subject:"\[FUG\-BR\] RES\: Gerenciar dois links"

[FUG-BR] RES: Gerenciar dois links

2008-11-02 Thread Vagner Gonçalves

Estas regras foram retiradas de um Server em produção, espero que te ajude.

#RDR para um host interno através da 2 interface wan
rdr on $interface_speedy proto tcp from any to $interface_speedy port { 80,
5222, 5223, 9090, 9091, 5269,  } -> 10.10.1.10


#permite o pacote na segunda placa wan
pass in quick log on $interface_speedy proto tcp from any to 10.10.1.10 port
{ 5222, 5223, 9090, 9091, 5269,  } flags S/SA keep state tag ROTA_1

#Saida de um host pela segunda placa wan
pass in quick on $interface_interna route-to {($interface_speedy
$gw_speedy)} proto tcp from 10.10.1.10 to any flags S/SA keep state
pass in quick on $interface_interna route-to {($interface_speedy
$gw_speedy)} proto { udp, icmp } from 10.10.1.10 to any keep state


#Tag para pacotes que venham da segunda interface externa com destino a
interface interna
pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy)
proto tcp tagged ROTA_1 flags S/SA keep state
pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy)
tagged ROTA_1 keep state

#E para que tudo acima funcione
pass out on $interface_externa route-to ($interface_speedy $gw_speedy) from
$interface_speedy to any
pass out on $interface_speedy route-to ($interface_externa $gw_externa) from
$interface_externa to any


Abraços,

Vagner Gonçalves (Slayer)

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de diego bulsing rodrigues
Enviada em: domingo, 2 de novembro de 2008 02:49
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Gerenciar dois links

Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista,
mas já tinha visto.
Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas.
Se alguém tiver uma luz, por gentileza, serei grato, já que estou
perdendo noites de sono por causa disso.

defaultrouter="200.xx.xxx.xx"

#pf.conf

ext_if="xl0"
int_if="xl1"
ext_if2="vr0"

ext_ip="200.xx.xxx.xx"
nat_ip="200.xx.xxx.xx"
ext_ip2="10.10.10.2"
ext_gw2="10.10.10.1"

server="192.168.1.100"

# NAT
nat on $ext_if from $int_if:network to any -> $nat_ip
nat on $ext_if2 from $int_if:network to any -> $ext_ip2

# RDR
rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
$server port 89
rdr on $int_if from $int_if:network to $ext_if -> $int_if

# LAN
pass out quick on $int_if to $int_if:network $tcpflags keep state
pass in quick on $int_if from $int_if:network to any $tcpflags keep state

# WAN
pass quick on $ext_if2

pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
$server to any keep state

pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
$server to any tagged ROUTE1 keep state

pass out on $ext_if route-to $ext_if2 from $ext_if2 to any

block log

firewall# tcpdump -pni vr0

01:39:02.548117 IP 189.24.44.244.55722 > 10.10.10.2.80: S
1586601675:1586601675(0) win 65535 
01:39:05.877330 IP 189.24.44.244.55722 > 10.10.10.2.80: S
1586601675:1586601675(0) win 65535 
01:39:09.213199 IP 189.24.44.244.55722 > 10.10.10.2.80: S
1586601675:1586601675(0) win 65535 
01:39:15.664414 IP 189.24.44.244.55722 > 10.10.10.2.80: S
1586601675:1586601675(0) win 65535 

firewall# tcpdump -pni xl0

01:40:55.408132 IP 10.10.10.2.80 > 189.24.44.244.62060: S
4277088621:4277088621(0) ack 2084071544 win 16384

01:41:04.049022 IP 10.10.10.2.80 > 189.24.44.244.62060: S
4277088621:4277088621(0) ack 2084071544 win 16384

01:41:31.648221 IP 10.10.10.2.80 > 189.24.44.244.62293: S
62497568:62497568(0) ack 3116327218 win 16384


Desde já agradeço.



2008/11/1 Thiago Gomes <[EMAIL PROTECTED]>:
> afinal essa discursão deste tema ficou como ??
> http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html
>  e qual é a configuração correta ??
>
> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>:
>> Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html
>>
>> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>:
>>> Não sei se você acompanhou uma discurção onde o reply-to foi muito
>>> discutido, de uma olhada, talvez você consiga resolver seu problema.
>>> Era algo como: dois links, uma nao acessível de fora.
>>>
>>> Boa sorte.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-02 Thread Wanderson Tinti

Olá pessoal, boa tarde.
Diego de uma olhada nessas regras:

rdr on $dsl_if from any to $dsl_if port 80 -> $web_apache port 80
nat on $cabo_if from $int_if to any -> ($cabo_if)

pass in on $dsl_if reply-to ( $dsl_if $gw ) inet proto tcp \
from any to $web_apache port 80 flags S/SAFR keep state

pass out on $cabo_if inet all keep state
pass out on $dsl_if inet proto tcp from any port 80 to any keep state
pass on $int_if inet all



2008/11/2 Vagner Gonçalves <[EMAIL PROTECTED]>:
> Estas regras foram retiradas de um Server em produção, espero que te ajude.
>
> #RDR para um host interno através da 2 interface wan
> rdr on $interface_speedy proto tcp from any to $interface_speedy port { 80,
> 5222, 5223, 9090, 9091, 5269,  } -> 10.10.1.10
>
>
> #permite o pacote na segunda placa wan
> pass in quick log on $interface_speedy proto tcp from any to 10.10.1.10 port
> { 5222, 5223, 9090, 9091, 5269,  } flags S/SA keep state tag ROTA_1
>
> #Saida de um host pela segunda placa wan
> pass in quick on $interface_interna route-to {($interface_speedy
> $gw_speedy)} proto tcp from 10.10.1.10 to any flags S/SA keep state
> pass in quick on $interface_interna route-to {($interface_speedy
> $gw_speedy)} proto { udp, icmp } from 10.10.1.10 to any keep state
>
>
> #Tag para pacotes que venham da segunda interface externa com destino a
> interface interna
> pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy)
> proto tcp tagged ROTA_1 flags S/SA keep state
> pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy)
> tagged ROTA_1 keep state
>
> #E para que tudo acima funcione
> pass out on $interface_externa route-to ($interface_speedy $gw_speedy) from
> $interface_speedy to any
> pass out on $interface_speedy route-to ($interface_externa $gw_externa) from
> $interface_externa to any
>
>
> Abraços,
>
> Vagner Gonçalves (Slayer)
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de diego bulsing rodrigues
> Enviada em: domingo, 2 de novembro de 2008 02:49
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Gerenciar dois links
>
> Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista,
> mas já tinha visto.
> Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas.
> Se alguém tiver uma luz, por gentileza, serei grato, já que estou
> perdendo noites de sono por causa disso.
>
> defaultrouter="200.xx.xxx.xx"
>
> #pf.conf
>
> ext_if="xl0"
> int_if="xl1"
> ext_if2="vr0"
>
> ext_ip="200.xx.xxx.xx"
> nat_ip="200.xx.xxx.xx"
> ext_ip2="10.10.10.2"
> ext_gw2="10.10.10.1"
>
> server="192.168.1.100"
>
> # NAT
> nat on $ext_if from $int_if:network to any -> $nat_ip
> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>
> # RDR
> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
> $server port 89
> rdr on $int_if from $int_if:network to $ext_if -> $int_if
>
> # LAN
> pass out quick on $int_if to $int_if:network $tcpflags keep state
> pass in quick on $int_if from $int_if:network to any $tcpflags keep state
>
> # WAN
> pass quick on $ext_if2
>
> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>$server to any keep state
>
> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>$server to any tagged ROUTE1 keep state
>
> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>
> block log
>
> firewall# tcpdump -pni vr0
>
> 01:39:02.548117 IP 189.24.44.244.55722 > 10.10.10.2.80: S
> 1586601675:1586601675(0) win 65535 
> 01:39:05.877330 IP 189.24.44.244.55722 > 10.10.10.2.80: S
> 1586601675:1586601675(0) win 65535 
> 01:39:09.213199 IP 189.24.44.244.55722 > 10.10.10.2.80: S
> 1586601675:1586601675(0) win 65535 
> 01:39:15.664414 IP 189.24.44.244.55722 > 10.10.10.2.80: S
> 1586601675:1586601675(0) win 65535 
>
> firewall# tcpdump -pni xl0
>
> 01:40:55.408132 IP 10.10.10.2.80 > 189.24.44.244.62060: S
> 4277088621:4277088621(0) ack 2084071544 win 16384
> 
> 01:41:04.049022 IP 10.10.10.2.80 > 189.24.44.244.62060: S
> 4277088621:4277088621(0) ack 2084071544 win 16384
> 
> 01:41:31.648221 IP 10.10.10.2.80 > 189.24.44.244.62293: S
> 62497568:62497568(0) ack 3116327218 win 16384
> 
>
> Desde já agradeço.
>
>
>
> 2008/11/1 Thiago Gomes <[EMAIL PROTECTED]>:
>> afinal essa discursão deste tema ficou como ??
>> http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html
>>  e qual é a configuração correta ??
>>
>> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>:
>>> Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html
>>>
>>> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>:
 Não sei se você acompanhou uma discurção onde o reply-to foi muito
 discutido, de uma olhada, talvez você consiga resolver seu problema.
 Era algo como: dois links, uma nao acessível de fora.

 Boa sorte.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-02 Thread Diego Bulsing

Boa noite a todos

Caros colegas, está complicado a coisa aqui, infelizmente
ainda não progrediu a situação.
Será que não pode ser o fato da troca da porta, como
chega na externa 80 e redireciona para 89 do server??
Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
mesmo esta interface estando com acesso totalmente liberado.

Um abraço a todos.

Valeu!


2008/11/2 Wanderson Tinti <[EMAIL PROTECTED]>:
> Olá pessoal, boa tarde.
> Diego de uma olhada nessas regras:
>
> rdr on $dsl_if from any to $dsl_if port 80 -> $web_apache port 80
> nat on $cabo_if from $int_if to any -> ($cabo_if)
>
> pass in on $dsl_if reply-to ( $dsl_if $gw ) inet proto tcp \
> from any to $web_apache port 80 flags S/SAFR keep state
>
> pass out on $cabo_if inet all keep state
> pass out on $dsl_if inet proto tcp from any port 80 to any keep state
> pass on $int_if inet all
>
>
>
> 2008/11/2 Vagner Gonçalves <[EMAIL PROTECTED]>:
>> Estas regras foram retiradas de um Server em produção, espero que te ajude.
>>
>> #RDR para um host interno através da 2 interface wan
>> rdr on $interface_speedy proto tcp from any to $interface_speedy port { 80,
>> 5222, 5223, 9090, 9091, 5269,  } -> 10.10.1.10
>>
>>
>> #permite o pacote na segunda placa wan
>> pass in quick log on $interface_speedy proto tcp from any to 10.10.1.10 port
>> { 5222, 5223, 9090, 9091, 5269,  } flags S/SA keep state tag ROTA_1
>>
>> #Saida de um host pela segunda placa wan
>> pass in quick on $interface_interna route-to {($interface_speedy
>> $gw_speedy)} proto tcp from 10.10.1.10 to any flags S/SA keep state
>> pass in quick on $interface_interna route-to {($interface_speedy
>> $gw_speedy)} proto { udp, icmp } from 10.10.1.10 to any keep state
>>
>>
>> #Tag para pacotes que venham da segunda interface externa com destino a
>> interface interna
>> pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy)
>> proto tcp tagged ROTA_1 flags S/SA keep state
>> pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy)
>> tagged ROTA_1 keep state
>>
>> #E para que tudo acima funcione
>> pass out on $interface_externa route-to ($interface_speedy $gw_speedy) from
>> $interface_speedy to any
>> pass out on $interface_speedy route-to ($interface_externa $gw_externa) from
>> $interface_externa to any
>>
>>
>> Abraços,
>>
>> Vagner Gonçalves (Slayer)
>>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
>> de diego bulsing rodrigues
>> Enviada em: domingo, 2 de novembro de 2008 02:49
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] Gerenciar dois links
>>
>> Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista,
>> mas já tinha visto.
>> Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas.
>> Se alguém tiver uma luz, por gentileza, serei grato, já que estou
>> perdendo noites de sono por causa disso.
>>
>> defaultrouter="200.xx.xxx.xx"
>>
>> #pf.conf
>>
>> ext_if="xl0"
>> int_if="xl1"
>> ext_if2="vr0"
>>
>> ext_ip="200.xx.xxx.xx"
>> nat_ip="200.xx.xxx.xx"
>> ext_ip2="10.10.10.2"
>> ext_gw2="10.10.10.1"
>>
>> server="192.168.1.100"
>>
>> # NAT
>> nat on $ext_if from $int_if:network to any -> $nat_ip
>> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>>
>> # RDR
>> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
>> $server port 89
>> rdr on $int_if from $int_if:network to $ext_if -> $int_if
>>
>> # LAN
>> pass out quick on $int_if to $int_if:network $tcpflags keep state
>> pass in quick on $int_if from $int_if:network to any $tcpflags keep state
>>
>> # WAN
>> pass quick on $ext_if2
>>
>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>$server to any keep state
>>
>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>$server to any tagged ROUTE1 keep state
>>
>> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>>
>> block log
>>
>> firewall# tcpdump -pni vr0
>>
>> 01:39:02.548117 IP 189.24.44.244.55722 > 10.10.10.2.80: S
>> 1586601675:1586601675(0) win 65535 
>> 01:39:05.877330 IP 189.24.44.244.55722 > 10.10.10.2.80: S
>> 1586601675:1586601675(0) win 65535 
>> 01:39:09.213199 IP 189.24.44.244.55722 > 10.10.10.2.80: S
>> 1586601675:1586601675(0) win 65535 
>> 01:39:15.664414 IP 189.24.44.244.55722 > 10.10.10.2.80: S
>> 1586601675:1586601675(0) win 65535 
>>
>> firewall# tcpdump -pni xl0
>>
>> 01:40:55.408132 IP 10.10.10.2.80 > 189.24.44.244.62060: S
>> 4277088621:4277088621(0) ack 2084071544 win 16384
>> 
>> 01:41:04.049022 IP 10.10.10.2.80 > 189.24.44.244.62060: S
>> 4277088621:4277088621(0) ack 2084071544 win 16384
>> 
>> 01:41:31.648221 IP 10.10.10.2.80 > 189.24.44.244.62293: S
>> 62497568:62497568(0) ack 3116327218 win 16384
>> 
>>
>> Desde já agradeço.
>>
>>
>>
>> 2008/11/1 Thiago Gomes <[EMAIL PROTECTED]>:
>>> afinal essa discursão deste tema ficou como ??
>>> http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-03 Thread Giancarlo Rubio

2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
> Boa noite a todos
>
> Caros colegas, está complicado a coisa aqui, infelizmente
> ainda não progrediu a situação.
> Será que não pode ser o fato da troca da porta, como
> chega na externa 80 e redireciona para 89 do server??
> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
> mesmo esta interface estando com acesso totalmente liberado.
>

...

# WAN
pass quick on $ext_if2

pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
   $server to any keep state

pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
   $server to any tagged ROUTE1 keep state
...

Isto está um tanto estranho. Como você quer que ele execute a 2a regra
se a primeira diz para ele pular fora e não executar nd??

Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar isto.

---
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-10 Thread Leo Garcia

Para dois ou mais links tenho feito da seguinte forma.


[LINKS 1/2/3/] <> [LINUX (eth0/1/2)][FIREWALL BSD][RESTO DA 
REDE]

O linux usando o comando ip (man ip) faz tudo e mais um pouco para 
gerenciar mais de um link de entrada/saida.

Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar 
por exemplo o 2 assume tudo, quando o 1 voltar,
as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com 
multiplos links no bsd+firewall.

Abs


Eduardo Schoedler escreveu:
> No meu caso não há nat, faço roteamento de ips "válidos".
>
> Sds,
> Eduardo.
>
>
> --
> From: "Diego Bulsing" <[EMAIL PROTECTED]>
> Sent: Monday, November 10, 2008 2:29 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>   
>> Boa noite,
>>
>> caro Eduardo, já usei essas regras abaixo, também
>> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
>> nada adiantou.
>>
>> # NAT
>> nat on $ext_if from $int_if:network to any -> $nat_ip
>> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>>
>> # RDR
>> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
>> $server port 89
>>
>> # WAN
>> pass on $ext_if2
>>
>> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>>   $server to any keep state
>>
>> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>>   $server to any tagged ROUTE1 keep state
>>
>> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>>
>>
>> Valeu.
>>
>> Diego
>>
>> 2008/11/10 Eduardo Schoedler <[EMAIL PROTECTED]>:
>> 
>>> Amigo, você tem de usar o route-to.
>>> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
>>> interface correta.
>>>
>>> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from 
>>> 
>>> to any
>>>
>>> Sds,
>>> Eduardo.
>>>
>>> --
>>> From: "Diego Bulsing" <[EMAIL PROTECTED]>
>>> Sent: Sunday, November 09, 2008 10:18 PM
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> 
>>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>>
>>>   
>>>> 2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>:
>>>> 
>>>>> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
>>>>>   
>>>>>> Boa noite a todos
>>>>>>
>>>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>>>> ainda não progrediu a situação.
>>>>>> Será que não pode ser o fato da troca da porta, como
>>>>>> chega na externa 80 e redireciona para 89 do server??
>>>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>>>
>>>>>> 
>>>>> ...
>>>>>
>>>>> # WAN
>>>>> pass quick on $ext_if2
>>>>>
>>>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>   $server to any keep state
>>>>>
>>>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>   $server to any tagged ROUTE1 keep state
>>>>> ...
>>>>>
>>>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>>>> se a primeira diz para ele pular fora e não executar nd??
>>>>>
>>>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>>>> isto.
>>>>>
>>>>> ---
>>>>> Giancarlo Rubio
>>>>> -
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>   
>>>> Boa noite
>>>>
>>>> Esta certo a respeito das regras com pass in quick.
>>>> Removi a primeira regra mas ainda não está funcionando.
>>>> Ele continua enviando a resposta do server pelo defaultrouter.
>>>> Não tem nenhum outro arquivo para configurar??
>>>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>>>
>>>> Segui os passos do site o openbsd também, mas não adiantou.
>>>>
>>>> Grande abraço a todos e fico grato pela atenção e paciência
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>   
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-10 Thread Cristina Fernandes Silva

"Parei de quebrar a cabeça com multiplos links no bsd+firewall."

o BSD gerencia varios links.. basta usar corretamente.. nada haver
essa afirmação..


2008/11/10 Leo Garcia <[EMAIL PROTECTED]>:
> Para dois ou mais links tenho feito da seguinte forma.
>
>
> [LINKS 1/2/3/] <> [LINUX (eth0/1/2)][FIREWALL BSD][RESTO DA
> REDE]
>
> O linux usando o comando ip (man ip) faz tudo e mais um pouco para
> gerenciar mais de um link de entrada/saida.
>
> Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar
> por exemplo o 2 assume tudo, quando o 1 voltar,
> as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com
> multiplos links no bsd+firewall.
>
> Abs
>
>
> Eduardo Schoedler escreveu:
>> No meu caso não há nat, faço roteamento de ips "válidos".
>>
>> Sds,
>> Eduardo.
>>
>>
>> --
>> From: "Diego Bulsing" <[EMAIL PROTECTED]>
>> Sent: Monday, November 10, 2008 2:29 AM
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>
>>
>>> Boa noite,
>>>
>>> caro Eduardo, já usei essas regras abaixo, também
>>> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
>>> nada adiantou.
>>>
>>> # NAT
>>> nat on $ext_if from $int_if:network to any -> $nat_ip
>>> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>>>
>>> # RDR
>>> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
>>> $server port 89
>>>
>>> # WAN
>>> pass on $ext_if2
>>>
>>> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>>>   $server to any keep state
>>>
>>> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>>>   $server to any tagged ROUTE1 keep state
>>>
>>> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>>>
>>>
>>> Valeu.
>>>
>>> Diego
>>>
>>> 2008/11/10 Eduardo Schoedler <[EMAIL PROTECTED]>:
>>>
>>>> Amigo, você tem de usar o route-to.
>>>> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
>>>> interface correta.
>>>>
>>>> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from
>>>> 
>>>> to any
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>>> --
>>>> From: "Diego Bulsing" <[EMAIL PROTECTED]>
>>>> Sent: Sunday, November 09, 2008 10:18 PM
>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>> 
>>>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>>>
>>>>
>>>>> 2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>:
>>>>>
>>>>>> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
>>>>>>
>>>>>>> Boa noite a todos
>>>>>>>
>>>>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>>>>> ainda não progrediu a situação.
>>>>>>> Será que não pode ser o fato da troca da porta, como
>>>>>>> chega na externa 80 e redireciona para 89 do server??
>>>>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>>>>
>>>>>>>
>>>>>> ...
>>>>>>
>>>>>> # WAN
>>>>>> pass quick on $ext_if2
>>>>>>
>>>>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>>   $server to any keep state
>>>>>>
>>>>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>>   $server to any tagged ROUTE1 keep state
>>>>>> ...
>>>>>>
>>>>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>>>>> se a primeira diz para ele pular fora e não executar nd??
>>>>>>
>>>>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>>>>> isto.
>>>>>>
>>>>>> ---
>>>

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-10 Thread Leo Garcia

   Eu Sei Cristina,
   Uso BSD desde o 2.2.2.
   Só por questão de praticidade mesmo.
   Só isto.
   Cristina Fernandes Silva escreveu:

"Parei de quebrar a cabeça com multiplos links no bsd+firewall."

o BSD gerencia varios links.. basta usar corretamente.. nada haver
essa afirmação..


2008/11/10 Leo Garcia [1]<[EMAIL PROTECTED]>:

Para dois ou mais links tenho feito da seguinte forma.


[LINKS 1/2/3/] <> [LINUX (eth0/1/2)][FIREWALL BSD][RESTO DA
REDE]

O linux usando o comando ip (man ip) faz tudo e mais um pouco para
gerenciar mais de um link de entrada/saida.

Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar
por exemplo o 2 assume tudo, quando o 1 voltar,
as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com
multiplos links no bsd+firewall.

Abs


Eduardo Schoedler escreveu:

No meu caso não há nat, faço roteamento de ips "válidos".

Sds,
Eduardo.


--
From: "Diego Bulsing" [2]<[EMAIL PROTECTED]>
Sent: Monday, November 10, 2008 2:29 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
[3]
Subject: Re: [FUG-BR] RES: Gerenciar dois links



Boa noite,

caro Eduardo, já usei essas regras abaixo, também
já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
nada adiantou.

# NAT
nat on $ext_if from $int_if:network to any -> $nat_ip
nat on $ext_if2 from $int_if:network to any -> $ext_ip2

# RDR
rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
$server port 89

# WAN
pass on $ext_if2

pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
  $server to any keep state

pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
  $server to any tagged ROUTE1 keep state

pass out on $ext_if route-to $ext_if2 from $ext_if2 to any


Valeu.

Diego

2008/11/10 Eduardo Schoedler [4]<[EMAIL PROTECTED]>:


Amigo, você tem de usar o route-to.
Você é obrigado a fazer source-routing, senão esse pacote não vai pela
interface correta.

pass out on $outra_if route-to ( $outra_if $gw_outraif ) from

to any

Sds,
Eduardo.

--
From: "Diego Bulsing" [5]<[EMAIL PROTECTED]>
Sent: Sunday, November 09, 2008 10:18 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
[6]
Subject: Re: [FUG-BR] RES: Gerenciar dois links



2008/11/3 Giancarlo Rubio [7]<[EMAIL PROTECTED]>:


2008/11/3 Diego Bulsing [8]<[EMAIL PROTECTED]>:


Boa noite a todos

Caros colegas, está complicado a coisa aqui, infelizmente
ainda não progrediu a situação.
Será que não pode ser o fato da troca da porta, como
chega na externa 80 e redireciona para 89 do server??
Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
mesmo esta interface estando com acesso totalmente liberado.



...

# WAN
pass quick on $ext_if2

pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
  $server to any keep state

pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
  $server to any tagged ROUTE1 keep state
...

Isto está um tanto estranho. Como você quer que ele execute a 2a regra
se a primeira diz para ele pular fora e não executar nd??

Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
isto.

---
Giancarlo Rubio
-
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd



Boa noite

Esta certo a respeito das regras com pass in quick.
Removi a primeira regra mas ainda não está funcionando.
Ele continua enviando a resposta do server pelo defaultrouter.
Não tem nenhum outro arquivo para configurar??
Tipo, no sysctl ou um parâmetro em algum outro arquivo?

Segui os passos do site o openbsd também, mas não adiantou.

Grande abraço a todos e fico grato pela atenção e paciência
-
Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: [21]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [22]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:[EMAIL PROTECTED]
   2. mailto:[EMAIL PROTECTED]
   3. mailto:freebsd@fug

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-09 Thread Diego Bulsing

Boa noite,

caro Eduardo, já usei essas regras abaixo, também
já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
nada adiantou.

# NAT
nat on $ext_if from $int_if:network to any -> $nat_ip
nat on $ext_if2 from $int_if:network to any -> $ext_ip2

# RDR
rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
$server port 89

# WAN
pass on $ext_if2

pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
   $server to any keep state

pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
   $server to any tagged ROUTE1 keep state

pass out on $ext_if route-to $ext_if2 from $ext_if2 to any


Valeu.

Diego

2008/11/10 Eduardo Schoedler <[EMAIL PROTECTED]>:
> Amigo, você tem de usar o route-to.
> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
> interface correta.
>
> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from 
> to any
>
> Sds,
> Eduardo.
>
> --
> From: "Diego Bulsing" <[EMAIL PROTECTED]>
> Sent: Sunday, November 09, 2008 10:18 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>> 2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>:
>>> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
>>>> Boa noite a todos
>>>>
>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>> ainda não progrediu a situação.
>>>> Será que não pode ser o fato da troca da porta, como
>>>> chega na externa 80 e redireciona para 89 do server??
>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>
>>>
>>> ...
>>>
>>> # WAN
>>> pass quick on $ext_if2
>>>
>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>   $server to any keep state
>>>
>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>   $server to any tagged ROUTE1 keep state
>>> ...
>>>
>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>> se a primeira diz para ele pular fora e não executar nd??
>>>
>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>> isto.
>>>
>>> ---
>>> Giancarlo Rubio
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Boa noite
>>
>> Esta certo a respeito das regras com pass in quick.
>> Removi a primeira regra mas ainda não está funcionando.
>> Ele continua enviando a resposta do server pelo defaultrouter.
>> Não tem nenhum outro arquivo para configurar??
>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>
>> Segui os passos do site o openbsd também, mas não adiantou.
>>
>> Grande abraço a todos e fico grato pela atenção e paciência
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-09 Thread Diego Bulsing

2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>:
> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
>> Boa noite a todos
>>
>> Caros colegas, está complicado a coisa aqui, infelizmente
>> ainda não progrediu a situação.
>> Será que não pode ser o fato da troca da porta, como
>> chega na externa 80 e redireciona para 89 do server??
>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>> mesmo esta interface estando com acesso totalmente liberado.
>>
>
> ...
>
> # WAN
> pass quick on $ext_if2
>
> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>   $server to any keep state
>
> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>   $server to any tagged ROUTE1 keep state
> ...
>
> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
> se a primeira diz para ele pular fora e não executar nd??
>
> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar isto.
>
> ---
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Boa noite

Esta certo a respeito das regras com pass in quick.
Removi a primeira regra mas ainda não está funcionando.
Ele continua enviando a resposta do server pelo defaultrouter.
Não tem nenhum outro arquivo para configurar??
Tipo, no sysctl ou um parâmetro em algum outro arquivo?

Segui os passos do site o openbsd também, mas não adiantou.

Grande abraço a todos e fico grato pela atenção e paciência
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-10 Thread Eduardo Schoedler

No meu caso não há nat, faço roteamento de ips "válidos".

Sds,
Eduardo.


--
From: "Diego Bulsing" <[EMAIL PROTECTED]>
Sent: Monday, November 10, 2008 2:29 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] RES: Gerenciar dois links

> Boa noite,
>
> caro Eduardo, já usei essas regras abaixo, também
> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
> nada adiantou.
>
> # NAT
> nat on $ext_if from $int_if:network to any -> $nat_ip
> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>
> # RDR
> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
> $server port 89
>
> # WAN
> pass on $ext_if2
>
> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>   $server to any keep state
>
> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>   $server to any tagged ROUTE1 keep state
>
> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>
>
> Valeu.
>
> Diego
>
> 2008/11/10 Eduardo Schoedler <[EMAIL PROTECTED]>:
>> Amigo, você tem de usar o route-to.
>> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
>> interface correta.
>>
>> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from 
>> 
>> to any
>>
>> Sds,
>> Eduardo.
>>
>> ----------------------
>> From: "Diego Bulsing" <[EMAIL PROTECTED]>
>> Sent: Sunday, November 09, 2008 10:18 PM
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>
>>> 2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>:
>>>> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
>>>>> Boa noite a todos
>>>>>
>>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>>> ainda não progrediu a situação.
>>>>> Será que não pode ser o fato da troca da porta, como
>>>>> chega na externa 80 e redireciona para 89 do server??
>>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>>
>>>>
>>>> ...
>>>>
>>>> # WAN
>>>> pass quick on $ext_if2
>>>>
>>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>>   $server to any keep state
>>>>
>>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>>   $server to any tagged ROUTE1 keep state
>>>> ...
>>>>
>>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>>> se a primeira diz para ele pular fora e não executar nd??
>>>>
>>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>>> isto.
>>>>
>>>> ---
>>>> Giancarlo Rubio
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>>> Boa noite
>>>
>>> Esta certo a respeito das regras com pass in quick.
>>> Removi a primeira regra mas ainda não está funcionando.
>>> Ele continua enviando a resposta do server pelo defaultrouter.
>>> Não tem nenhum outro arquivo para configurar??
>>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>>
>>> Segui os passos do site o openbsd também, mas não adiantou.
>>>
>>> Grande abraço a todos e fico grato pela atenção e paciência
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-09 Thread Eduardo Schoedler

Amigo, você tem de usar o route-to.
Você é obrigado a fazer source-routing, senão esse pacote não vai pela 
interface correta.

pass out on $outra_if route-to ( $outra_if $gw_outraif ) from  
to any

Sds,
Eduardo.

--
From: "Diego Bulsing" <[EMAIL PROTECTED]>
Sent: Sunday, November 09, 2008 10:18 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] RES: Gerenciar dois links

> 2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>:
>> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>:
>>> Boa noite a todos
>>>
>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>> ainda não progrediu a situação.
>>> Será que não pode ser o fato da troca da porta, como
>>> chega na externa 80 e redireciona para 89 do server??
>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>> mesmo esta interface estando com acesso totalmente liberado.
>>>
>>
>> ...
>>
>> # WAN
>> pass quick on $ext_if2
>>
>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>   $server to any keep state
>>
>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>   $server to any tagged ROUTE1 keep state
>> ...
>>
>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>> se a primeira diz para ele pular fora e não executar nd??
>>
>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar 
>> isto.
>>
>> ---
>> Giancarlo Rubio
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Boa noite
>
> Esta certo a respeito das regras com pass in quick.
> Removi a primeira regra mas ainda não está funcionando.
> Ele continua enviando a resposta do server pelo defaultrouter.
> Não tem nenhum outro arquivo para configurar??
> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>
> Segui os passos do site o openbsd também, mas não adiantou.
>
> Grande abraço a todos e fico grato pela atenção e paciência
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-13 Thread Diego Bulsing

Boa noite caros colegas,

queria agradecer a todos pela atenção e quero pedir desculpas pela
demora para dar
a resposta final sobre o tema.
Quero dizer que funcionou perfeitamente o uso do segundo link para o
servidor interno,
onde o erro estava apenas no rdr, que eu estava usando juntamente com o pass,
que é claro que os pacotes passavam reto e não liam as regras seguintes.
Para finalizar segue abaixo as regras que solucionou meu problema:


nat on $wan2 from $server to any -> ($wan2)

rdr on $wan2 proto tcp from any to ($wan2) port 80 -> $server port 89

pass in quick on $wan2 reply-to ($wan2 $gw_wan2) proto tcp from any \
 $server keep state

pass out on $wan route-to ($wan2 $gw_wan2) from ($wan2) to any


Valeu, um abraço!!

Att.

Diego


2008/11/10 Leo Garcia <[EMAIL PROTECTED]>:
>   Eu Sei Cristina,
>   Uso BSD desde o 2.2.2.
>   Só por questão de praticidade mesmo.
>   Só isto.
>   Cristina Fernandes Silva escreveu:
>
> "Parei de quebrar a cabeça com multiplos links no bsd+firewall."
>
> o BSD gerencia varios links.. basta usar corretamente.. nada haver
> essa afirmação..
>
>
> 2008/11/10 Leo Garcia [1]<[EMAIL PROTECTED]>:
>
> Para dois ou mais links tenho feito da seguinte forma.
>
>
> [LINKS 1/2/3/] <> [LINUX (eth0/1/2)][FIREWALL BSD][RESTO DA
> REDE]
>
> O linux usando o comando ip (man ip) faz tudo e mais um pouco para
> gerenciar mais de um link de entrada/saida.
>
> Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar
> por exemplo o 2 assume tudo, quando o 1 voltar,
> as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com
> multiplos links no bsd+firewall.
>
> Abs
>
>
> Eduardo Schoedler escreveu:
>
> No meu caso não há nat, faço roteamento de ips "válidos".
>
> Sds,
> Eduardo.
>
>
> --
> From: "Diego Bulsing" [2]<[EMAIL PROTECTED]>
> Sent: Monday, November 10, 2008 2:29 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> [3]
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>
>
> Boa noite,
>
> caro Eduardo, já usei essas regras abaixo, também
> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
> nada adiantou.
>
> # NAT
> nat on $ext_if from $int_if:network to any -> $nat_ip
> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>
> # RDR
> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
> $server port 89
>
> # WAN
> pass on $ext_if2
>
> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>  $server to any keep state
>
> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>  $server to any tagged ROUTE1 keep state
>
> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>
>
> Valeu.
>
> Diego
>
> 2008/11/10 Eduardo Schoedler [4]<[EMAIL PROTECTED]>:
>
>
> Amigo, você tem de usar o route-to.
> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
> interface correta.
>
> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from
> 
> to any
>
> Sds,
> Eduardo.
>
> --
> From: "Diego Bulsing" [5]<[EMAIL PROTECTED]>
> Sent: Sunday, November 09, 2008 10:18 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> [6]
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>
>
> 2008/11/3 Giancarlo Rubio [7]<[EMAIL PROTECTED]>:
>
>
> 2008/11/3 Diego Bulsing [8]<[EMAIL PROTECTED]>:
>
>
> Boa noite a todos
>
> Caros colegas, está complicado a coisa aqui, infelizmente
> ainda não progrediu a situação.
> Será que não pode ser o fato da troca da porta, como
> chega na externa 80 e redireciona para 89 do server??
> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
> mesmo esta interface estando com acesso totalmente liberado.
>
>
>
> ...
>
> # WAN
> pass quick on $ext_if2
>
> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>  $server to any keep state
>
> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>  $server to any tagged ROUTE1 keep state
> ...
>
> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
> se a primeira diz para ele pular fora e não executar nd??
>
> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
> isto.
>
> ---
> Giancarlo Rubio
> -
> Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [10]https://www.fug.com.br/m

Re: [FUG-BR] RES: Gerenciar dois links

2008-11-13 Thread Wanderson Tinti

2008/11/13 Diego Bulsing <[EMAIL PROTECTED]>:
> Boa noite caros colegas,
>
> queria agradecer a todos pela atenção e quero pedir desculpas pela
> demora para dar
> a resposta final sobre o tema.
> Quero dizer que funcionou perfeitamente o uso do segundo link para o
> servidor interno,
> onde o erro estava apenas no rdr, que eu estava usando juntamente com o pass,
> que é claro que os pacotes passavam reto e não liam as regras seguintes.
> Para finalizar segue abaixo as regras que solucionou meu problema:
>
>
> nat on $wan2 from $server to any -> ($wan2)
>
> rdr on $wan2 proto tcp from any to ($wan2) port 80 -> $server port 89
>
> pass in quick on $wan2 reply-to ($wan2 $gw_wan2) proto tcp from any \
> $server keep state
>
> pass out on $wan route-to ($wan2 $gw_wan2) from ($wan2) to any
>
>
> Valeu, um abraço!!
>
> Att.
>
> Diego
>

Que bom que deu tudo certo. Valeu por postar a solução.
Bom noite a todos.








O poder de vaca!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

Re: [FUG-BR] RES: Gerenciar dois links

13 matches

Site Navigation

Mail list logo

Footer information