[FUG-BR] Dois links de internet, um inacessível de fora (MAIS UMA VEZ = UDP PROTOCOL)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Outubro 1 14:01:11 BRT 2008


Senhores,


Com protocolo TCP ficou show de bola, mas com UDP (OpenVPN), não funfa.

pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto udp to 
any port 1194 keep state

# já testei sem o keep state

No log do PF:
000000 rule 475/0(match): pass in on vr2: 189.124.129.x.1194 > 
189.3.15.x.1194: UDP, length 14

A conexão chega, mas retorna pelo ip errado. Lembrando que TCP funfa normal 
(outros serviços).

Sugestões?

Welkson


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, September 30, 2008 4:13 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI 
NOVU)


Obrigado Alexandre... deu certíssimo!

pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to
any port 22222 keep state

Onde 189.3.15.1 é o gateway do jetcom.

Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí
Aristeu?)
http://osdir.com/ml/freebsd.devel.pf4freebsd/2006-10/msg00035.html

Abraço,

Welkson



----- Original Message ----- 
From: "Alexandre Biancalana" <biancalana em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Tuesday, September 30, 2008 3:35 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI
NOVU)


On 9/30/08, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Pessoal,
>
>  Também tenho esse mesmo problema.
>
>  Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
>  consigo acessar qualquer porta que libere no firewall.
>
>  Tenho um link jetcom (ip fixo), as portas < 1024 são bloqueadas direto no
>  provedor, > 1024 são liberadas...
>
>  Tento acessar de fora qualquer porta do link jetcom e não consigo (no
>  firewal tá tudo liberado, engraçado que tem o parâmetro "log" e vejo o
>  pacote chegando, mas não volta, ou volta pelo gateway default/velox, não
>  sei).

Certamente você precisa de uma regra com reply-to para abrir a sessão
e fazer com que o pacote volte pela mesma interface por onde entrou.

>
>  Fiz essa dica da Aline mas não funfou comigo.
>
>  Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG,
> vejo
>  o pacote chegando, mas a conexão não é estabelecida.

Você ve o pacote chegando pela interface certa mas deve ver também ele
saindo pela interface da rota default, isso vai acontecer se você não
tiver uma regra de reply-to criando a sessão no momento da entrada do
pacote pela interface não default.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd