[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet [Resolvido]
Bruno Torres Viana
btviana em gmail.com
Quarta Outubro 6 16:22:37 BRT 2010
Senhores,
Após iniciar uma instalação do zero com a versão 8.1 e compilar o kernel com
a opção ROUTERTABLES adicionei as regras abaixo e resolveu meu problema.
pass out log on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto tcp from any to
200.241.YYY.XXX port 22 keep state rtable 1
pass in log on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto tcp from any to
any port 22 keep state rtable 1
Obrigado a todos!
Em 5 de outubro de 2010 18:19, Bruno Torres Viana <btviana em gmail.com>escreveu:
> Adalberto,
>
> Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui,
> mais tarde posto novamente.
>
> Em 5 de outubro de 2010 17:55, Adalberto Gonçalves <adalberto em bsd.com.br>escreveu:
>
> Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso
>> os
>> reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable,
>> pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em
>> SETFIB.
>>
>> Em 5 de outubro de 2010 17:47, Anderson Eduardo <listas em secover.com.br
>> >escreveu:
>>
>> > Em 5/10/2010 17:03, Bruno Torres Viana escreveu:
>> > > Isto é o que esta estranho, esta assim e este é o log:
>> > >
>> > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720>
>> > > 192.168.26.2.3389: [|tcp]
>> > > 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720>
>> > > 192.168.26.2.3389: [|tcp]
>> > > porem o pacote não chega no servidor
>> >
>> > Já fez teste com outro protocolo? udp/tcp/icmp?
>> >
>> > Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou,
>> > mas o icmp funcionou sem problemas.
>> >
>> > Regra que funciona com icmp.
>> >
>> > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from
>> > 201.XXX.XXX.XXXX to any keep state
>> >
>> > Regra que não funciona com tcp.
>> >
>> > laboratory# cat /etc/firewall/pfctl.conf
>> > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
>> > 201.XXX.XXX.XXX to any
>> > laboratory# pfctl -sr
>> > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from
>> > 201.XXX.XXX.XXX to any 'flags S/SA keep state'
>> > laboratory#
>> >
>> > A opção flags é adicionada automaticamente pelo pf.
>> >
>> >
>> >
>> >
>> > --
>> > Anderson Eduardo
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> ===============================================
>> Adalberto Gonçalves - Network and Systems Administrator
>> Tel: 19 3351 3301
>> Cel: 19 9213 6392
>> ===============================================
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ___________________________
> Bruno Torres Viana
> Consultor em TI
> Celular: (27) 9225-4766
> Celular: (27) 8823-0751
> SKYPE/MSN: btorres_viana
>
>
>
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante por opção!
>
--
___________________________
Bruno Torres Viana
Consultor em TI
Celular: (27) 9225-4766
Celular: (27) 8823-0751
SKYPE/MSN: btorres_viana
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd