[FUG-BR] ipfw source routing help please..
Victor Hugo Bilouro
bilouro em bilouro.com
Segunda Abril 14 00:53:09 BRT 2008
On Fri, Apr 11, 2008 at 3:17 PM, <marcelo em mginformatica.com> wrote:
> Ola tenho o seguinte cenario
> Link Copel rl0 200.x.x.9
> link adsl rl1 192.168.1.100
>
> estes 2 links ligado num freebsd 7, a rota default do freebsd é o link
> copel
> configurei algumas ACL no meu squid topo arquivos .exe, .rar
> para que venha atraves do adls.
> configurei o tcp_outgoing_address 192.168.1.100 no squid
>
> acontece que nao to conseguindo me acertar com ipfw
>
> o source routing naum funciona...
>
> a regra que to testando é esta
> 00100 0 0 fwd 192.168.1.1 ip from 192.168.1.100 to any out xmit rl1
>
> alguem tem alguma ideia..
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Marcelo,
Bom dia!
Grande, se o squid fez match nesta regra, o pacote já esta dentro do
servidor(já passou uma vez pelo firewall). Como a rota de
saída(estabelecida através do squid) é um ip associado a uma interface
local(reachable) você não precisa de regra no firewall. (assumindo que
seu firewall tem from me to any out .... uid squid,root por exemplo)
Para roteamento alternativo você pode usar o squid xor ipfw, você não
necessita de associar os dois.
Lista,
Sou novo por aqui e preciso de avaliação e endosso para minhas respostas. ;)
att
--
Victor Hugo Bilouro
Mais detalhes sobre a lista de discussão freebsd