[FUGSPBR] openbsd PF, problemas com rotas

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Seg Jul 8 11:14:59 BRT 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 8 Jul 2002, Leo wrote:

> Ja postei uma mensagem parecida com esta mas agora tenho outro problema :)
>
> Tenho um openBSD como gateway de minha rede interna assim:
[snip]
> Bom este Openbsd tem 3 placas de rede, uma eh o link da embratel, outro link
> da ADSL e outro a placa de rede interna.
>
> minha roda default eh 200.250.93.2
>
> E quero fazer o seguinte, quando vier da rede interna com  ip 192.168.0.5
> saia pela ADSL, quando vier pela 192.168.0.10 saia pela embratel, tipo quero
> dividir as rotas dependendo do ip.
>
> Tentei fazer o seguinte (com ajuda do pessoal da lista):
>
> ``/etc/nat.conf'':
>
> nat on xl1  from 192.168.0.5  to any -> 192.168.200.8 (IP ADSL)
> nat on xl0  from 192.168.0.10 to any -> 200.250.93.1 (IP EBT)
>
> ``/etc/pf.conf'':
>
> pass in  quick on xl2 from 192.168.0.5  to any flags S keep state
> pass out quick on xl1 from 192.168.0.5 to  any flags S \
> keep state route-to xl2:192.168.200.8
>
> pass in  quick on xl2 from 192.168.0.10 to any flags S keep state
> pass out quick on xl0 from 192.168.0.10 to  any flags S \
> keep state route-to xl1:200.250.93.1
>
> Blz fiz que funcionase sem dar erro no pf e etc.. vejo que quando vem de tal
> ip ele empurra pra placa da adsl mas o problema eh que como minha rota

Acho que você não entendeu direito.

Extraído do "man 5 pf.conf":

- --
route-to
     The route-to option routes the packet to the specified interface with
     an optional address for the next hop.
- --                               ^^^^^^^^

Resumindo, ao invés de colocar o 'route-to xl1:ip.da.sua.placa' , você
deve colocar 'route-to xl1:ip.do.seu.roteador'.
O campo que você especifica a placa serve somente para orientar o PF sobre
qual interface fazer os pacotes fluírem.


Presto consultoria nesse tipo de serviço, se precisar de ajuda, entre em
contato.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9KZ5lpKK2uJoGDlMRAk1QAJ9vx49JMxMfgb6FvHLWlbr6EJSJfACgsg0U
wYEJx+81Qvx8tnlYI+KP394=
=psUl
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd