[FUG-BR] Dois links de internet, um inacessível de fora (MAIS UMA VEZ = UDP PROTOCOL)
Renato Frederick
frederick em dahype.org
Quarta Outubro 1 14:40:08 BRT 2008
Você não vai conseguir fazer com UDP exatamente pelo que falou, o reply-to
não funciona neste caso porque a conexão não tem o 3 way handshake. Creio
que outras aplicações que usem UDP e que você precise de tráfego
entrante(SNMP, DNS) não irão funcionar, pelo mesmo motivo.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Welkson Renny de Medeiros
> Sent: Wednesday, October 01, 2008 2:36 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (MAIS
> UMA VEZ = UDP PROTOCOL)
>
> Fala Irado!
>
> Não é configuração. Se você ler os posts anteriores eu explico que estou
> incluíndo mais um link de internet, e de fora só fica acessível o
> primeiro.... eu quero deixar os dois... por isso estou usando o reply-
> to...
> porque os pacotes quando entram pelo segundo link insistem em voltar pelo
> primeiro (default gateway).
>
> Consegui resolver quando o protocolo é TCP (fiz vários testes com Radmin,
> SSH, etc, todos funcionam), mas com UDP (OpenVPN) não funciona.
>
> Vi agora que tem um PR para o reply-to, uma pena:
> http://www.freebsd.org/cgi/query-pr.cgi?pr=93825
>
> Essa configuração tá idêntica a 2 anos... agora todos os clientes estão
> conectado pelo primeiro link (velox)... se eu alterar no conf do cliente
> para usar o segundo link (jetcom), ele tenta conectar (vejo no log do pf),
> mas não estabelece a vpn... no log dar pra ver que chega no ip do jetcom,
> mas volta pelo velox.
>
> É isso, agora é só esperar que Max Laier tenha tempo pra ver isso ;-) como
> o
> próprio PR diz, não é crítico... talvez demore algum tempo para ser
> corrigido.
>
> Engraçado que no PR foi reportado o problema com TCP e FreeBSD 6.1
> PRE-RELEASE, e tcp funciona pra mim... o meu é FreeBSD 7.0 RELEASE.
>
> Vou continuar nos testes, qualquer dica será bem vinda.
>
> Abraço,
>
> Welkson
>
>
Mais detalhes sobre a lista de discussão freebsd