[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet

Bruno Torres Viana btviana em gmail.com
Terça Outubro 5 10:52:39 BRT 2010


Pois é, mas se no caso vc queira receber uma conexão SSH em seu IP, agora
tem que configurar NATD ou Route no server, pelo que vi já fiz isso, já
adicionei as rotas mas nada.

Em 5 de outubro de 2010 10:49, Renato Frederick
<renato em frederick.eti.br>escreveu:

> Aqui os route-to estão na regra de pass out:
>
> pass out quick on $pub_if route-to ($ext_phy_if $XXXX_gw) inet proto tcp
> from $aAAAAA  to <BBBBBB> port 3389 keep state
>
>
>
>
> -----Mensagem Original-----
> From: Bruno Torres Viana
> Sent: Tuesday, October 05, 2010 10:44 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
>
> Então Renato, está assim
>
> # Permite conexões ssh
> pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
> any port ssh keep state
> pass in log on $ext_if2 proto tcp from any to any port 22 keep state
>
>
>
> Em 5 de outubro de 2010 10:36, Renato Frederick
> <renato em frederick.eti.br>escreveu:
>
> > não tem que usar route-to na regra que tem o gateway que não é  o padrão?
> >
> > []s
> >
> >
> >
> >
> >
> > -----Mensagem Original-----
> > From: Bruno Torres Viana
> > Sent: Tuesday, October 05, 2010 10:15 AM
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
> >
> > Senhores,
> >
> >          Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e
> 2
> > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o
> > IP
> > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a
> > tela
> > de login. Acredito que o pacote não está achando rota de saída para
> voltar
> > com a resposta, mas verifiquei tudo e não encontrei nada.
> >
> >          Alguém poderia me dar uma luz para encontrar a solução?
> >
> > DADOS:
> >
> > SO: FreeBSD 7.3-RELEASE-p3
> > Firewall: PF
> >
> > LOG DO FIREWALL
> > fw# tcpdump -nettti pflog0
> > tcpdump: WARNING: pflog0: no IPv4 address assigned
> > tcpdump: verbose output suppressed, use -v or -vv for full protocol
> decode
> > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size
> 96
> > bytes
> > 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 >
> > 200.XXX.0.YYY.22:  tcp 32 [bad hdr length 0 - too short, < 20]
> > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 >
> > 192.168.1.255.520: RIPv1, Response, length: 24
> > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 >
> > 192.168.26.255.138: NBT UDP PACKET(138)
> > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1:
> igmp
> > query v3
> >
> > Obrigado!
> >
> >
> > --
> > ___________________________
> > Bruno
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ___________________________
> Bruno
>
>
>
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___________________________
Bruno






Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!


Mais detalhes sobre a lista de discussão freebsd