[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Adalberto Gonçalves
adalberto em bsd.com.br
Terça Outubro 5 17:55:03 BRT 2010
Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os
reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable,
pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em
SETFIB.
Em 5 de outubro de 2010 17:47, Anderson Eduardo <listas em secover.com.br>escreveu:
> Em 5/10/2010 17:03, Bruno Torres Viana escreveu:
> > Isto é o que esta estranho, esta assim e este é o log:
> >
> > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720>
> > 192.168.26.2.3389: [|tcp]
> > 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720>
> > 192.168.26.2.3389: [|tcp]
> > porem o pacote não chega no servidor
>
> Já fez teste com outro protocolo? udp/tcp/icmp?
>
> Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou,
> mas o icmp funcionou sem problemas.
>
> Regra que funciona com icmp.
>
> pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from
> 201.XXX.XXX.XXXX to any keep state
>
> Regra que não funciona com tcp.
>
> laboratory# cat /etc/firewall/pfctl.conf
> pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
> 201.XXX.XXX.XXX to any
> laboratory# pfctl -sr
> pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
> 201.XXX.XXX.XXX to any 'flags S/SA keep state'
> laboratory#
>
> A opção flags é adicionada automaticamente pelo pf.
>
>
>
>
> --
> Anderson Eduardo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===============================================
Mais detalhes sobre a lista de discussão freebsd