[FUG-BR] Dois links de entrada

Rafael Aquino fugspbr em bsdserver.com.br
Quinta Outubro 19 11:38:37 BRST 2006


Para fazer isso, coloquei nas últimas linhas do pf as duas últimas
linhas deste exemplo.
..
..
gw1_if="xl0"
gw2_if="xl1"
gw1_addr="200.xx.xx.121"
gw1_gw="200.xx.xx.120"
gw2_addr="201.xx.xx.145"
gw2_gw="201.xx.xx.144"
..
..
pass out quick on $gw1_if route-to ($gw1_if $gw1_gw) from $gw2_if to any keep 
state
pass out quick on $gw2_if route-to ($gw2_if $gw2_gw) from $gw1_if to any keep 
state

Maiores informações (em português, barbada) em:
http://www.openbsd.org/faq/pf/pt/pools.html

[]´s

--
Rafael Mentz Aquino
BSDServer Ltda.
51 - 9847 8825
51 - 9725 4311

---------- Original Message -----------
From: "Marcelo/Porks" <marcelorossi at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd at fug.com.br>
Sent: Thu, 19 Oct 2006 10:30:55 -0300
Subject: Re: [FUG-BR] Dois links de entrada

> Estou Ressucitando esse tópico...
> 
> A situação é a seguinte, existe dois provedores
> xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 --> link 1
> xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33  --> link 2
> Default gateway: 200.200.200.1
> 
> Desse modo.. se alguém na internet tentar conectar por ssh no ip
> 200.200.200.10 vai ser possível.
> Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível
> (por causa do default route... o firewall vai responder pelo ip
> 200.200.200.10, ao invés de responder pelo 201.201.201.35)
> 
> Bem... o Ari Arantes (nosso colega de lista) disse que para ele
> funciona a conexão por ssh (ou qualquer outra conexão entrante) nos
> dois ips, pois ele adicionou essa regra no ipfw:
> 
> ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35
> 
> Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha 
> pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass 
> out on xl0 route-to (201.201.201.35 201.201.201.33) from 
> 201.201.201.35 to any
> 
> Alguma luz? Alguem para doar uns cents para mim?
> 
> Obrigado!
> 
> On 10/11/06, Marcelo/Porks <marcelorossi at gmail.com> wrote:
> > uhmm!
> >
> > Vou tentar 'traduzir' isso pro pf e ver o que dá...
> >
> > Valeu pela ajuda! : )
> >
> > On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> > > Veja o exemplo prático:
> > >
> > > sis0: 192.168.0.1
> > > xl0: 200.200.200.10/255.255.255.192 --> link 1
> > > xl1: 201.201.201.35/255.255.255.224 --> link 2
> > > Default gateway: 200.200.200.1
> > >
> > > Coloque essa regra no ipfw:
> > > ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 
201.201.201.35
> > >
> > >
> > > Tem que ter o FWD habilitado no kernel.
> > >
> > > []s,
> > >
> > > Ari
> > >
> > >
> > >
> > > Em 10/10/06, Jean Duarte<sistemas at cabralreefer.com.br> escreveu:
> > > > Amigos,
> > > >
> > > > Aqui eu tb. tenho dois Links.
> > > > A = ADSL Ip Fixo
> > > > B = Frame Relay
> > > >
> > > > 1 - Liguei cada link e uma maquina separada
> > > > 2 - Interliguei as maquinas com uma rede 10.0.0.0
> > > > 3 - No DNS criei um nome www e www2 para IP entrante.
> > > > 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para 
B
> > > > internamente.
> > > >
> > > > A maquina B é que tem o serviço WWW instalado.
> > > >
> > > > Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo 
lugar.
> > > >
> > > > Agora uma coisa que não sei, pois também não pesquisei isso. É se tem 
como
> > > > fazer essa entrada funcionar de forma dinâmica?
> > > >
> > > > Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego 
para a
> > > > rota correta, mas nunca fiz isso com apenas uma maquina.
> > > >
> > > > SDS
> > > > Jean
> > > >
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Marcelo/Porks" <marcelorossi at gmail.com>
> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > <freebsd at fug.com.br>
> > > > Sent: Tuesday, October 10, 2006 12:46 PM
> > > > Subject: Re: [FUG-BR] Dois links de entrada
> > > >
> > > >
> > > > Ari,
> > > >
> > > > Desculpa mas eu não pesquei o que você falou: "redirecionar para o
> > > > provedor B ***todo IP do provedor B***"
> > > >
> > > > Como você identifica os IPs do provedor B?
> > > >
> > > > O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa
> > > > se conectar tanto pelo ip do provedor A quando pelo IP do provedor B
> > > > no meu firewall. No caso o fulano só consegue se conectar com o IP do
> > > > provedor A do meu firewall, pois no firewall está o provedor A no
> > > > default route.
> > > >
> > > > Obrigado...
> > > >
> > > > On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> > > > > Eu tenho 2 links funcionando para tráfego entrante, só que uso 
somente
> > > > > o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o
> > > > > roteador do provedor B todo do IP do provedor B.
> > > > >
> > > > > []s,
> > > > >
> > > > > Ari
> > > > >
> > > > > 2006/10/7, Marcelo/Porks <marcelorossi at gmail.com>:
> > > > > > Pessoal, boa noite.
> > > > > >
> > > > > > Seguinte. Eu tenho dois links aqui. para fazer a saída de 
determinados
> > > > > > ips da minha rede interna pelo link do provedor A e outros ips da
> > > > > > minha rede interna sair pelo link do provedor B... eu sei fazer..
> > > > > > certinho usando o pf.
> > > > > >
> > > > > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR 
no meu
> > > > > > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar 
para
> > > > > > acessar o meu firewall é o ip do provedor que está no "route 
default".
> > > > > >
> > > > > > Se eu ponho o provedor A no route default eu consigo entrar (por 
ssh,
> > > > > > por exemplo) no firewall pelo ip do provedor A, mas não consigo 
com o
> > > > > > ip do provedor B
> > > > > >
> > > > > > Se eu ponho o provedor B no route default eu consigo entrar (por 
ssh,
> > > > > > por exemplo) no firewall pelo ip do provedor B, mas não consigo 
com o
> > > > > > ip do provedor A.
> > > > > >
> > > > > > Se fosse para acessar uma máquina da rede interna era só eu
> > > > > > redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
> > > > > >
> > > > > > O meu problema é conseguir acessar o firewall (que recebe os dois
> > > > > > links).
> > > > > >
> > > > > > Alguém tem alguma luz para me dar?
> > > > > >
> > > > > > Valeu, pessoas.
> > > > > >
> > > > > > --
> > > > > > Marcelo Rossi
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > --
> > > > Marcelo Rossi
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > >
> > > > --
> > > > No virus found in this incoming message.
> > > > Checked by AVG Free Edition.
> > > > Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 
9/10/2006
> > > >
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> >
> 
> -- 
> Marcelo Rossi
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------



Mais detalhes sobre a lista de discussão freebsd