[FUG-BR] Roteamento

Luiz Gustavo luizgustavo em luizgustavo.pro.br
Quarta Março 14 10:47:28 BRT 2012 

respondi rápido e não vi:

>   existe como fazer isso de forma dinâmica?

Sim, para isso você vai precisar de um daemon monitorando isso, pode
criar um usando alguma linguagem de script ou adaptar algo com ifstated
(/usr/ports/net/ifstated).

Use junto com tabelas ou ancoras dentro do pf.conf.

funciona perfeito ;)

Em Qua, 2012-03-14 às 10:06 -0300, Marcelo Gondim escreveu:
> Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu:
> >   Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall,
> > tendo como cenário 2 saídas p/ a Internet chamadas de A e B.
> >
> >   No momento em que as duas saídas estão funcionando, o roteamento funciona
> > assim:
> > - saída A para acesso a internet
> > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida
> >
> >   Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo
> > acesso a filial e a internet).
> >   Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo
> > acesso a filial e a internet).
> >
> >
> >   existe como fazer isso de forma dinâmica?
> >
> >   Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc.
> > Pois, pela saída B eu poderia utilizar apenas roteamento estática.
> >
> >
> Oi Anderson,
> 
> Se eu entendi bem seu problema acredito que você possa resolver fazendo:
> 
> 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse 
> caso 2.
>        options         ROUTETABLES=2
> 
> 2) FIB 0 possui gateway default para a saída A.
> 
> 3) FIB 1 possui gateway default para a saída B.
> 
> Se você usa ipfw você pode criar 2 regras lá tipo:
> 
> ipfw add set 1 setfib 0 ip from any to any via $interface_interna
> ipfw add set 2 setfib 1 ip from any to any via $interface_interna
> ipfw set disable 2
> 
> Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como 
> enable: ipfw set enable 1 e a outra disable e quando a Internet for sair 
> pela outra basta inverter.
> 
> Para cadastrar um gateway default em uma fib específica é só fazer:
> 
> setfib 1 route add default x.x.x.x  ou qualquer outra rota.
> 
> Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso 
> :)  Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui 
> ipfw.
> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

Mais detalhes sobre a lista de discussão freebsd