[FUG-BR] duvida pf / rotas
Adalberto Gonçalves
adalberto em bsd.com.br
Sexta Maio 24 10:46:25 BRT 2013
Em 24 de maio de 2013 10:28, Denis Granato <denisgranato em gmail.com>escreveu:
> Bom dia senhores,
>
> É possivel eu realizar rotas baseadas em porta de origem ? Tenho um
> firewall aqui
> com 2 saidas pra internet e gostaria que sempre que ele recebesse uma
> conexão
> na porta 20000 (VPN) ele "saisse" pelo gateway da internet 2
>
> Obrigado e bom dia a todos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Você pode usar o esquema de reply-to do PF. Seria mais ou menos assim:
link_if="bce1" # Interface
link_gw="201.xx.xx.xx" # GW da Interface
vpn_port="1194" # Porta VPN
pass in quick on $link_if reply-to ($link_if $link_gw) proto udp from any
to port $vpn_port keep state
No caso de ser openvpn, tem que setar o "bind" no arquivo de configuração:
local 201.xx.xx.xx # Interface por onde o openvpn vai escutar.
[ ]'s
--
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===============================================
Mais detalhes sobre a lista de discussão freebsd