Re: [FUG-BR] PF + 3 Links

Aristeu Gil Alves Jr Wed, 23 Jul 2008 19:48:26 -0700

O firewall não consegue trabalhar a rota de pacotes que ele mesmo
cria, ou seja, syn-proxy, modulate state, pftpx, etc ..., vão sempre
sair pela rota padrão.


Experimente trocar o modulate state por keep state.

Abs

2008/7/23 Robson Peripolli Rodrigues <[EMAIL PROTECTED]>:
> nat on $WAN  from <ativos_1> to any -> WAN
> nat on $WAN2 from <ativos_2> to any -> WAN2
> nat on $WAN3 from <ativos_3> to any -> WAN3
>
> pass in quick on $LAN route-to ($WAN3 $GW3 ) round-robin inet proto tcp from
> 10.13.0.0/16 to any flags S/SA modulate
> pass in quick on $LAN route-to ($WAN3 $GW3 ) inet proto { udp, icmp } from
> 10.13.0.0/16 to any keep state
> pass out on $WAN3 route-to ($WAN3 $GW3 ) from $WAN3 to any
> pass in quick on $LAN route-to ($WAN2 $GW2) round-robin inet proto tcp from
> 10.12.0.0/16 to any flags S/SA modulate state
> pass in quick on $LAN route-to ($WAN2 $GW2) inet proto { udp, icmp } from
> 10.12.0.0/16 to any keep state
> pass out on $WAN2 route-to ($WAN2 $GW2) from $WAN2 to any
> Se alguem tem alguma dica, ficarei muito grato, estou a tempos tentando
> achar uma solução mas não consigo.



-- 
Aristeu Gil Alves Jr
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + 3 Links

Responder a