RES: [FUGSPBR] 2 ADSLs e natd (problemas de rota na segunda ADSL)

Marcello Silva Coutinho marcelloc em mdic.gov.br
Sex Jun 27 12:07:14 BRT 2003 

Giovanni,
Para seu servidor responder as conexoes destinadas a tun1, coloque um regra
antes do "allow ip from any to any" para devolver o pacote pelo mesmo modem
que o recebeu.

ex:
ipfw add 400 fwd gateway_rede_em_tun1 ip from rede_em_tun1 to any 


att,
Marcello Silva Coutinho

-----Mensagem original-----
De: Giovanni P. Tirloni [mailto:gpt em tirloni.org]
Enviada em: quinta-feira, 26 de junho de 2003 14:33
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] 2 ADSLs e natd (problemas de rota na segunda ADSL) 


Ola,
 
 Tenho duas ADSLs em uma maquina e estou fazendo NAT em apenas uma. 
 As duas estao utilizando modems em modo bridge e tenho as interfaces
 tun0 e tun1 para cada uma. O natd esta funcionando apenas na tun0
 mas quando mando um ping para o IP da tun1 ele sai pelo gateway padrco
 que i a tun0.

 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 200.181.209.123 --> 200.181.209.254 netmask 0xffffffff
        Opened by PID 74324
 tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 200.138.92.127 --> 200.138.90.254 netmask 0xffffffff
        Opened by PID 81478

 # ping -c 3 200.181.209.123
 PING 200.181.217.205 (200.181.209.123): 56 data bytes
 64 bytes from 200.181.209.123: icmp_seq=0 ttl=250 time=0.461 ms
 64 bytes from 200.181.209.123: icmp_seq=1 ttl=250 time=0.255 ms
 64 bytes from 200.181.209.123: icmp_seq=2 ttl=250 time=0.261 ms

 # ping -c 3 200.138.92.127
 PING 200.138.92.127 (200.138.92.127): 56 data bytes
 64 bytes from 200.181.217.205: icmp_seq=0 ttl=250 time=28.774 ms
 64 bytes from 200.181.217.205: icmp_seq=1 ttl=250 time=19.781 ms
 64 bytes from 200.181.217.205: icmp_seq=2 ttl=250 time=19.384 ms

 Destination        Gateway            Flags    Refs      Use  Netif Expire
 default            200.181.212.254    UGSc       98   135084   tun0
 200.138.90.254     200.138.92.127     UH          0        3   tun1
 200.181.209.254    200.181.209.123    UH         98        0   tun0

 As regras do ipfw:

 00050 divert 8668 ip from any to any via tun0
 00100 allow ip from any to any via lo0
 00200 deny ip from any to 127.0.0.0/8
 00300 deny ip from 127.0.0.0/8 to any
 65000 allow ip from any to any
 65535 allow ip from any to any

 O sshd que ta rodando em todas as interfaces nco responde, nem o ping
 para a tun1 vindo de outra maquina de fora. Mas no IP da tun0 funciona
 normal.

 Alguim consegue ver algum erro na configuragco?

 Obrigado,

 --
 Giovanni P. Tirloni
 http://www.tirloni.org

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd