[FUG-BR] setfib para 2 links de internet
João Mancy
joaocep em gmail.com
Quarta Setembro 21 09:41:25 BRT 2011
Cara seu Kernel tem a entrada
arquivo - /usr/src/sys/i386/conf/SEUKERNEL
options ROUTETABLES=6 #Max FIBs 16
*
*
*6 se forem 6 rotas.*
*
*
*Segue dica se fores usar Packet Filter*
*
*
link1_portas = "{ 25 110 143 995 465 993 53 }"
link2_portas = "{ 20 21 1723 47 491 1024><65000 }"
.
.
.
pass in quick on $int_if proto { tcp udp } to any port $link2_portas rtable
1
pass in quick on $int_if proto { tcp udp } to any port $link1_portas keep
state
A grosso modo, declare as variáveis e após crie as regras de in e out a seu
gosto.
um abraço
*
*
>
> acabei desistindo ja que seria algo temporario mesmo em um servidor que
> "nao
> fui eu que fiz".
>
> obrigado,
>
> Lucas.
>
> 2011/9/16 Wenderson Souza <wendersonsouza em gmail.com>
>
> > ja tentou com
> >
> > setfib 0 ipfw ...
> > setfib 1 ipfw ....
> >
> > com o setfib antes do comando ipfw
> >
> >
> > Wenderson Souza
> > e-mail: wendersonsouza em gmail.com
> > msn: wendersonsouza em msn.com
> > skype: wendersonsouza
> >
> >
> >
> > Em 16 de setembro de 2011 13:25, Lucas Mocellin
> > <lucasmocellin em gmail.com> escreveu:
> > > Pessoal,
> > >
> > > estou adicionando uma segunda interface para fazer a migração de um
> link
> > > para o outro "sem dores". e vai ficar assim por um bom tempo.
> > >
> > > Segui as instruções neste link:
> > > http://www.daemonforums.org/showthread.php?t=4610
> > >
> > > kernel está compilado com suporte a FIB's.
> > >
> > > minhas confs:
> > > - /etc/rc.conf
> > > ifconfig_le0="inet 200.200.200.156 netmask 255.255.255.128"
> > > #ifconfig_em0="dhcp"
> > > ifconfig_em0="inet 201.201.201.181 netmask 255.255.255.192"
> > > #defaultrouter="150.162.60.254"
> > >
> > > - /etc/rc.local:
> > > # define default routes
> > > setfib 0 route delete default
> > > setfib 0 route add default 200.200.200.254
> > > setfib 1 route delete default
> > > setfib 1 route add default 201.201.201.190
> > >
> > > # assing route tables to interfaces
> > > ipfw add 50 allow ip from any to any via lo0
> > > ipfw add 51 setfib 0 ip from any to any via le0
> > > ipfw add 52 setfib 1 ip from any to any via em0
> > >
> > > porém não consigo fazer funcionar!
> > >
> > > o ping antes do FIB não estava funcionando, agora está, porém qualquer
> > > conexão TCP não funciona. Com o TCPDUMP eu vejo entrando na interface
> > > secundária (fib 1, em0) e saindo pela primária (fib 1, le0) sempre.
> > >
> > > Um detalhe que percebi é se eu iniciar o serviço na "fib especifica"
> ele
> > > funciona para aquele link. Por exemplo:
> > > [root em tesla ~]# setfib 1 /usr/local/etc/rc.d/apache22 start
> > >
> > > Funciona para o segundo link, porém se tento acessar através do
> primeiro
> > não
> > > funciona.
> > >
> > > Posto isso, acredito que seja algo com as regras do IPFW que não está
> > > "marcando" os pacotes corretamente.
> > >
> > > [root em tesla ~]# ipfw -a list|more
> > > 00051 85 10208 setfib 0 ip from any to any via le0
> > > 00052 36 12369 setfib 1 ip from any to any via em0
> > >
> > > alguém tem alguma situação parecida e poderia me dar uma ajuda?
> > >
> > > Obrigado!
> > >
> > > Lucas.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
João Luis Mancy dos Santos
joaocep at gmail.com (msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
Mais detalhes sobre a lista de discussão freebsd