[FUG-BR] Duvidas e problemas com PF

Diogo Dalfovo b1n4r1w0rm em gmail.com
Sexta Janeiro 18 07:27:30 BRST 2013 

Bom dia pessoal...

Estou com problema que acredito ser no retorno do pacote usando PF no
Freebsd. Meu cenario é seguinte:
O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e
192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem
ja testei configurando uma WAN com os IPs configurados tanto da operadora A
como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada
se estiver tudo "certo" ele pinga uma vez de em cada operadora e para.

Mas resumindo a historia toda preciso que o venha da rede
192.168.0.0/24saia e retorne pela operada A e a rede
192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que
tudo que vier de uma interface saia e retorne pela interface da rede A e
igualmente pela B.

Lembrando que o meu gateway esta pela rede B, segue o meu PF.

###########################################
# 1 - Interfaces
###########################################
#Externa WAN
if_bgp  = "fxp1"
if_gvt  = "fxp0"
if_fw   = "rl0"
if_bridge = "bridge0"

##########################################
# 2 - IPs do Firewall
##########################################
ip_fw=""
ip_ebt = "A.A.187.0/24"
ip_gvt = "B.B.115.0/24"


##########################################
# 3 - IPs Gateways
##########################################

ip_gw_gvt = "B.B.115.5"
ip_gw_ebt = "A.A.187.5"



#pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt
#pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt

#pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from
$ip_ebt label "ebt"
#pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from
$ip_gvt  label "gvt"

pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from
$ip_ebt label "ebt"
pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from
$ip_gvt  label "gvt"

como ele é uma bridge tanto faz se uso interface bridge ou a fisica o
resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por
isso? ou ve onde estou errando?

Diogo Dalfovo

Mais detalhes sobre a lista de discussão freebsd