[FUG-BR] Dois links de internet, um inacessível de fora

João Paulo Just jpjust em justsoft.com.br
Terça Setembro 30 12:50:05 BRT 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Welkson Renny de Medeiros wrote:
| Fala Just, blz?
|
| Na verdade nem sei quem postou essa thread... no dia eu até comentei
dizendo
| que pensava que tinha esse problema mas era bloqueio do provedor... como
| estava sem tempo acabei nem testando... ontem quando liguei para o
provedor
| falaram que só bloqueavam abaixo de 1024... testei com portas acima de
1024
| e realmente a conexão chega, mas não volta.
|
| Pior que uso PF... estou fazendo alguns testes com ROUTE-TO (eu uso para
| voip), mas não estou conseguindo...
|
| Por exemplo, meu SSH está na porta 22222.
|
| Do velox funfa perfeito, do jetcom a conexão chega ao servidor,
aparece no
| log do pf, mas não volta...
|
| Já tentei analisar via tcpdump, mas não sei por qual interface está
| voltando...
|
| Meus testes estão assim:
| # ssh (via jetcom)
| pass in log quick on $ext_if2 proto tcp from any to any port 22222 keep
| state #quando um cliente tenta conectar via putty vejo no log do pf a
| tentativa com o PASS, mas o cliente recebe um erro
|
| # tentei fazer esse RETORNO jogando para interface do jetcom (ext_if2)...
| mas não funfou, nem bateu no log
| pass out log quick on $ext_if2 route-to ($ext_if2 189.3.15.1) proto
tcp from
| any port 22222 to any keep state

Já usei PF no passado, mas tem tanto tempo que nem lembro mais os
códigos das regras. Essa última regra sua faz o equivalente do fwd que
postei do ipfw?


- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFI4kqtXL+vuN2d7ZwRArUNAJ9UCy6uAIDnd0ae5TccjsmEUa/6WwCfXHJH
ThXVOoZLR4U0/z9uyPC8vis=
=YYyz
-----END PGP SIGNATURE-----


Mais detalhes sobre a lista de discussão freebsd