Ou usar packet filter (nesse caso nem precisa mexer no kernel, pode usar o GENERIC).
procure informações por "route-to" e "reply-to" no man do pf.conf Abraços Em Qua, 2012-03-14 às 10:06 -0300, Marcelo Gondim escreveu: > Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu: > > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > > > No momento em que as duas saídas estão funcionando, o roteamento funciona > > assim: > > - saída A para acesso a internet > > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > > acesso a filial e a internet). > > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > > acesso a filial e a internet). > > > > > > existe como fazer isso de forma dinâmica? > > > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > > > > Oi Anderson, > > Se eu entendi bem seu problema acredito que você possa resolver fazendo: > > 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse > caso 2. > options ROUTETABLES=2 > > 2) FIB 0 possui gateway default para a saída A. > > 3) FIB 1 possui gateway default para a saída B. > > Se você usa ipfw você pode criar 2 regras lá tipo: > > ipfw add set 1 setfib 0 ip from any to any via $interface_interna > ipfw add set 2 setfib 1 ip from any to any via $interface_interna > ipfw set disable 2 > > Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como > enable: ipfw set enable 1 e a outra disable e quando a Internet for sair > pela outra basta inverter. > > Para cadastrar um gateway default em uma fib específica é só fazer: > > setfib 1 route add default x.x.x.x ou qualquer outra rota. > > Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso > :) Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui > ipfw. > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd