[FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU)
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Outubro 1 14:21:03 BRT 2008
Fala Wildes, blz?
Estou usando a 7.0 RELEASE
Vendo agora o man fiquei desanimado... veja:
"reply-to is useful only in rules that create state".
Pelo que sei UDP não tem "estados"... acho que reply-to é só para TCP. Me
corrijam se eu estiver errado.
Já usei a algum tempo o OpenVPN com TCP, mas ficou bem estranho... com udp
funciona bem melhor.
E agora José? =)
Welkson
----- Original Message -----
From: "Wildes Miranda de Oliveira" <gowmo em itecgyn.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wednesday, October 01, 2008 2:05 PM
Subject: Re: [FUG-BR] Dois links de internet, um inacessível de fora (DI
NOVU)
saudacoes !
Qual o versao do FreeBSD voce esta usando ?
tentei esta configuracao no 7.0-RELEASE,7.1-PRERELEASE e nao funcionada nem
com vela preta ....
no 7.1-PRERELEASE que compilei nao funcionou nem tcpdump na interface pflog0
:S ...
a alguma incompatibilidade em usar o reply-to em interfaces virtuais ? tipo
tunN utilizadas por links PPP ??
value ....
----- Mensagem original -----
De: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Enviadas: Terça-feira, 30 de Setembro de 2008 16:13:39 GMT -03:00 Brasília
Assunto: Re: [FUG-BR] Dois links de internet, um inacessível de fora (DI
NOVU)
Obrigado Alexandre... deu certíssimo!
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to
any port 22222 keep state
Onde 189.3.15.1 é o gateway do jetcom.
Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí
Aristeu?)
http://osdir.com/ml/freebsd.devel.pf4freebsd/2006-10/msg00035.html
Abraço,
Welkson
----- Original Message -----
From: "Alexandre Biancalana" <biancalana em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Tuesday, September 30, 2008 3:35 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI
NOVU)
On 9/30/08, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Pessoal,
>
> Também tenho esse mesmo problema.
>
> Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
> consigo acessar qualquer porta que libere no firewall.
>
> Tenho um link jetcom (ip fixo), as portas < 1024 são bloqueadas direto no
> provedor, > 1024 são liberadas...
>
> Tento acessar de fora qualquer porta do link jetcom e não consigo (no
> firewal tá tudo liberado, engraçado que tem o parâmetro "log" e vejo o
> pacote chegando, mas não volta, ou volta pelo gateway default/velox, não
> sei).
Certamente você precisa de uma regra com reply-to para abrir a sessão
e fazer com que o pacote volte pela mesma interface por onde entrou.
>
> Fiz essa dica da Aline mas não funfou comigo.
>
> Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG,
> vejo
> o pacote chegando, mas a conexão não é estabelecida.
Você ve o pacote chegando pela interface certa mas deve ver também ele
saindo pela interface da rota default, isso vai acontecer se você não
tiver uma regra de reply-to criando a sessão no momento da entrada do
pacote pela interface não default.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wildes Miranda
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd