Re: [FUG-BR] Gerenciar dois links
Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista, mas já tinha visto. Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas. Se alguém tiver uma luz, por gentileza, serei grato, já que estou perdendo noites de sono por causa disso. defaultrouter="200.xx.xxx.xx" #pf.conf ext_if="xl0" int_if="xl1" ext_if2="vr0" ext_ip="200.xx.xxx.xx" nat_ip="200.xx.xxx.xx" ext_ip2="10.10.10.2" ext_gw2="10.10.10.1" server="192.168.1.100" # NAT nat on $ext_if from $int_if:network to any -> $nat_ip nat on $ext_if2 from $int_if:network to any -> $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 -> $server port 89 rdr on $int_if from $int_if:network to $ext_if -> $int_if # LAN pass out quick on $int_if to $int_if:network $tcpflags keep state pass in quick on $int_if from $int_if:network to any $tcpflags keep state # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any block log firewall# tcpdump -pni vr0 01:39:02.548117 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 01:39:05.877330 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 01:39:09.213199 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 01:39:15.664414 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 firewall# tcpdump -pni xl0 01:40:55.408132 IP 10.10.10.2.80 > 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 01:41:04.049022 IP 10.10.10.2.80 > 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 01:41:31.648221 IP 10.10.10.2.80 > 189.24.44.244.62293: S 62497568:62497568(0) ack 3116327218 win 16384 Desde já agradeço. 2008/11/1 Thiago Gomes <[EMAIL PROTECTED]>: > afinal essa discursão deste tema ficou como ?? > http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html > e qual é a configuração correta ?? > > 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >> Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html >> >> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >>> Não sei se você acompanhou uma discurção onde o reply-to foi muito >>> discutido, de uma olhada, talvez você consiga resolver seu problema. >>> Era algo como: dois links, uma nao acessível de fora. >>> >>> Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
Você é obrigado a fazer source-routing. Utilize "route-to" nos comandos pass. Abraço, Eduardo. -- From: "Thiago Gomes" <[EMAIL PROTECTED]> Sent: Saturday, November 01, 2008 9:30 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Gerenciar dois links > afinal essa discursão deste tema ficou como ?? > http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html > e qual é a configuração correta ?? > > 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >> Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html >> >> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >>> Não sei se você acompanhou uma discurção onde o reply-to foi muito >>> discutido, de uma olhada, talvez você consiga resolver seu problema. >>> Era algo como: dois links, uma nao acessível de fora. >>> >>> Boa sorte. >>> >>> 2008/11/1 diego bulsing rodrigues <[EMAIL PROTECTED]>: >>>> Valeu Wanderson, >>>> >>>> exatamente, tentei usar a regra de reply-to também, >>>> mas o servidor continua respondendo pelo defaultrouter >>>> Mas valeu pela ajuda... vou continuar tentando >>>> >>>> >>>> >>>> 2008/10/31 Wanderson Tinti <[EMAIL PROTECTED]>: >>>>> Bom dia, >>>>> pelo que puder entender voce tem 2 links no firewall e quer que o >>>>> servidor de sistema responda pelo link2(adsl), é isso? >>>>> Acredito que nesse caso voce deve usar a opção reply-to. >>>>> >>>>> 2008/10/31 diego bulsing rodrigues <[EMAIL PROTECTED]>: >>>>>> Boa noite lista >>>>>> >>>>>> Depois de vasculhar o google e o histórico da lista, >>>>>> estou recorrendo a vocês. >>>>>> Tenho um cliente com um firewall rodando pf, >>>>>> onde existia apenas um link dedicado, >>>>>> foi acrescentado mais um link adsl para acesso apenas >>>>>> à um servidor interno, onde roda um sistema via web. >>>>>> >>>>>> Problema: >>>>>> Consigo conectar o servidor através do link adsl, mas >>>>>> não consigo fazer o servidor responder pelo mesmo. >>>>>> Ele faz a tradução do Nat, mas sai pelo gateway padrão. >>>>>> >>>>>> >>>>>> nat on $adsl_if from $int_if:network to any -> ($adsl_if) >>>>>> >>>>>> pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp >>>>>> from >>>>>> $server port 89 to any keep state >>>>>> >>>>>> pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to >>>>>> any >>>>>> >>>>>> >>>>>> Se alguem tiver uma luz fico grato. >>>>>> Desde já agradeço. >>>>>> - >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
afinal essa discursão deste tema ficou como ?? http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html e qual é a configuração correta ?? 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: > Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html > > 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >> Não sei se você acompanhou uma discurção onde o reply-to foi muito >> discutido, de uma olhada, talvez você consiga resolver seu problema. >> Era algo como: dois links, uma nao acessível de fora. >> >> Boa sorte. >> >> 2008/11/1 diego bulsing rodrigues <[EMAIL PROTECTED]>: >>> Valeu Wanderson, >>> >>> exatamente, tentei usar a regra de reply-to também, >>> mas o servidor continua respondendo pelo defaultrouter >>> Mas valeu pela ajuda... vou continuar tentando >>> >>> >>> >>> 2008/10/31 Wanderson Tinti <[EMAIL PROTECTED]>: Bom dia, pelo que puder entender voce tem 2 links no firewall e quer que o servidor de sistema responda pelo link2(adsl), é isso? Acredito que nesse caso voce deve usar a opção reply-to. 2008/10/31 diego bulsing rodrigues <[EMAIL PROTECTED]>: > Boa noite lista > > Depois de vasculhar o google e o histórico da lista, > estou recorrendo a vocês. > Tenho um cliente com um firewall rodando pf, > onde existia apenas um link dedicado, > foi acrescentado mais um link adsl para acesso apenas > à um servidor interno, onde roda um sistema via web. > > Problema: > Consigo conectar o servidor através do link adsl, mas > não consigo fazer o servidor responder pelo mesmo. > Ele faz a tradução do Nat, mas sai pelo gateway padrão. > > > nat on $adsl_if from $int_if:network to any -> ($adsl_if) > > pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from > $server port 89 to any keep state > > pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any > > > Se alguem tiver uma luz fico grato. > Desde já agradeço. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: > Não sei se você acompanhou uma discurção onde o reply-to foi muito > discutido, de uma olhada, talvez você consiga resolver seu problema. > Era algo como: dois links, uma nao acessível de fora. > > Boa sorte. > > 2008/11/1 diego bulsing rodrigues <[EMAIL PROTECTED]>: >> Valeu Wanderson, >> >> exatamente, tentei usar a regra de reply-to também, >> mas o servidor continua respondendo pelo defaultrouter >> Mas valeu pela ajuda... vou continuar tentando >> >> >> >> 2008/10/31 Wanderson Tinti <[EMAIL PROTECTED]>: >>> Bom dia, >>> pelo que puder entender voce tem 2 links no firewall e quer que o >>> servidor de sistema responda pelo link2(adsl), é isso? >>> Acredito que nesse caso voce deve usar a opção reply-to. >>> >>> 2008/10/31 diego bulsing rodrigues <[EMAIL PROTECTED]>: Boa noite lista Depois de vasculhar o google e o histórico da lista, estou recorrendo a vocês. Tenho um cliente com um firewall rodando pf, onde existia apenas um link dedicado, foi acrescentado mais um link adsl para acesso apenas à um servidor interno, onde roda um sistema via web. Problema: Consigo conectar o servidor através do link adsl, mas não consigo fazer o servidor responder pelo mesmo. Ele faz a tradução do Nat, mas sai pelo gateway padrão. nat on $adsl_if from $int_if:network to any -> ($adsl_if) pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from $server port 89 to any keep state pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any Se alguem tiver uma luz fico grato. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
Não sei se você acompanhou uma discurção onde o reply-to foi muito discutido, de uma olhada, talvez você consiga resolver seu problema. Era algo como: dois links, uma nao acessível de fora. Boa sorte. 2008/11/1 diego bulsing rodrigues <[EMAIL PROTECTED]>: > Valeu Wanderson, > > exatamente, tentei usar a regra de reply-to também, > mas o servidor continua respondendo pelo defaultrouter > Mas valeu pela ajuda... vou continuar tentando > > > > 2008/10/31 Wanderson Tinti <[EMAIL PROTECTED]>: >> Bom dia, >> pelo que puder entender voce tem 2 links no firewall e quer que o >> servidor de sistema responda pelo link2(adsl), é isso? >> Acredito que nesse caso voce deve usar a opção reply-to. >> >> 2008/10/31 diego bulsing rodrigues <[EMAIL PROTECTED]>: >>> Boa noite lista >>> >>> Depois de vasculhar o google e o histórico da lista, >>> estou recorrendo a vocês. >>> Tenho um cliente com um firewall rodando pf, >>> onde existia apenas um link dedicado, >>> foi acrescentado mais um link adsl para acesso apenas >>> à um servidor interno, onde roda um sistema via web. >>> >>> Problema: >>> Consigo conectar o servidor através do link adsl, mas >>> não consigo fazer o servidor responder pelo mesmo. >>> Ele faz a tradução do Nat, mas sai pelo gateway padrão. >>> >>> >>> nat on $adsl_if from $int_if:network to any -> ($adsl_if) >>> >>> pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from >>> $server port 89 to any keep state >>> >>> pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any >>> >>> >>> Se alguem tiver uma luz fico grato. >>> Desde já agradeço. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
Valeu Wanderson, exatamente, tentei usar a regra de reply-to também, mas o servidor continua respondendo pelo defaultrouter Mas valeu pela ajuda... vou continuar tentando 2008/10/31 Wanderson Tinti <[EMAIL PROTECTED]>: > Bom dia, > pelo que puder entender voce tem 2 links no firewall e quer que o > servidor de sistema responda pelo link2(adsl), é isso? > Acredito que nesse caso voce deve usar a opção reply-to. > > 2008/10/31 diego bulsing rodrigues <[EMAIL PROTECTED]>: >> Boa noite lista >> >> Depois de vasculhar o google e o histórico da lista, >> estou recorrendo a vocês. >> Tenho um cliente com um firewall rodando pf, >> onde existia apenas um link dedicado, >> foi acrescentado mais um link adsl para acesso apenas >> à um servidor interno, onde roda um sistema via web. >> >> Problema: >> Consigo conectar o servidor através do link adsl, mas >> não consigo fazer o servidor responder pelo mesmo. >> Ele faz a tradução do Nat, mas sai pelo gateway padrão. >> >> >> nat on $adsl_if from $int_if:network to any -> ($adsl_if) >> >> pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from >> $server port 89 to any keep state >> >> pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any >> >> >> Se alguem tiver uma luz fico grato. >> Desde já agradeço. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
Bom dia, pelo que puder entender voce tem 2 links no firewall e quer que o servidor de sistema responda pelo link2(adsl), é isso? Acredito que nesse caso voce deve usar a opção reply-to. 2008/10/31 diego bulsing rodrigues <[EMAIL PROTECTED]>: > Boa noite lista > > Depois de vasculhar o google e o histórico da lista, > estou recorrendo a vocês. > Tenho um cliente com um firewall rodando pf, > onde existia apenas um link dedicado, > foi acrescentado mais um link adsl para acesso apenas > à um servidor interno, onde roda um sistema via web. > > Problema: > Consigo conectar o servidor através do link adsl, mas > não consigo fazer o servidor responder pelo mesmo. > Ele faz a tradução do Nat, mas sai pelo gateway padrão. > > > nat on $adsl_if from $int_if:network to any -> ($adsl_if) > > pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from > $server port 89 to any keep state > > pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any > > > Se alguem tiver uma luz fico grato. > Desde já agradeço. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gerenciar dois links
Boa noite lista Depois de vasculhar o google e o histórico da lista, estou recorrendo a vocês. Tenho um cliente com um firewall rodando pf, onde existia apenas um link dedicado, foi acrescentado mais um link adsl para acesso apenas à um servidor interno, onde roda um sistema via web. Problema: Consigo conectar o servidor através do link adsl, mas não consigo fazer o servidor responder pelo mesmo. Ele faz a tradução do Nat, mas sai pelo gateway padrão. nat on $adsl_if from $int_if:network to any -> ($adsl_if) pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from $server port 89 to any keep state pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any Se alguem tiver uma luz fico grato. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
