[FUG-BR] Dois links de entrada
Ari Arantes
ariarantes em gmail.com
Terça Outubro 10 23:20:44 BRT 2006
Veja o exemplo prático:
sis0: 192.168.0.1
xl0: 200.200.200.10/255.255.255.192 --> link 1
xl1: 201.201.201.35/255.255.255.224 --> link 2
Default gateway: 200.200.200.1
Coloque essa regra no ipfw:
ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35
Tem que ter o FWD habilitado no kernel.
[]s,
Ari
Em 10/10/06, Jean Duarte<sistemas at cabralreefer.com.br> escreveu:
> Amigos,
>
> Aqui eu tb. tenho dois Links.
> A = ADSL Ip Fixo
> B = Frame Relay
>
> 1 - Liguei cada link e uma maquina separada
> 2 - Interliguei as maquinas com uma rede 10.0.0.0
> 3 - No DNS criei um nome www e www2 para IP entrante.
> 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B
> internamente.
>
> A maquina B é que tem o serviço WWW instalado.
>
> Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar.
>
> Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como
> fazer essa entrada funcionar de forma dinâmica?
>
> Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a
> rota correta, mas nunca fiz isso com apenas uma maquina.
>
> SDS
> Jean
>
>
>
> ----- Original Message -----
> From: "Marcelo/Porks" <marcelorossi at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Tuesday, October 10, 2006 12:46 PM
> Subject: Re: [FUG-BR] Dois links de entrada
>
>
> Ari,
>
> Desculpa mas eu não pesquei o que você falou: "redirecionar para o
> provedor B ***todo IP do provedor B***"
>
> Como você identifica os IPs do provedor B?
>
> O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa
> se conectar tanto pelo ip do provedor A quando pelo IP do provedor B
> no meu firewall. No caso o fulano só consegue se conectar com o IP do
> provedor A do meu firewall, pois no firewall está o provedor A no
> default route.
>
> Obrigado...
>
> On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> > Eu tenho 2 links funcionando para tráfego entrante, só que uso somente
> > o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o
> > roteador do provedor B todo do IP do provedor B.
> >
> > []s,
> >
> > Ari
> >
> > 2006/10/7, Marcelo/Porks <marcelorossi at gmail.com>:
> > > Pessoal, boa noite.
> > >
> > > Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados
> > > ips da minha rede interna pelo link do provedor A e outros ips da
> > > minha rede interna sair pelo link do provedor B... eu sei fazer..
> > > certinho usando o pf.
> > >
> > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu
> > > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para
> > > acessar o meu firewall é o ip do provedor que está no "route default".
> > >
> > > Se eu ponho o provedor A no route default eu consigo entrar (por ssh,
> > > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o
> > > ip do provedor B
> > >
> > > Se eu ponho o provedor B no route default eu consigo entrar (por ssh,
> > > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o
> > > ip do provedor A.
> > >
> > > Se fosse para acessar uma máquina da rede interna era só eu
> > > redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
> > >
> > > O meu problema é conseguir acessar o firewall (que recebe os dois
> > > links).
> > >
> > > Alguém tem alguma luz para me dar?
> > >
> > > Valeu, pessoas.
> > >
> > > --
> > > Marcelo Rossi
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcelo Rossi
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 9/10/2006
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd