Re: [FUG-BR] Firewall 2 Links
Caro Amigos Estou apanhando feio desse 2 link 1000 X 0 Não parti ainda para o PF pois instalei o trafshow no firewall para acompanhar os pacotes E percebi que o firewall faz o direcionamento correto do link externo para o servidor interno. Reparei que as requisições que chegam para o servidor interno o mesmo tenta responde, mas no firewall essas respostas não saem... Provavelmente é alguma coisa no IPFW Obs: Acho que teria que ser por Natd pois agora tenho que redirecionar todo o trafego do link 2 para esse servidor via redirect_address não sei se existe algum outro daemon que faz isso. Agradeço a todos pela atenção e ajuda. []s Nilton Pavan 2009/1/6 Wesley FreeBSD Consult li...@freebsdconsult.com.br - Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 06, 2009 1:40 PM Subject: Re: [FUG-BR] Firewall 2 Links Legal mas nunca trabalhei com PF Tem que habilitar alguma opção no kernel? R: Sim device pf options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC -- Recompile o kernel Ele trabalha junto com o IPFW? R: Sim habilitando é só colocar essa regra? dentro do /etc/rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= Coloque a configuração do pf.conf de acordo com sua necessidade. Pode utilizar o faq-example1 /usr/share/examples/pf que é simples e básico, modificando a sua placa de rede e ips CLARO. O arquivo pf.conf tem sete partes: a.. Macros: Variáveis definidas pelo usuário, que podem armazenar endereços IP, nomes de interface, etc. b.. Tabelas: Uma estrutura usada para armazenar listas de endereços IP. c.. Opções: Várias opções de controle do funcionamento do PF. d.. Scrub: Reprocessamento de pacotes para normalização e desfragmentação. e.. Filas: Fornece controle de banda e priorização de pacotes. f.. Tradução: Controla NAT (Tradução do Endereço de Rede) e redirecionamento de pacotes. g.. Regras de Filtragem: Permite selecionar pacotes para filtragem ou bloquea-los conforme chegam nas interfaces. Referencia: http://www.openbsd.org/faq/pf/pt/index.html Agradeço a atenção. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do link2 acessar o firewall, etc... Agora estou com problema no natd :(, precisaria direcionar o trafego da porta 8081 para o servidor interno, configurei o natd mas não vai nem por reza. ( e olha que rezei bastante viu, rsss ), até apelei para o redir ( que funcionou mas depois de alguns minutos ele para de responder ) Segue Configurações. Kernel ### options IPFIREWALL options IPDIVERT rc.conf ### ipfirewall_enable=YES natd_enable=YES rc.local natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 natd.conf ### redirect_port tcp 192.168.1.111:8082 8082 Agradeço a atenção. []s 2009/1/4 Wanderson Tinti wander...@bsd.com.br 2009/1/2 Nilton Carlos Pavan niltonpa...@gmail.com: Seguinte, o link 2 é para servir somente uma aplicação de um servidor interno porta 8081, é um servidor de aplicação web, Tom cat No meu firewall eu teria que adicionar uma rota para esse segundo link? Como ficaria o firewall ipfw e o natd? Agradeço a atenção... []s Nilton Seu natd ficaria parecido como: natd -s -n dc1 -p 8668 natd -s -n dc2 -p 8669 e seu ipfw dc2 = link2 gw_if2 = gateway link2 ext_ip2 = ip link2 websrv = 10.10.10.1 03 divert 8669 ip from any to $ext_ip2 in recv dc2 04 divert 8669 ip from 10.10.10.1 to any out xmit dc1 05 fwd $gw_if2 ip from $ext_ip2 to any .. restante das regras Não conheço bem o ipfw mas acredito que sejá algo proximo disso, me corrija se estiver errado. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
2009/1/6 Nilton Carlos Pavan niltonpa...@gmail.com: Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do link2 acessar o firewall, etc... Agora estou com problema no natd :(, precisaria direcionar o trafego da porta 8081 para o servidor interno, configurei o natd mas não vai nem por reza. ( e olha que rezei bastante viu, rsss ), até apelei para o redir ( que funcionou mas depois de alguns minutos ele para de responder ) Segue Configurações. Kernel ### options IPFIREWALL options IPDIVERT rc.conf ### ipfirewall_enable=YES natd_enable=YES rc.local natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 natd.conf ### redirect_port tcp 192.168.1.111:8082 8082 Agradeço a atenção. Bom dia. Tente usa o rinetd ele é bem simples '/usr/ports/net/rinetd', a vantagem é que da pra usar em maquinas com 2 links, sua configuração fica como: /usr/local/etc/rinetd.conf ip-link-2 8082 192.168.1.111 8082 Sobre o natd, eu acho que da pra usar outro arquivo, por exemplo: natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 -f /etc/natd2.conf /etc/natd2.conf dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.111:8082 8082 ou redirect_port tcp 192.168.1.111:8082 ip-link-2:8082 Algumas pessoas na lista disse que o redir pode abrir o bico se o trafego for alto. Talves pode ser isso que aconteceu com voce. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
2009/1/2 Nilton Carlos Pavan niltonpa...@gmail.com Olá pessoal! Tenho um servidor FreeBSD 6.3 com 2 links (1 adsl outro via rádio) ambos com ips válidos e fixo, estou precisando fazer o seguinte. Link 1 - Acesso da rede interna à internet, acesso externo ao FTP, PPTP SSH Link 2 - Redirecionar a porta 8081 para um servidor IP 192.168.1.105. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. O Link 2 não estou conseguindo configurei o ip adicionei a rota via route add para o gateway do link e nada... não consigo pingar ele externamente (pingo até o gateway dele) não acessa a porta referente 8081. isso voce coloca no pf. rdr inet proto {tcp,udp} from any to ip-link2 port 8081 - 192.168.1.105 ipfw: iipfw 00030 add fwd gateway-link2 ip from ip-link2 to any Esta funcionando aqui que e ficou show! posso separar as saidas, deixar o proxy no link 2, nat no link1, emails no link 2, ftp no link 1, tomcat no link 2 enfim Creio que esse seja o caminho. OBS: não usei natd Como devo proceder com IPFW e Natd? Agradeço desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: welingto...@gmail.com Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
- Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 06, 2009 8:21 AM Subject: Re: [FUG-BR] Firewall 2 Links Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do link2 acessar o firewall, etc... Agora estou com problema no natd :(, precisaria direcionar o trafego da porta 8081 para o servidor interno, configurei o natd mas não vai nem por reza. ( e olha que rezei bastante viu, rsss ), até apelei para o redir ( que funcionou mas depois de alguns minutos ele para de responder ) Segue Configurações. Kernel ### options IPFIREWALL options IPDIVERT rc.conf ### ipfirewall_enable=YES natd_enable=YES rc.local natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 natd.conf ### redirect_port tcp 192.168.1.111:8082 8082 Agradeço a atenção. []s -- Nilton, Parte pro PF que irá funcionar rdr on dc1 proto tcp from any to any port 8082 - 192.168.1.111 http://www.openbsd.org/faq/pf/pt/rdr.html Sempre utilizo o PF para redirecionamentos e o aproveitamento é de 100 % Outro exemplo básico pode ser visto em /usr/share/examples/pf faq-example1 =- Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Legal mas nunca trabalhei com PF Tem que habilitar alguma opção no kernel? Ele trabalha junto com o IPFW? habilitando é só colocar essa regra? Agradeço a atenção. []s 2009/1/6 Wesley FreeBSD Consult li...@freebsdconsult.com.br - Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 06, 2009 8:21 AM Subject: Re: [FUG-BR] Firewall 2 Links Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do link2 acessar o firewall, etc... Agora estou com problema no natd :(, precisaria direcionar o trafego da porta 8081 para o servidor interno, configurei o natd mas não vai nem por reza. ( e olha que rezei bastante viu, rsss ), até apelei para o redir ( que funcionou mas depois de alguns minutos ele para de responder ) Segue Configurações. Kernel ### options IPFIREWALL options IPDIVERT rc.conf ### ipfirewall_enable=YES natd_enable=YES rc.local natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 natd.conf ### redirect_port tcp 192.168.1.111:8082 8082 Agradeço a atenção. []s -- Nilton, Parte pro PF que irá funcionar rdr on dc1 proto tcp from any to any port 8082 - 192.168.1.111 http://www.openbsd.org/faq/pf/pt/rdr.html Sempre utilizo o PF para redirecionamentos e o aproveitamento é de 100 % Outro exemplo básico pode ser visto em /usr/share/examples/pf faq-example1 =- Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
2009/1/6 Nilton Carlos Pavan niltonpa...@gmail.com: Legal mas nunca trabalhei com PF Tem que habilitar alguma opção no kernel? Ele trabalha junto com o IPFW? habilitando é só colocar essa regra? Agradeço a atenção. []s Voce prescisa adicionar as seguintes linha no kernel device pf device pflog device pfsync no rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= As regras voce coloca em /etc/pf.conf. Não sei qual a ordem que e feito a leitura, se é do pf ou ipfw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
- Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 06, 2009 1:40 PM Subject: Re: [FUG-BR] Firewall 2 Links Legal mas nunca trabalhei com PF Tem que habilitar alguma opção no kernel? R: Sim device pf options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC -- Recompile o kernel Ele trabalha junto com o IPFW? R: Sim habilitando é só colocar essa regra? dentro do /etc/rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= Coloque a configuração do pf.conf de acordo com sua necessidade. Pode utilizar o faq-example1 /usr/share/examples/pf que é simples e básico, modificando a sua placa de rede e ips CLARO. O arquivo pf.conf tem sete partes: a.. Macros: Variáveis definidas pelo usuário, que podem armazenar endereços IP, nomes de interface, etc. b.. Tabelas: Uma estrutura usada para armazenar listas de endereços IP. c.. Opções: Várias opções de controle do funcionamento do PF. d.. Scrub: Reprocessamento de pacotes para normalização e desfragmentação. e.. Filas: Fornece controle de banda e priorização de pacotes. f.. Tradução: Controla NAT (Tradução do Endereço de Rede) e redirecionamento de pacotes. g.. Regras de Filtragem: Permite selecionar pacotes para filtragem ou bloquea-los conforme chegam nas interfaces. Referencia: http://www.openbsd.org/faq/pf/pt/index.html Agradeço a atenção. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
2009/1/2 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Acho que o problema é que o tráfego entra pelo link 2, mas volta pelo link 1 que é o default gateway... já rolou uma thread com problema parecido. Veja se isso ti ajuda: http://www.fug.com.br/historico/html/freebsd/2008-08/msg01015.html Welkson Tempo atrás teve uma discurção parecida. Pelo que pude acompanhar um colega da lista usava pf e queria usa o ssh pelo segundo link, lembro que no pf a regra usada para que a resposta fosse pelo mesmo link erá reply-to. O problema do Nilton parece ser esse mesmo que o Welkson disse, a volta do trafego parece voltar pelo link1 e não pelo link2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
ja chegaram a testa no 7.1-RELEASE-i386 novinho em folha. 2009/1/3 Wanderson Tinti wander...@bsd.com.br: 2009/1/2 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Acho que o problema é que o tráfego entra pelo link 2, mas volta pelo link 1 que é o default gateway... já rolou uma thread com problema parecido. Veja se isso ti ajuda: http://www.fug.com.br/historico/html/freebsd/2008-08/msg01015.html Welkson Tempo atrás teve uma discurção parecida. Pelo que pude acompanhar um colega da lista usava pf e queria usa o ssh pelo segundo link, lembro que no pf a regra usada para que a resposta fosse pelo mesmo link erá reply-to. O problema do Nilton parece ser esse mesmo que o Welkson disse, a volta do trafego parece voltar pelo link1 e não pelo link2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
2009/1/2 Nilton Carlos Pavan niltonpa...@gmail.com: Seguinte, o link 2 é para servir somente uma aplicação de um servidor interno porta 8081, é um servidor de aplicação web, Tom cat No meu firewall eu teria que adicionar uma rota para esse segundo link? Como ficaria o firewall ipfw e o natd? Agradeço a atenção... []s Nilton Seu natd ficaria parecido como: natd -s -n dc1 -p 8668 natd -s -n dc2 -p 8669 e seu ipfw dc2 = link2 gw_if2 = gateway link2 ext_ip2 = ip link2 websrv = 10.10.10.1 03 divert 8669 ip from any to $ext_ip2 in recv dc2 04 divert 8669 ip from 10.10.10.1 to any out xmit dc1 05 fwd $gw_if2 ip from $ext_ip2 to any .. restante das regras Não conheço bem o ipfw mas acredito que sejá algo proximo disso, me corrija se estiver errado. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall 2 Links
Olá pessoal! Tenho um servidor FreeBSD 6.3 com 2 links (1 adsl outro via rádio) ambos com ips válidos e fixo, estou precisando fazer o seguinte. Link 1 - Acesso da rede interna à internet, acesso externo ao FTP, PPTP SSH Link 2 - Redirecionar a porta 8081 para um servidor IP 192.168.1.105. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. O Link 2 não estou conseguindo configurei o ip adicionei a rota via route add para o gateway do link e nada... não consigo pingar ele externamente (pingo até o gateway dele) não acessa a porta referente 8081. Como devo proceder com IPFW e Natd? Agradeço desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
olha no historico da lista o tema Testando ipfw nat que vc acha se te ajudar. Em 02/01/09, Nilton Carlos Pavanniltonpa...@gmail.com escreveu: Olá pessoal! Tenho um servidor FreeBSD 6.3 com 2 links (1 adsl outro via rádio) ambos com ips válidos e fixo, estou precisando fazer o seguinte. Link 1 - Acesso da rede interna à internet, acesso externo ao FTP, PPTP SSH Link 2 - Redirecionar a porta 8081 para um servidor IP 192.168.1.105. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. O Link 2 não estou conseguindo configurei o ip adicionei a rota via route add para o gateway do link e nada... não consigo pingar ele externamente (pingo até o gateway dele) não acessa a porta referente 8081. Como devo proceder com IPFW e Natd? Agradeço desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Em Fri, 2 Jan 2009 11:37:41 -0200 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Link 2 - Redirecionar a porta 8081 para um servidor IP 192.168.1.105. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. não consigo pingar ele externamente (pingo até o gateway dele) não acessa a porta referente 8081. eu acho que vc até consegue pingar e etc, o que não consegue mesmo é obter resposta; o que é que vc tá querendo fazer, com que êsse 8081 seja proxy da rede? se for isso, teriamos que procurar na 'net (tempos atrás precisei disso, mas pra linux). Enfim, esclareça O QUE o server que esta em 8081 deve fazer pra vc. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Seguinte, o link 2 é para servir somente uma aplicação de um servidor interno porta 8081, é um servidor de aplicação web, Tom cat No meu firewall eu teria que adicionar uma rota para esse segundo link? Como ficaria o firewall ipfw e o natd? Agradeço a atenção... []s Nilton 2009/1/2 irado furioso com tudo ir...@safe-mail.net Em Fri, 2 Jan 2009 11:37:41 -0200 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Link 2 - Redirecionar a porta 8081 para um servidor IP 192.168.1.105. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. não consigo pingar ele externamente (pingo até o gateway dele) não acessa a porta referente 8081. eu acho que vc até consegue pingar e etc, o que não consegue mesmo é obter resposta; o que é que vc tá querendo fazer, com que êsse 8081 seja proxy da rede? se for isso, teriamos que procurar na 'net (tempos atrás precisei disso, mas pra linux). Enfim, esclareça O QUE o server que esta em 8081 deve fazer pra vc. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Creio que o Redir seria uma solução interessante para você, contudo o ipfw nat não é algo a se desconsiderar, espero que os testes estão indo bem, pois uma solução de nat direto no kernel é no meu ponto de vista melhor que um daemon, mesmo com os riscos no qual isso possa representar para a segurança do sistema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Em Fri, 2 Jan 2009 14:18:34 -0200 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Seguinte, o link 2 é para servir somente uma aplicação de um servidor interno porta 8081, é um servidor de aplicação web, Tom cat eu usaria um apache como proxy reverso para isso; o redir também ajuda. Já redirecionamento com ipfw.. bem, me deu canseira tão grande (acho que não entendi como funciona) que apelei mesmo para o redir (rs). existem também (ports?) proxies http que poderiam ajudar. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall 2 Links
Acho que o problema é que o tráfego entra pelo link 2, mas volta pelo link 1 que é o default gateway... já rolou uma thread com problema parecido. Veja se isso ti ajuda: http://www.fug.com.br/historico/html/freebsd/2008-08/msg01015.html Welkson - Original Message - From: Nilton Carlos Pavan niltonpa...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 02, 2009 10:37 AM Subject: [FUG-BR] Firewall 2 Links Olá pessoal! Tenho um servidor FreeBSD 6.3 com 2 links (1 adsl outro via rádio) ambos com ips válidos e fixo, estou precisando fazer o seguinte. Link 1 - Acesso da rede interna à internet, acesso externo ao FTP, PPTP SSH Link 2 - Redirecionar a porta 8081 para um servidor IP 192.168.1.105. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. O Link 2 não estou conseguindo configurei o ip adicionei a rota via route add para o gateway do link e nada... não consigo pingar ele externamente (pingo até o gateway dele) não acessa a porta referente 8081. Como devo proceder com IPFW e Natd? Agradeço desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd