[FUG-BR] Dois links de internet, um inacessível de fora (MAIS UMA VEZ = UDP PROTOCOL)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Outubro 1 14:36:05 BRT 2008 

Fala Irado!

Não é configuração. Se você ler os posts anteriores eu explico que estou 
incluíndo mais um link de internet, e de fora só fica acessível o 
primeiro.... eu quero deixar os dois... por isso estou usando o reply-to... 
porque os pacotes quando entram pelo segundo link insistem em voltar pelo 
primeiro (default gateway).

Consegui resolver quando o protocolo é TCP (fiz vários testes com Radmin, 
SSH, etc, todos funcionam), mas com UDP (OpenVPN) não funciona.

Vi agora que tem um PR para o reply-to, uma pena:
http://www.freebsd.org/cgi/query-pr.cgi?pr=93825

Essa configuração tá idêntica a 2 anos... agora todos os clientes estão 
conectado pelo primeiro link (velox)... se eu alterar no conf do cliente 
para usar o segundo link (jetcom), ele tenta conectar (vejo no log do pf), 
mas não estabelece a vpn... no log dar pra ver que chega no ip do jetcom, 
mas volta pelo velox.

É isso, agora é só esperar que Max Laier tenha tempo pra ver isso ;-) como o 
próprio PR diz, não é crítico... talvez demore algum tempo para ser 
corrigido.

Engraçado que no PR foi reportado o problema com TCP e FreeBSD 6.1 
PRE-RELEASE, e tcp funciona pra mim... o meu é FreeBSD 7.0 RELEASE.

Vou continuar nos testes, qualquer dica será bem vinda.

Abraço,

Welkson



----- Original Message ----- 
From: "irado furioso com tudo" <irado em safe-mail.net>
To: <freebsd em fug.com.br>
Sent: Wednesday, October 01, 2008 2:22 PM
Subject: Re: [FUG-BR] Dois links de internet, um inacessível de fora (MAIS 
UMA VEZ = UDP PROTOCOL)


Em Wed, 1 Oct 2008 14:01:11 -0300
"Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> (OpenVPN), não funfa.

>
> A conexão chega, mas retorna pelo ip errado. Lembrando que TCP funfa
> normal (outros serviços).

considerando-se que o OpenVPN é tunel em udp e, obrigatoriamente fecha
conexão ponta-a-ponta, isso me parece muito mais problemas de
configuração do OpenVPN do que do fwll.

-- saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
se o país é democrático, por que razão sou obrigado a votar?
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd