[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet

Bruno Torres Viana btviana em gmail.com
Terça Outubro 5 18:19:39 BRT 2010 

Adalberto,

Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui,
mais tarde posto novamente.

Em 5 de outubro de 2010 17:55, Adalberto Gonçalves
<adalberto em bsd.com.br>escreveu:

> Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso
> os
> reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable,
> pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em
> SETFIB.
>
> Em 5 de outubro de 2010 17:47, Anderson Eduardo <listas em secover.com.br
> >escreveu:
>
> > Em 5/10/2010 17:03, Bruno Torres Viana escreveu:
> > > Isto é o que esta estranho, esta assim e este é o log:
> > >
> > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720>
> > > 192.168.26.2.3389: [|tcp]
> > > 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720>
> > > 192.168.26.2.3389: [|tcp]
> > > porem o pacote não chega no servidor
> >
> > Já fez teste com outro protocolo? udp/tcp/icmp?
> >
> > Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou,
> > mas o icmp funcionou sem problemas.
> >
> > Regra que funciona com icmp.
> >
> > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from
> > 201.XXX.XXX.XXXX to any keep state
> >
> > Regra que não funciona com tcp.
> >
> > laboratory# cat /etc/firewall/pfctl.conf
> > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
> > 201.XXX.XXX.XXX to any
> > laboratory# pfctl -sr
> > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
> > 201.XXX.XXX.XXX to any 'flags S/SA keep state'
> > laboratory#
> >
> > A opção flags é adicionada automaticamente pelo pf.
> >
> >
> >
> >
> > --
> > Anderson Eduardo
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===============================================
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===============================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___________________________
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
Celular: (27) 8823-0751
SKYPE/MSN:  btorres_viana






Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd