[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet

Renato Frederick renato em frederick.eti.br
Terça Outubro 5 10:49:55 BRT 2010


Aqui os route-to estão na regra de pass out:

pass out quick on $pub_if route-to ($ext_phy_if $XXXX_gw) inet proto tcp 
from $aAAAAA  to <BBBBBB> port 3389 keep state




-----Mensagem Original----- 
From: Bruno Torres Viana
Sent: Tuesday, October 05, 2010 10:44 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet

Então Renato, está assim

# Permite conexões ssh
pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
any port ssh keep state
pass in log on $ext_if2 proto tcp from any to any port 22 keep state



Em 5 de outubro de 2010 10:36, Renato Frederick
<renato em frederick.eti.br>escreveu:

> não tem que usar route-to na regra que tem o gateway que não é  o padrão?
>
> []s
>
>
>
>
>
> -----Mensagem Original-----
> From: Bruno Torres Viana
> Sent: Tuesday, October 05, 2010 10:15 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
>
> Senhores,
>
>          Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2
> WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o
> IP
> fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a
> tela
> de login. Acredito que o pacote não está achando rota de saída para voltar
> com a resposta, mas verifiquei tudo e não encontrei nada.
>
>          Alguém poderia me dar uma luz para encontrar a solução?
>
> DADOS:
>
> SO: FreeBSD 7.3-RELEASE-p3
> Firewall: PF
>
> LOG DO FIREWALL
> fw# tcpdump -nettti pflog0
> tcpdump: WARNING: pflog0: no IPv4 address assigned
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96
> bytes
> 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 >
> 200.XXX.0.YYY.22:  tcp 32 [bad hdr length 0 - too short, < 20]
> 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 >
> 192.168.1.255.520: RIPv1, Response, length: 24
> 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 >
> 192.168.26.255.138: NBT UDP PACKET(138)
> 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp
> query v3
>
> Obrigado!
>
>
> --
> ___________________________
> Bruno
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___________________________
Bruno






Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd