[FUG-BR] PF + 3 Links

Aristeu Gil Alves Jr aristeu.jr em gmail.com
Quarta Julho 23 23:48:17 BRT 2008


O firewall não consegue trabalhar a rota de pacotes que ele mesmo
cria, ou seja, syn-proxy, modulate state, pftpx, etc ..., vão sempre
sair pela rota padrão.

Experimente trocar o modulate state por keep state.

Abs

2008/7/23 Robson Peripolli Rodrigues <peripolli em gmail.com>:
> nat on $WAN  from <ativos_1> to any -> WAN
> nat on $WAN2 from <ativos_2> to any -> WAN2
> nat on $WAN3 from <ativos_3> to any -> WAN3
>
> pass in quick on $LAN route-to ($WAN3 $GW3 ) round-robin inet proto tcp from
> 10.13.0.0/16 to any flags S/SA modulate
> pass in quick on $LAN route-to ($WAN3 $GW3 ) inet proto { udp, icmp } from
> 10.13.0.0/16 to any keep state
> pass out on $WAN3 route-to ($WAN3 $GW3 ) from $WAN3 to any
> pass in quick on $LAN route-to ($WAN2 $GW2) round-robin inet proto tcp from
> 10.12.0.0/16 to any flags S/SA modulate state
> pass in quick on $LAN route-to ($WAN2 $GW2) inet proto { udp, icmp } from
> 10.12.0.0/16 to any keep state
> pass out on $WAN2 route-to ($WAN2 $GW2) from $WAN2 to any
> Se alguem tem alguma dica, ficarei muito grato, estou a tempos tentando
> achar uma solução mas não consigo.



-- 
Aristeu Gil Alves Jr


Mais detalhes sobre a lista de discussão freebsd