Caro Amigos.... Estou apanhando feio desse 2 link 1000 X 0....
Não parti ainda para o PF pois instalei o trafshow no firewall para acompanhar os pacotes E percebi que o firewall faz o direcionamento correto do link externo para o servidor interno. Reparei que as requisições que chegam para o servidor interno o mesmo tenta responde, mas no firewall essas respostas não saem... Provavelmente é alguma coisa no IPFW.... Obs: Acho que teria que ser por Natd pois agora tenho que redirecionar todo o trafego do link 2 para esse servidor via redirect_address.... não sei se existe algum outro daemon que faz isso. Agradeço a todos pela atenção e ajuda. []s Nilton Pavan 2009/1/6 Wesley FreeBSD Consult <li...@freebsdconsult.com.br> > ----- Original Message ----- > From: "Nilton Carlos Pavan" <niltonpa...@gmail.com> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Tuesday, January 06, 2009 1:40 PM > Subject: Re: [FUG-BR] Firewall 2 Links > > > > Legal.... mas nunca trabalhei com PF.... > > > Tem que habilitar alguma opção no kernel? > R: Sim > ---- > device pf > options ALTQ > options ALTQ_CBQ > options ALTQ_RED > options ALTQ_RIO > options ALTQ_HFSC > options ALTQ_PRIQ > options ALTQ_NOPCC > -------------- > Recompile o kernel > > > Ele trabalha junto com o IPFW? > R: Sim > > > habilitando é só colocar essa regra? > dentro do /etc/rc.conf > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > > Coloque a configuração do pf.conf de acordo com sua necessidade. Pode > utilizar o faq-example1 /usr/share/examples/pf que é simples e básico, > modificando a sua placa de rede e ips CLARO. > O arquivo pf.conf tem sete partes: > > a.. Macros: Variáveis definidas pelo usuário, que podem armazenar > endereços IP, nomes de interface, etc. > b.. Tabelas: Uma estrutura usada para armazenar listas de endereços IP. > c.. Opções: Várias opções de controle do funcionamento do PF. > d.. Scrub: Reprocessamento de pacotes para normalização e desfragmentação. > e.. Filas: Fornece controle de banda e priorização de pacotes. > f.. Tradução: Controla NAT (Tradução do Endereço de Rede) e > redirecionamento de pacotes. > g.. Regras de Filtragem: Permite selecionar pacotes para filtragem ou > bloquea-los conforme chegam nas interfaces. > Referencia: http://www.openbsd.org/faq/pf/pt/index.html > > Agradeço a atenção. > > []s > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
