[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Anderson Eduardo
listas em secover.com.br
Terça Outubro 5 15:13:04 BRT 2010
Em 5/10/2010 14:01, Bruno Torres Viana escreveu:
> Gabriel,
>
> Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não
> é o propósito.
>
> Em 5 de outubro de 2010 13:41, Gabriel Fonseca<gabriel em ethx.com.br>escreveu:
>
>> Em 5 de outubro de 2010 11:52, Bruno Torres Viana<btviana em gmail.com
>>> escreveu:
>>
>>> Adalberto,
>>>
>>> Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall,
>>> mas parece que se perde em algum lugar que não estou sabendo identificar.
>>>
>>> 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.15402>
>>> 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short,< 20]
>>>
>>>
>>> Em 5 de outubro de 2010 11:15, Adalberto Gonçalves
>>> <adalberto em bsd.com.br>escreveu:
>>>
>>>> Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3
>>> conexões
>>>> wan:
>>>>
>>>> pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port
>>> 222
>>>> flags S/SA keep state
>>>> pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp
>> to
>>>> port 222 flags S/SA keep state
>>>> pass in on $link_if inet proto tcp to port 222 flags S/SA keep state
>>>>
>>>> Sendo $link_if minha conexão da rota default.
>>>>
>>>> []'s
>>>>
>>>>
>>>> Em 5 de outubro de 2010 10:15, Bruno Torres Viana<btviana em gmail.com
>>>>> escreveu:
>>>>
>>>>> Senhores,
>>>>>
>>>>> Estou montando um servidor FreeBSD com 3 Ethernet sendo 1
>> LAN
>>> e
>>>> 2
>>>>> WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando
>> acesso
>>> o
>>>>> IP
>>>>> fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna
>> a
>>>>> tela
>>>>> de login. Acredito que o pacote não está achando rota de saída para
>>>> voltar
>>>>> com a resposta, mas verifiquei tudo e não encontrei nada.
>>>>>
>>>>> Alguém poderia me dar uma luz para encontrar a solução?
>>>>>
>>>>> DADOS:
>>>>>
>>>>> SO: FreeBSD 7.3-RELEASE-p3
>>>>> Firewall: PF
>>>>>
>>>>> LOG DO FIREWALL
>>>>> fw# tcpdump -nettti pflog0
>>>>> tcpdump: WARNING: pflog0: no IPv4 address assigned
>>>>> tcpdump: verbose output suppressed, use -v or -vv for full protocol
>>>> decode
>>>>> listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture
>> size
>>>> 96
>>>>> bytes
>>>>> 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.12819>
>>>>> 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short,< 20]
>>>>> 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520>
>>>>> 192.168.1.255.520: RIPv1, Response, length: 24
>>>>> 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138>
>>>>> 192.168.26.255.138: NBT UDP PACKET(138)
>>>>> 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1> 224.0.0.1:
>>>> igmp
>>>>> query v3
>>>>>
>>>>> Obrigado!
>>>>>
>>>>>
>>>>> --
>>>>> ___________________________
>>>>> Bruno
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> ===============================================
>>>> Adalberto Gonçalves - Network and Systems Administrator
>>>> Tel: 19 3351 3301
>>>> Cel: 19 9213 6392
>>>> ===============================================
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>>>
>>>
>>> --
>>> ___________________________
>>> Bruno
>>>
>>>
>>>
>>>
>>> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
>>> ignorante
>>> por opção!
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Tente utilizar route-to após os reply-to para garantir o encaminhamento dos
>> pacotes. Mais ou menos assim:
>>
>> pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222
>> pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto
>> tcp to port 222
>>
>> pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from
>> $ip_embratel
>> pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt
>>
>> Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte!
>>
>> Att.
>>
>> Gabriel "ethX" Fonseca
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
Tenho o mesmo ambiente aqui e somente precisei de um forward no ipfw.
fwd 201.XXX.XXX.XXX tcp from 201.XXX.XXX.XXX to any
Não testei nada no pf,mas tenta adaptar sua regra.
Qualquer coisa dar uma lida sobre policy routing.
--
Anderson Eduardo
Mais detalhes sobre a lista de discussão freebsd