[FUG-BR] dois links, FreeBSD e PF

Renato Martins renato em redenetworks.com.br
Sexta Agosto 4 15:57:01 BRT 2006 

Irado Blz

vi seu post e fiquei curioso tb como fazer isso

sou novo tb no pf mas isso talvez chegue perto

não testei apenas é um rascunho que fui fazendo baseado nos docs do pf

abraço Irado !!!!



#Estou com o gw do link dois configurado no firewall como o default o gw do
link 1 eu não adiciono no roteamento o pf vai fazer isso

lan_net = "192.168.0.0/24"

int_if = "dc0"

ext_if1 = "fxp0"

ext_if2 = "fxp1"

ext_gw1 = "gwlink1"

ext_gw2 = "gwlink2"

ipdono="ipdo cara"

#ip do dono e nateado so pelo link 1

nat on $ext_if1 from $ipdono to any -> ($ext_if1)

# ip da rede link2

nat on $ext_if2 from $lan_net to any -> ($ext_if2)



#  default deny

block in  from any to any

block out from any to any



#  passa todo tráfego de saída na interface interna

pass out on $int_if from any to $lan_net



#  aceita (quick) quaisquer pacotes destinados ao próprio gateway

pass in quick on $int_if from $lan_net to $int_if



pass in quick on $ext_if2 from any to any



# libera a saida dos pacotes tcp do ip do dono pelo link1

pass in  quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
$ipdono to any flags S/SA modulate state

# libera a saida dos pacotes udp,icmp do ip do dono pelo link1

pass in on $int_if route-to ($ext_if1 $ext_gw1) proto { udp,icmp } from
$ipdono to any keep state

#  regras gerais "pass out" para as interfaces externas

pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state

pass out on $ext_if1 proto { udp, icmp } from any to any keep state

pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state

pass out on $ext_if2 proto { udp, icmp } from any to any keep state

# roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1

pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any

----- Original Message -----
From: "irado furioso com tudo" <irado at hotpop.com>
To: <freebsd at fug.com.br>
Sent: Friday, August 04, 2006 2:37 PM
Subject: [FUG-BR] dois links, FreeBSD e PF



NÃO É balanceamento. O que eu precisaria seria fazer um firewall/GW ,
usando o FreeBSD/PF, e NAT para ambos os links, ou seja, alguma coisa
separada por protocole/user e nateado. Tentando simplificar:

http saindo por link 1, nat'ed
smtp saindo por link 2, nat'ed
o dono saindo por link 1, nat'ed
o resto da plebe, pelo link 2, nat'ed.

alguma sugestão/link que eu possa me basear?

(são apenas exemplos hipotéticos, mas a idéia é essa)



---
---
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateísmo

Linux User 179402/FreeBSD BSD50853
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.10.5/407 - Release Date: 3/8/2006

Mais detalhes sobre a lista de discussão freebsd