[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Bruno Torres Viana
btviana em gmail.com
Terça Outubro 5 14:01:19 BRT 2010
Gabriel,
Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não
é o propósito.
Em 5 de outubro de 2010 13:41, Gabriel Fonseca <gabriel em ethx.com.br>escreveu:
> Em 5 de outubro de 2010 11:52, Bruno Torres Viana <btviana em gmail.com
> >escreveu:
>
> > Adalberto,
> >
> > Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall,
> > mas parece que se perde em algum lugar que não estou sabendo identificar.
> >
> > 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 >
> > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20]
> >
> >
> > Em 5 de outubro de 2010 11:15, Adalberto Gonçalves
> > <adalberto em bsd.com.br>escreveu:
> >
> > > Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3
> > conexões
> > > wan:
> > >
> > > pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port
> > 222
> > > flags S/SA keep state
> > > pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp
> to
> > > port 222 flags S/SA keep state
> > > pass in on $link_if inet proto tcp to port 222 flags S/SA keep state
> > >
> > > Sendo $link_if minha conexão da rota default.
> > >
> > > []'s
> > >
> > >
> > > Em 5 de outubro de 2010 10:15, Bruno Torres Viana <btviana em gmail.com
> > > >escreveu:
> > >
> > > > Senhores,
> > > >
> > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1
> LAN
> > e
> > > 2
> > > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando
> acesso
> > o
> > > > IP
> > > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna
> a
> > > > tela
> > > > de login. Acredito que o pacote não está achando rota de saída para
> > > voltar
> > > > com a resposta, mas verifiquei tudo e não encontrei nada.
> > > >
> > > > Alguém poderia me dar uma luz para encontrar a solução?
> > > >
> > > > DADOS:
> > > >
> > > > SO: FreeBSD 7.3-RELEASE-p3
> > > > Firewall: PF
> > > >
> > > > LOG DO FIREWALL
> > > > fw# tcpdump -nettti pflog0
> > > > tcpdump: WARNING: pflog0: no IPv4 address assigned
> > > > tcpdump: verbose output suppressed, use -v or -vv for full protocol
> > > decode
> > > > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture
> size
> > > 96
> > > > bytes
> > > > 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 >
> > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20]
> > > > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 >
> > > > 192.168.1.255.520: RIPv1, Response, length: 24
> > > > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 >
> > > > 192.168.26.255.138: NBT UDP PACKET(138)
> > > > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1:
> > > igmp
> > > > query v3
> > > >
> > > > Obrigado!
> > > >
> > > >
> > > > --
> > > > ___________________________
> > > > Bruno
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ===============================================
> > > Adalberto Gonçalves - Network and Systems Administrator
> > > Tel: 19 3351 3301
> > > Cel: 19 9213 6392
> > > ===============================================
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ___________________________
> > Bruno
> >
> >
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> > ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Tente utilizar route-to após os reply-to para garantir o encaminhamento dos
> pacotes. Mais ou menos assim:
>
> pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222
> pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto
> tcp to port 222
>
> pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from
> $ip_embratel
> pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt
>
> Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte!
>
> Att.
>
> Gabriel "ethX" Fonseca
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
___________________________
Bruno
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd