[FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Alessandro de Souza Rocha
etherlinkii em gmail.com
Quinta Abril 3 09:33:22 BRT 2008
Em 03/04/08, Cristina Fernandes Silva<cristinafs.listas em gmail.com> escreveu:
> sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
>
> "procure no google.. ele é seu melhor amigo"
>
> Obrigada a todos..
>
> Em 03/04/08, Bruno Torres Viana<btviana em gmail.com> escreveu:
>
> > Cristina,
> >
> > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já deu
> > uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html
> >
> > Acredito que isso aqui solucionará seu problema, sendo que pode se criar
> > grupos. Uma boa idéia seria:
> >
> > # Nat para saída da rede interna para internet
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > # Redireciona tráfego para o IP VELOX
> > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } ->
> > $ext_if_velox
> >
> > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o
> > link acima irá clarear suas idéias. Poste aqui os resultados.
> >
> >
> > 2008/4/3 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> >
> >
> > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em
> > > fornecer..
> > >
> > > agradeço demais..
> > >
> > > Em 03/04/08, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > > > Em 03/04/08, pitombera<pitombera em gmail.com> escreveu:
> > > >
> > > > > Cristina Fernandes Silva wrote:
> > > > > > Juliano,
> > > > > >
> > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link
> > > um
> > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu
> > > > > > quero somente e-mail e vpn e outro para navegação..
> > > > > >
> > > > > > Alguem sabe como fazer..
> > > > > >
> > > > > > 2008/4/2, Juliano Oliveira <jorhardware em gmail.com>:
> > > > > >
> > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip
> > > dinamico,
> > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip
> > > dinamico, liberando
> > > > > >> assim o outro para fechar vpn e serciços em web, tenho proxy
> > > funcionando,
> > > > > >> tem como especificar no squid qual a interface de rede tem que
> > > sair o fluxo
> > > > > >> ?
> > > > > >>
> > > > > >> Se é no squid mesmo isso?
> > > > > >>
> > > > > >>
> > > > > >> --
> > > > > >> Obrigado
> > > > > >> -------------------------
> > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >>
> > > > > >>
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > > >
> > > > >
> > > > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por
> > > que
> > > > > não usar o pf para balancear?
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > cristtina, no seu caso e facil so usa pf para redirecionar o sistema
> > > > para um lado e-mail e navegacao para outros servicos.
> > > >
> > > > --
> > > >
> > > > Alessandro de Souza Rocha
> > > > Administrador de Redes e Sistemas
> > > > FreeBSD-BR User #117
> > > > Yahoo! Msg: alessandrobsd em yahoo.com.br
> > > >
> > > > Powered by ....
> > > >
> > > > (__)
> > > > \\\'',)
> > > > \/ \ ^
> > > > .\._/_)
> > > >
> > > > www.FreeBSD.org
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> >
> > -------------------------------
> > Bruno Torres Viana
> > http://btviana.blogspot.com
> > Cel: (27) 9225-4766
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> > por opção!
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
#MSN sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$int_if to $ips_msn flags S/SA modulate state label msn
#ftp sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$net_if to 21 flags S/SA modulate state label ftp
#ftp sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$net_if to 20 flags S/SA modulate state label ftp
#CONECTIVIDADE SOCIAL sai por um lado
pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
$net_if to 200.201.174.207 flags S/SA modulate state label social
#HTTPS sai por um lado
pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
$int_if to any port 443 flags S/SA modulate state label https
#intrachat sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$net_if to any port 55000 flags S/SA modulate state label intra
#terminal service sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$net_if to any port 3389 flags S/SA modulate state label service
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: alessandrobsd em yahoo.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd