[FUG-BR] Duvidas e problemas com PF

[Danilo Neves]

Acredito que pelo que você ta querendo com route-to no PF você faz isso.

# NAT OPERADORA X
nat on $interface-wan1 from { 192.168.0.0/24 } to any ->
$IP-INTERFACE-operadora_x

# NAT OPERADORA Y
nat on $interface-wan2 from { 192.168.2.0/24   } to any ->
$IP-INTERFACE-operadora_Y
pass in quick on $interface-lan route-to ($interface-wan2 gateway) proto {
tcp udp } from 192.168.2.0/24 to !192.168.2.0/24 port { 80, 443, 1024:65535
}

Em 18 de janeiro de 2013 21:20, Saul Figueiredo
<saulfelipecf em gmail.com>escreveu:

> Correção: Optantes não, iptables!
> Em 18/01/2013 23:20, "Saul Figueiredo" <saulfelipecf em gmail.com> escreveu:
>
> > Humn... No Linux eu usaria o IP route e a tabela mangle do optantes pra
> > fazer isso. O que há de mais parecido com esses dois no mundo freebsd?
> > Em 18/01/2013 23:05, "Jose Nilton" <jniltinho em gmail.com> escreveu:
> >
> >> Boa noite Mario...
> >> >
> >> > Obrigado pelas dicas, fiz o testes com estas configurações e sei que
> >> > funciona num ambiente onde existe NAT, porem, existe um detalhe que
> nao
> >> > deixei claro. Este servidor seria uma bridge entre o meu firewall
> >> (cisco) e
> >> > as operadoras (A) e (B) para que todo trafego que esteja saindo com os
> >> > endereços IP da operadora (A) não seja forçado a ser entregue na
> >> operadora
> >> > (B), infelizmente o Cisco não faz pre-routing ou seja, nao consigo
> >> pegar a
> >> > origem e dizer que ele deve sair pela interface do router (A) ele
> sempre
> >> > vai sair pela (B) e vai dar problema.
> >> >
> >> > Esta bridge seria uma "arapuca" temporaria ate eu migrar todos os
> >> clientes
> >> > da operadora (B) para a (A) foi uma tentativa de "enganar" o firewall
> >> pois
> >> > tudo que vem pela interface (B) ele retorna mas a saida não...
> >> >
> >> > Se alguem ja fez uma arapuca dessa e puder mostrar o caminho das
> pedras
> >> > seria interessante
> >> >
> >> > Mas de qualquer forma obrigado.
> >> >
> >> > Diogo Dalfovo
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> Diogo, cara coloca ai um Mikrotik, 5 Portas, até 4 Links de Wan
> >> http://informatica.mercadolivre.com.br/routerboards/rb-750
> >>
> >> Só foi uma dica.
> >>
> >>
> >> --
> >>
> >>
> ..............................................................................
> >> *Com Deus todas as coisas são possíveis* :::
> >> LinuxPro<http://www.linuxpro.com.br>
> >>
> >> *"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
> >> esforço
> >> inteligente." (John Ruskin)
> >> "A mente que se abre a uma nova ideia jamais volta ao seu tamanho
> >> original"
> >> (Albert Einstein)*
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>