[FUG-BR] FreeBSD + PF + 2 interfaces externas
Wanderson Tinti
wanderson em bsd.com.br
Quinta Agosto 14 12:36:29 BRT 2008
Boa tarde Márcio.
Alguns meses venho fazendo testes parecidos. Tenho usado 2 a 3 link de
internet, o problema maior está sendo com site de banco, uma hora sair
por um link, hora outro. Meu interesse principal era fazer os link
funcionar juntos e monitorar se o link ta down ou up, para mim tomar
as devidas providencias(failover). Achei uma solução num site para meu
primeiro caso, agora estou com um problema parecido com o seu. Eu
coloquei no meu ftp as configuracoes pra trabalhar com 2 ou mais
links, de uma olhada.
Infelismente nao respondir sua duvida. Mas de uma olhada talves possa ajudar.
open/free/bsd + pf + failover
http://www.inseto.net
Boa tarde.
2008/8/14 Márcio A. Sepp <marcio em zyontecnologia.com.br>:
>
>
> Passo por dificuldades para conseguir fazer o roteador funcionar com 2
> placas de redes externas no FreeBSD (conexões entrantes).
>
>
>
> Tenho o seguinte cenário:
>
>
>
> Roteador com 3 placas de rede (rl0: saída padrão para internet; rl1: rede
> interna; rl2: novo link de internet que atende a apenas 1 serviço
> específico).
>
>
>
> Meu pf está com as seguintes regras:
>
>
>
> nat on $ext_if from !($ext_if) -> ($ext_if:0)
>
> nat on $ext_if2 from !($ext_if2) -> ($ext_if2:0)
>
>
>
>
>
> rdr on $ext_if2 proto { tcp, udp } from any to $ext_if2 port 22 ->
> 192.168.0.252 port 22
>
>
>
> no rdr on { lo0, lo1 } from any to any
>
>
>
>
>
> pass out
>
> pass in on $int_if
>
>
>
> pass in quick log on $ext_if2 proto { tcp, udp } from any to 192.168.0.252
> port 22
>
>
>
> pass in quick log on $int_if route-to \
>
> { ($ext_if2 $ext_gw2) } \
>
> from 192.168.0.252 to any keep state
>
>
>
>
>
> pass out on $ext_if proto tcp from any to any flags S/SA modulate state
>
> pass out on $ext_if proto { udp, icmp } from any to any keep state
>
> pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
>
> pass out on $ext_if2 proto { udp, icmp } from any to any keep state
>
>
>
>
>
> pass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
>
> pass out on $ext_if2 route-to ($ext_if $ext_gw) from $ext_if to any
>
>
>
>
>
> Neste exemplo, o pacote chega na interface externa2 e é redirecionado para a
> máquina 192.168.0.252 corretamente (chega até a máquina interna). Porém não
> retorna para a origem. Alguém já fez isso com FreeBSD + PF?
>
>
>
>
>
> Att.
>
> Márcio A. Sepp
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd