[FUGSPBR] Roteamento

Ferreira Sergio FerreiraSergio em JohnDeere.com
Sex Mar 1 13:20:52 BRT 2002 

usa o NAT redirect_address, assim ele muda o header do pacote.

Sergio Jose Ferreira
mailto:FerreiraSergio em JohnDeere.com
Site Security Administrator
Information System Specialist
55 64 411 8013
Cameco - John Deere


-----Original Message-----
From: Diego Linke - GAMK [mailto:linke em calnet.com.br]
Sent: sexta-feira, 1 de março de 2002 08:10
To: fugspbr em fugspbr.org
Cc: freebsd em br.freebsd.org
Subject: [FUGSPBR] Roteamento


E dai galera consegui rodar natd em duas interfaces com ajuda do Ronan porem
estou com algum probleminha ainda... vejam: (me parece ser roteamento)

Valeu!!!

Veja a minha situacao:

Eu estou com um Link da Embratel e uma conexao ADSL :-) (num cliente)

OBS: Gateway rodando FreeBSD

Problema!!!!

O gateway tem 3 placas de rede

xl0 - 200.250.93.6 (IP Valido Embratel)
xl1 - 192.168.200.8 (IP Local da rede da ADSL) (se eu apontar o gateway para
192.168.200.254 (modem) eu navego tranquilo).
xl2 - 192.168.0.1 (Aki fica a minha rede local)

Ate ai blz... todos os clientes de dentro apontam para a minha maquina como
gateway!!!

Bom seria facil eu rodaria um ipfw divert + natd e pronto!!!

Mas nao o cara quer o seguinte:

Dependendo do IP ele quer que saia por ADSL e outros saiam por Embratel:
Ex:

192.168.0.5
192.168.0.8
192.168.0.20
Sai pela embratel

192.168.0.2
192.168.0.10
Sai por ADSL

Soh que ai que esta o problema...

EU ja consegui rodar dois natd

Fazendo +- assim:

natd -s -n xl0 -p 8668
natd -s -n xl2 -p 8669

Ou seja rodando um em cada porta!!!

E obviamente levantei as regras de divert do ipfw... tentando "estabelecer
um padrao" numa delas any to any e na outra (localizada em cima da any to
any) espeficicar o IP de origem e fazer o divert....
Enfim acho que nao eh este bem o meu problema!!!

O problema eh o seguinte o natd e o divert se baseam na tabela de
roteamento!!!
E eu nao tenho como setar dois default gateway :-) !!!

com a regra:

ipfw add fwd IP_ROTEADOR all from MEU_IP to any out via INTERFACE

Eu consigo fazer com que o IP responda normalmente...
Porem esta fwd nao muda o Header do pacote portanto eu nao tenho como fazer
o natd e ainda mandar via fwd para uma interface... :-)

Cara enfim.. na minha opiniao o meu problema eh roteamente... eu nao estou
conseguindo sair ao mesmo tempo por duas interfaces.... (claro separando o
trafego com ipfw).

Voce teria alguma solucao ? (estou ficando louco ja... (e para variar estou
sofrendo pressao)).

Valeu!!! All :-)

--
Atenciosamente,
--
[ Diego Linke - GAMK ]
System/Network Administrator
Curitiba - Parana - Brazil
E-Mail: gamk em gamk.com.br
Web Site: http://www.gamk.com.br
Phone Number: (+5541) 9967-3464
 
<----.     Of course it runs
<----|============================
<----' NetBSD, OpenBSD or FreeBSD 

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd