[FUG-BR] RES: Balance usando PF [RESOLVIDO]

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Sexta Julho 15 11:41:13 BRT 2011 

Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim:

rdr on $if_link1 proto udp from any to $ip_link1 port 1194 -> 127.0.0.1
rdr on $if_link2 proto udp from any to $ip_link2 port 1194 -> 127.0.0.1

Assim funcionou de boa.

Abraços

Em 15 de julho de 2011 10:00, Welkson Renny de Medeiros
<welkson em focusautomacao.com.br> escreveu:
> Mario Lobo escreveu:
>> On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote:
>>
>>> Bom dia
>>>
>>> Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG
>>>
>>> Então achei em um help, creio que seja bem "gambi" mas pra mim deu certo
>>> hehehehe
>>>
>>> no caso das diferenças de valores eu não usei o prob, porque ele segura o
>>> prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou
>>> falando certo, mas em meus testes deu isso daí eu joguei o gateway mais
>>> uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe
>>> sei que é gambi, mas deu certinho pra mim
>>>
>>> aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra
>>> mim
>>>
>>>> --
>>>>
>>>>   /\             Luiz Gustavo S. Costa
>>>>
>>>>  /  \            Programmer at BSD Perimeter /    \ /\/\/\    Visit the
>>>>  pfSense Project
>>>>
>>>> /      \    \ \   http://www.pfsense.org
>>>> ---------------------------------------------------------------------
>>>> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
>>>> Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
>>>> Blog: http://www.luizgustavo.pro.br
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> Valeu Leandro e Luiz!
>>
>> Talvez no block o prob seja invertido mas no pass ele funciona exatamente como
>> o luiz descreveu. Ja botei no FW e ta funcionando redondo.
>>
>> Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois
>> links. Mas somente até eu ler este artigo MUITO iluminador:
>>
>> http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using-
>> multiple-routing-table/
>>
>> Eu segui a risca e funfou de primeira!.
>>
>
> Que legal Lobo!
>
> Eu tenho bronca com reply-to e UDP... tanto que tive que migrar meu
> OpenVPN pra TCP :/
>
> Guardarei esse artigo para quando for migrar de servidor e refazer toda
> parte de firewall.
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
  /\             Luiz Gustavo S. Costa
 /  \            Programmer at BSD Perimeter
/    \ /\/\/\    Visit the pfSense Project
/      \    \ \   http://www.pfsense.org
---------------------------------------------------------------------
BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
Blog: http://www.luizgustavo.pro.br

Mais detalhes sobre a lista de discussão freebsd