Eu Sei Cristina, Uso BSD desde o 2.2.2. Só por questão de praticidade mesmo. Só isto. Cristina Fernandes Silva escreveu:
"Parei de quebrar a cabeça com multiplos links no bsd+firewall." o BSD gerencia varios links.. basta usar corretamente.. nada haver essa afirmação.. 2008/11/10 Leo Garcia [1]<[EMAIL PROTECTED]>: Para dois ou mais links tenho feito da seguinte forma. [LINKS 1/2/3/] <----> [LINUX (eth0/1/2)]----[FIREWALL BSD]----[RESTO DA REDE] O linux usando o comando ip (man ip) faz tudo e mais um pouco para gerenciar mais de um link de entrada/saida. Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar por exemplo o 2 assume tudo, quando o 1 voltar, as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com multiplos links no bsd+firewall. Abs Eduardo Schoedler escreveu: No meu caso não há nat, faço roteamento de ips "válidos". Sds, Eduardo. -------------------------------------------------- From: "Diego Bulsing" [2]<[EMAIL PROTECTED]> Sent: Monday, November 10, 2008 2:29 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" [3]<freebsd@fug.com.br> Subject: Re: [FUG-BR] RES: Gerenciar dois links Boa noite, caro Eduardo, já usei essas regras abaixo, também já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e nada adiantou. # NAT nat on $ext_if from $int_if:network to any -> $nat_ip nat on $ext_if2 from $int_if:network to any -> $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 -> $server port 89 # WAN pass on $ext_if2 pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any Valeu. Diego 2008/11/10 Eduardo Schoedler [4]<[EMAIL PROTECTED]>: Amigo, você tem de usar o route-to. Você é obrigado a fazer source-routing, senão esse pacote não vai pela interface correta. pass out on $outra_if route-to ( $outra_if $gw_outraif ) from <suas_redes> to any Sds, Eduardo. -------------------------------------------------- From: "Diego Bulsing" [5]<[EMAIL PROTECTED]> Sent: Sunday, November 09, 2008 10:18 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" [6]<freebsd@fug.com.br> Subject: Re: [FUG-BR] RES: Gerenciar dois links 2008/11/3 Giancarlo Rubio [7]<[EMAIL PROTECTED]>: 2008/11/3 Diego Bulsing [8]<[EMAIL PROTECTED]>: Boa noite a todos Caros colegas, está complicado a coisa aqui, infelizmente ainda não progrediu a situação. Será que não pode ser o fato da troca da porta, como chega na externa 80 e redireciona para 89 do server?? Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, mesmo esta interface estando com acesso totalmente liberado. ... # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state ... Isto está um tanto estranho. Como você quer que ele execute a 2a regra se a primeira diz para ele pular fora e não executar nd?? Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar isto. --- Giancarlo Rubio ------------------------- Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Esta certo a respeito das regras com pass in quick. Removi a primeira regra mas ainda não está funcionando. Ele continua enviando a resposta do server pelo defaultrouter. Não tem nenhum outro arquivo para configurar?? Tipo, no sysctl ou um parâmetro em algum outro arquivo? Segui os passos do site o openbsd também, mas não adiantou. Grande abraço a todos e fico grato pela atenção e paciência ------------------------- Histórico: [11]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: [13]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: [15]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: [17]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: [19]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: [21]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [22]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:[EMAIL PROTECTED] 2. mailto:[EMAIL PROTECTED] 3. mailto:freebsd@fug.com.br 4. mailto:[EMAIL PROTECTED] 5. mailto:[EMAIL PROTECTED] 6. mailto:freebsd@fug.com.br 7. mailto:[EMAIL PROTECTED] 8. mailto:[EMAIL PROTECTED] 9. http://www.fug.com.br/historico/html/freebsd/ 10. https://www.fug.com.br/mailman/listinfo/freebsd 11. http://www.fug.com.br/historico/html/freebsd/ 12. https://www.fug.com.br/mailman/listinfo/freebsd 13. http://www.fug.com.br/historico/html/freebsd/ 14. https://www.fug.com.br/mailman/listinfo/freebsd 15. http://www.fug.com.br/historico/html/freebsd/ 16. https://www.fug.com.br/mailman/listinfo/freebsd 17. http://www.fug.com.br/historico/html/freebsd/ 18. https://www.fug.com.br/mailman/listinfo/freebsd 19. http://www.fug.com.br/historico/html/freebsd/ 20. https://www.fug.com.br/mailman/listinfo/freebsd 21. http://www.fug.com.br/historico/html/freebsd/ 22. https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd