[FUGSPBR] [OFF] OpenBSD pf.conf

Leonardo B. Cuquejo leo em magicwebdesign.com.br
Qui Fev 27 10:52:32 BRT 2003


vou te explicar o que tenho aqui :D:

xl0 -> 200.200.200.6    (link embratel)
xl1 -> 192.168.0.1        (rede interna)
xl2  -> 192.168.200.8 (link adsl)

eu fazia uma regra mais ou menos assim:

quando vier do ip 192.168.200.8 use o gateway 192.168.200.254, assim ele
burlava o default gateway que era o da embratel..
pass out on xl0 route-to xl2:192.168.200.254 from 192.168.200.8 to any

e colocava no nat assim:
nat on xl0 from 192.168.0.10/32 to any -> 192.168.200.8

assim somente o ip 192.168.0.10 da rede interna navegava usando adsl

entao eu tinha uma rede assim:

192.168.0.10 navega pela adsl
192.168.0.5 navega pela embratel
192.168.0.6 navega pela embratel
192.168.0.7 navega pela adsl
e assim por diante...

tinha um script em perl, que trocava as rotas via web... tudo
funcionando perfeitamente no 3.1....

agora vou ter que rescrever o script, esse nao eh o problema eu so quero
saber qual eh a syntax...

Explicando sobre a regra do route-to:
pass out on xl0 route-to xl2:192.168.200.254 from 192.168.200.8 to any
na saida da xl0 qualquer pedido vindo de 192.168.200.8 "routeie" pela
xl2
com o gateway 192.168.200.254 por isso o xl2:192.168.200.254.

OBS: essa regra funcionava perfeitamente com obsd 3.1 agora com o novo
da syntax error...




----- Original Message -----
From: "Ricardo Souza" <sektornba em sektornba.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, February 27, 2003 10:42 AM
Subject: Re: [FUGSPBR] [OFF] OpenBSD pf.conf


: q regra vc quer adicionar?
: eu nunca vi uma regra assim..
: Descreva a regra plz!
:
: []s
: ----- Original Message -----
: From: "Leonardo B. Cuquejo" <leo em magicwebdesign.com.br>
: To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
: Sent: Wednesday, February 26, 2003 8:54 PM
: Subject: [FUGSPBR] [OFF] OpenBSD pf.conf
:
:
: > Pessoal atualizei meu obsd do 3.1 pro 3.2
: >
: > antes eu tinha uma regra assim em meu pf.conf:
: > pass out on xl0 route-to xl2:192.168.200.254 from 192.168.200.8 to
any
: >
: > e funcionava perfeitamente, usava isso pra fazer o source nat.
: >
: > agora que atualizei pro 3.2 ele esta dando syntax error olhem:
: > unknown interface xl2:192.168.200
: > pfctl: Syntax error in file: pf rules not loaded
: >
: > A interface xl2 existe.
: >
: > xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
: >         address: 00:50:da:5f:37:2f
: >         media: Ethernet autoselect (10baseT)
: >         status: active
: >         inet 192.168.200.8 netmask 0xffffff00 broadcast
192.168.200.255
: >         inet6 fe80::250:daff:fe5f:372f%xl2 prefixlen 64 scopeid 0x3
: >
: >
: > Mas parece que a syntax mudou, ele nao acha a interface
: > "xl2:192.168.200" parece que esta colocando isso tudo como nome da
: > interface, ja tentei de todas as maneiras que imaginei mas nao achei
a
: > solucao pra isso.
: >
: > Alguem sabe a nova syntax?
: >
: >
: > Leonardo B. Cuquejo
: > System/Network Administrator - Magic Web Design
: > -----------------------------------------------------------
: > leo em magicwebdesign.com.br
: > www.magicwebdesign.com.br
: > (41) 342-6434 Curitiba - PR - Brasil
: >
: > _______________________________________________________________
: > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
: >
: _______________________________________________________________
: Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
:

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd