[FUGSPBR] Openbsd PF, NAT ou Route
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Ter Jul 2 11:25:28 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 2 Jul 2002, Leo wrote:
> Bom este Openbsd tem 3 placas de rede, uma eh o link da embratel, outro link
> da ADSL e outro a placa de rede interna.
>
> minha roda default eh 200.246.99.1
>
> E quero fazer o seguinte, quando vier da rede interna com ip 192.168.0.5
> saia pela ADSL, quando vier pela 192.168.0.10 saia pela embratel, tipo quero
> dividir as rotas dependendo do ip.
>
> Tem um server feito em linux aqui que usa preroute e mangle, mas estou
> tentando migrar pra BSD, pra mim n importa se alguem tiver uma solucao em
> freebsd ou netbsd ou openbsd, so quero trocar este linux daqui.
>
> Alguem poderia me dar uma luz :)
Neste caso você deve-rá utilizar as facilidades de routing do PF.
Infelizmente não saberei lhe informar se o ipf ou o ipfw fazer isso.
Adicione o seguinte no seu ``/etc/nat.conf'':
- --
nat on int_adsl from 192.168.0.5 to any -> 200.200.200.1 (IP ADSL)
nat on int_ebt from 192.168.0.10 to anu -> 200.200.200.2 (IP EBT)
- --
E no seu ``/etc/pf.conf'':
- --
pass in quick on int_interna from 192.168.0.5 to any flags S keep state
pass out quick on int_adsl from 192.168.0.5 to any flags S \
keep state route-to int_adsl:200.200.200.1
pass in quick on int_interna from 192.168.0.10 to any flags S keep state
pass out quick on int_ebt from 192.168.0.10 to any flags S \
keep state route-to int_ebt:200.200.200.2
- --
Tenha em mente que int_interna, int_adsl, e int_ebt são valores fictícios
e que você deve substituir pelo valor da sua interface de rede (NIC).
Para maiores informações consulte:
# man 5 pf.conf
http://www.benzedrine.cx/pf.html
http://www.inebriated.demon.nl/pf-howto/
Presto consultoria em OpenBSD, em caso de dúvidas, entre em contato.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo em thrx.dyndns.org / eduardo em segup.pa.gov.br
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9IbfapKK2uJoGDlMRAotBAJ0XO8rwjrUlqMBglqlxRKneDPTLEgCdF4KO
9h238zaCDNNYaReVvf0ic+M=
=QCCo
-----END PGP SIGNATURE-----
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd