[FUG-BR] RES: 2 Links, mandar todo o fluxo da rede interna por um deles

Sérgio Ferreira ( WGO ) sergio em wgo.com.br
Domingo Abril 13 13:15:30 BRT 2008 

Com squid dá certo sim!!!

Mas pode tentar com PF  - route-to.. algo mais ou menos assim :

pass in quick log on rl1 route-to (rl0 ip_da_rl0) proto { tcp } from any to
any port { 80 }


Sérgio Ferreira
WGO Telecom

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Juliano Oliveira
Enviada em: quinta-feira, 3 de abril de 2008 15:30
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um
deles

Olá pessoal, tenho as seguintes placas de rede

 rl0 - rede externa com ip dinamico
dc0 - rede externa com ip fixo
rl1 - rede interna

gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe
como fazer ?

Tentei fazer pelo Squid com

#acl destino_interno dst 10.XX.XX.0/24
#tcp_outgoing_address 10.XX.XX.1 destino_interno
#tcp_outgoing_address 201.80.15.xxx

mas nao certo ?
to precisando fazer isso urgente !!

Obrigado!


Em 03/04/08, Alessandro de Souza Rocha <etherlinkii at gmail.com> escreveu:
>
> Em 03/04/08, Bruno Torres Viana<btviana at gmail.com> escreveu:
> > Muito bom Alessandro!
> >
> >  Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
> >  exatemente isso que tem no link que eu passei, só que ele faz um
> >  round-robin.
> >
> >  []´s
> >
> >  2008/4/3 Alessandro de Souza Rocha <etherlinkii at gmail.com>:
> >
> >
> >  > Em 03/04/08, Cristina Fernandes Silva<cristinafs.listas at gmail.com>
> >  > escreveu:
> >  > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
> >  > >
> >  > >  "procure no google.. ele é seu melhor amigo"
> >  > >
> >  > >  Obrigada a todos..
> >  > >
> >  > >  Em 03/04/08, Bruno Torres Viana<btviana at gmail.com> escreveu:
> >  > >
> >  > > > Cristina,
> >  > >  >
> >  > >  >  Bom dia! Não quero ser grosso e nem passa isso pela minha
> cabeça,
> >  > mas já deu
> >  > >  >  uma olhada no manual do PF:
> >  > http://www.openbsd.org/faq/pf/pt/pools.html
> >  > >  >
> >  > >  >  Acredito que isso aqui solucionará seu problema, sendo que pode
> se
> >  > criar
> >  > >  >  grupos. Uma boa idéia seria:
> >  > >  >
> >  > >  >  # Nat para saída da rede interna para internet
> >  > >  >  nat on $ext_if from $internal_net to any -> ($ext_if)
> >  > >  >
> >  > >  >  # Redireciona tráfego para o IP VELOX
> >  > >  >  rdr pass on $int_if proto tcp from any to any port { ftp, smtp,
> pop
> >  > } ->
> >  > >  >  $ext_if_velox
> >  > >  >
> >  > >  >  Este foi um chutão, não sei se dá certo, mas vale tentar,
> acredito
> >  > que o
> >  > >  >  link acima irá clarear suas idéias. Poste aqui os resultados.
> >  > >  >
> >  > >  >
> >  > >  >  2008/4/3 Cristina Fernandes Silva <cristinafs.listas at gmail.com
> >:
> >  > >  >
> >  > >  >
> >  > >  >  > Desculpe, mas alguem tem algum exemplo destas regras e usa
> para em
> >  > >  >  > fornecer..
> >  > >  >  >
> >  > >  >  > agradeço demais..
> >  > >  >  >
> >  > >  >  > Em 03/04/08, Alessandro de Souza Rocha<etherlinkii at gmail.com>
> >  > escreveu:
> >  > >  >  > > Em 03/04/08, pitombera<pitombera at gmail.com> escreveu:
> >  > >  >  > >
> >  > >  >  > > > Cristina Fernandes Silva wrote:
> >  > >  >  > >  >  > Juliano,
> >  > >  >  > >  >  >
> >  > >  >  > >  >  > eu iria fazer essa mesma pergunta.. porem assim..
> tenho
> >  > dois link
> >  > >  >  > um
> >  > >  >  > >  >  > 512 mb full de ip fixo e 1 MB para ip dinâmico
> (velox). Um
> >  > link eu
> >  > >  >  > >  >  > quero somente e-mail e vpn e outro para navegação..
> >  > >  >  > >  >  >
> >  > >  >  > >  >  > Alguem sabe como fazer..
> >  > >  >  > >  >  >
> >  > >  >  > >  >  > 2008/4/2, Juliano Oliveira <jorhardware at gmail.com>:
> >  > >  >  > >  >  >
> >  > >  >  > >  >  >> Olá pessoal, tenho dois links, um com ip fixo outro
> com
> >  > ip
> >  > >  >  > dinamico,
> >  > >  >  > >  >  >>  gostaria de mandar todo o fluxo da rede interna
> pelo ip
> >  > >  >  > dinamico, liberando
> >  > >  >  > >  >  >>  assim o outro para fechar vpn e serciços em web,
> tenho
> >  > proxy
> >  > >  >  > funcionando,
> >  > >  >  > >  >  >>  tem como especificar no squid qual a interface de
> rede
> >  > tem que
> >  > >  >  > sair o fluxo
> >  > >  >  > >  >  >>  ?
> >  > >  >  > >  >  >>
> >  > >  >  > >  >  >>  Se é no squid mesmo isso?
> >  > >  >  > >  >  >>
> >  > >  >  > >  >  >>
> >  > >  >  > >  >  >>  --
> >  > >  >  > >  >  >>  Obrigado
> >  > >  >  > >  >  >>  -------------------------
> >  > >  >  > >  >  >>  Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> >  > >  >  > >  >  >>  Sair da lista:
> >  > https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >  >  > >  >  >>
> >  > >  >  > >  >  >>
> >  > >  >  > >  >  > -------------------------
> >  > >  >  > >  >  > Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> >  > >  >  > >  >  > Sair da lista:
> >  > https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >  >  > >  >  >
> >  > >  >  > >  >  >
> >  > >  >  > >  >
> >  > >  >  > >  > Acho que já foi discutido isso aqui, se são tráfegos
> >  > distintos, por
> >  > >  >  > que
> >  > >  >  > >  >  não usar o pf para balancear?
> >  > >  >  > >  >
> >  > >  >  > >  > -------------------------
> >  > >  >  > >  >  Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> >  > >  >  > >  >  Sair da lista:
> >  > https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >  >  > >  >
> >  > >  >  > >
> >  > >  >  > >
> >  > >  >  > > cristtina, no seu caso e facil so usa pf para redirecionar
> o
> >  > sistema
> >  > >  >  > >  para um lado e-mail e navegacao para outros servicos.
> >  > >  >  > >
> >  > >  >  > >  --
> >  > >  >  > >
> >  > >  >  > >  Alessandro de Souza Rocha
> >  > >  >  > >  Administrador de Redes e Sistemas
> >  > >  >  > >  FreeBSD-BR User #117
> >  > >  >  > >  Yahoo! Msg: alessandrobsd at yahoo.com.br
> >  > >  >  > >
> >  > >  >  > >                      Powered by ....
> >  > >  >  > >
> >  > >  >  > >                                           (__)
> >  > >  >  > >                                        \\\'',)
> >  > >  >  > >                                          \/  \ ^
> >  > >  >  > >                                          .\._/_)
> >  > >  >  > >
> >  > >  >  > >
www.FreeBSD.org<http://www.freebsd.org/>
> >  > >  >  > >
> >  > >  >  > > -------------------------
> >  > >  >  > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > >  >  > >  Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >  >  > >
> >  > >  >  > -------------------------
> >  > >  >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > >  >  > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >  >  >
> >  > >  >
> >  > >  >
> >  > >  >
> >  > >  >  --
> >  > >  >
> >  > >  > -------------------------------
> >  > >  >  Bruno Torres Viana
> >  > >  >  http://btviana.blogspot.com
> >  > >  >  Cel: (27) 9225-4766
> >  > >  >
> >  > >  >
> >  > >  >  Todos nós somos ignorantes, porém em assuntos diferentes. Não
> seja
> >  > ignorante
> >  > >  >  por opção!
> >  > >  >
> >  > >  > -------------------------
> >  > >  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > >  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >  >
> >  > >  -------------------------
> >  > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >
> >  > #MSN sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> >  > $int_if to $ips_msn flags S/SA modulate state label msn
> >  >
> >  > #ftp sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> >  > $net_if to 21 flags S/SA modulate state label ftp
> >  >
> >  > #ftp sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> >  > $net_if to 20 flags S/SA modulate state label ftp
> >  >
> >  > #CONECTIVIDADE SOCIAL sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
> >  > $net_if to 200.201.174.207 flags S/SA modulate state label social
> >  >
> >  > #HTTPS sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
> >  > $int_if to any port 443 flags S/SA modulate state label https
> >  >
> >  > #intrachat sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp  from
> >  > $net_if to any port 55000 flags S/SA modulate state label intra
> >  >
> >  > #terminal service sai por um lado
> >  > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> >  > $net_if to any port 3389  flags S/SA modulate state label service
> >  >
> >  >
> >  > --
> >  >
> >  > Alessandro de Souza Rocha
> >  > Administrador de Redes e Sistemas
> >  > FreeBSD-BR User #117
> >  > Yahoo! Msg: alessandrobsd at yahoo.com.br
> >  >
> >  >                     Powered by ....
> >  >
> >  >                                          (__)
> >  >                                       \\\'',)
> >  >                                         \/  \ ^
> >  >                                         .\._/_)
> >  >
> >  >
www.FreeBSD.org<http://www.freebsd.org/>
> >  > -------------------------
> >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  >
> >
> >
> >
> >  --
> >  -------------------------------
> >  Bruno Torres Viana
> >  http://btviana.blogspot.com
> >  Cel: (27) 9225-4766
> >
> >
> >  Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> >  por opção!
> >  -------------------------
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> #  faz balanceamento de carga no tráfego da rede interna.
>
> pass in on $int_if route-to \
>    { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
>    proto tcp from $net_if to any flags S/SA modulate state
>
> #  balanceamento de carga em pacotes udp e icmp vindos da rede interna
> pass in on $int_if route-to \
>    { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
>    proto { udp, icmp } from $net_if to any keep state
>
> #  regras gerais "pass out" para as interfaces externas
> pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
> pass out on $ext_if1 proto { udp, icmp } from any to any keep state
> pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
> pass out on $ext_if2 proto { udp, icmp } from any to any keep state
> pass  in  on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state
> pass  out on $ext_if1 proto { tcp, udp } all keep state
> pass  in  on $ext_if2 proto tcp from any to $ext_if2 port 22 keep state
> pass  out on $ext_if2 proto { tcp, udp } all keep state
> --
>
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Yahoo! Msg: alessandrobsd at yahoo.com.br
>
>                     Powered by ....
>
>                                          (__)
>                                       \\\'',)
>                                         \/  \ ^
>                                         .\._/_)
>
>
www.FreeBSD.org<http://www.freebsd.org/>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Teste
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd