Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > Muito bom Alessandro! > > Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é > exatemente isso que tem no link que eu passei, só que ele faz um > round-robin. > > []´s > > 2008/4/3 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> > > escreveu: > > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > > > > > "procure no google.. ele é seu melhor amigo" > > > > > > Obrigada a todos.. > > > > > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > > > > > Cristina, > > > > > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, > > mas já deu > > > > uma olhada no manual do PF: > > http://www.openbsd.org/faq/pf/pt/pools.html > > > > > > > > Acredito que isso aqui solucionará seu problema, sendo que pode se > > criar > > > > grupos. Uma boa idéia seria: > > > > > > > > # Nat para saída da rede interna para internet > > > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > > > > > # Redireciona tráfego para o IP VELOX > > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop > > } -> > > > > $ext_if_velox > > > > > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito > > que o > > > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > > > > > fornecer.. > > > > > > > > > > agradeço demais.. > > > > > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > > escreveu: > > > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > > > Juliano, > > > > > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho > > dois link > > > > > um > > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um > > link eu > > > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com > > ip > > > > > dinamico, > > > > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > > > > > dinamico, liberando > > > > > > > >> assim o outro para fechar vpn e serciços em web, tenho > > proxy > > > > > funcionando, > > > > > > > >> tem como especificar no squid qual a interface de rede > > tem que > > > > > sair o fluxo > > > > > > > >> ? > > > > > > > >> > > > > > > > >> Se é no squid mesmo isso? > > > > > > > >> > > > > > > > >> > > > > > > > >> -- > > > > > > > >> Obrigado > > > > > > > >> ------------------------- > > > > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > >> Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > >> > > > > > > > >> > > > > > > > > ------------------------- > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos > > distintos, por > > > > > que > > > > > > > não usar o pf para balancear? > > > > > > > > > > > > > > ------------------------- > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o > > sistema > > > > > > para um lado e-mail e navegacao para outros servicos. > > > > > > > > > > > > -- > > > > > > > > > > > > Alessandro de Souza Rocha > > > > > > Administrador de Redes e Sistemas > > > > > > FreeBSD-BR User #117 > > > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > > > > > Powered by .... > > > > > > > > > > > > (__) > > > > > > \\\'',) > > > > > > \/ \ ^ > > > > > > .\._/_) > > > > > > > > > > > > www.FreeBSD.org > > > > > > > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > ------------------------------- > > > > Bruno Torres Viana > > > > http://btviana.blogspot.com > > > > Cel: (27) 9225-4766 > > > > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > > > por opção! > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > #MSN sai por um lado > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > $int_if to $ips_msn flags S/SA modulate state label msn > > > > #ftp sai por um lado > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > $net_if to 21 flags S/SA modulate state label ftp > > > > #ftp sai por um lado > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > $net_if to 20 flags S/SA modulate state label ftp > > > > #CONECTIVIDADE SOCIAL sai por um lado > > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from > > $net_if to 200.201.174.207 flags S/SA modulate state label social > > > > #HTTPS sai por um lado > > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from > > $int_if to any port 443 flags S/SA modulate state label https > > > > #intrachat sai por um lado > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > $net_if to any port 55000 flags S/SA modulate state label intra > > > > #terminal service sai por um lado > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > $net_if to any port 3389 flags S/SA modulate state label service > > > > > > -- > > > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > FreeBSD-BR User #117 > > Yahoo! Msg: [EMAIL PROTECTED] > > > > Powered by .... > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ------------------------------- > Bruno Torres Viana > http://btviana.blogspot.com > Cel: (27) 9225-4766 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
# faz balanceamento de carga no tráfego da rede interna. pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $net_if to any flags S/SA modulate state # balanceamento de carga em pacotes udp e icmp vindos da rede interna pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $net_if to any keep state # regras gerais "pass out" para as interfaces externas pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state pass in on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state pass out on $ext_if1 proto { tcp, udp } all keep state pass in on $ext_if2 proto tcp from any to $ext_if2 port 22 keep state pass out on $ext_if2 proto { tcp, udp } all keep state -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd