[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet - Não resolvido
Bruno Torres Viana
btviana em gmail.com
Quinta Outubro 7 16:29:11 BRT 2010
Senhores,
Venho mais uma vez pedir ajuda dos senhores, estou montando um servidor
Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem da LAN não são
direcionado para a WAN que não é a rota default, e quando entram na placa
que não é a rota dafaul não consegue chegar no destino mesmo passando ok
pelo firewall, alguém poderia me dar uma luz? Seguem os arquivos:
------------------ PF.CONF ------------------
lan_net = "192.168.26.0/24"
ip_fw = "192.168.26.5"
int_if = "vr0"
operadora_A = "rl0" # EBT
operadora_B = "wb0" # GVT [ROTA DEFAULT]
gw_operadora_A = "200.YYY.XXX.1" #EBT [ROTA OPR2]
gw_operadora_B = "192.168.1.1" #GVT [ROTA DEFAULT]
nat on $operadora_A from $lan_net to any -> ($operadora_A)
nat on $operadora_B from $lan_net to any -> ($operadora_B)
block log all
set skip on lo
pass out log on $operadora_A proto tcp from any to any flags S/SA modulate
state
pass out log on $operadora_A proto { udp, icmp } from any to any keep state
pass out log on $operadora_B proto tcp from any to any flags S/SA modulate
state
pass out log on $operadora_B proto { udp, icmp } from any to any keep state
pass out log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state rtable 1
pass in log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state rtable 1
------------------ TESTE PF.CONF ------------------
pass out log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state
pass in log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state
pass out log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state
pass in log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state
pass out log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep state rtable 1
pass in log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp
from any to any port 22222 keep stat rtable 1
pass out log on $int_if proto tcp from any to any port 22222 keep state
rtable 1
pass in log on $int_if proto tcp from any to any port 22222 keep stat rtable
1
------------------ LOG SEMPRE O MESMO ------------------
00:00:01.891550 rule 4/0(match): pass out on wb0: 192.168.1.10.29354 >
AAA.BBB.CCC.DDD.22222: tcp 40 [bad hdr length 0 - too short, < 20]
------------------ RC.CONF ------------------
#defaultrouter="192.168.1.1"
#defaultrouter="200.YYY.XXX.1"
hostname="fw-contec-vix"
ifconfig_vr0="inet 192.168.26.5 netmask 255.255.255.0"
ifconfig_wb0="192.168.1.10 netmask 255.255.255.0"
ifconfig_rl0="inet 200.YYY.XXX.2 netmask 255.255.255.0"
gateway_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
syslogd_flags="-ss"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
keymap="br275.iso.acc"
------------------ SYSCTL.CONF ------------------
net.inet.ip.forwarding=1
------------------ LOADER.CONF ------------------
net.fibs=6
------------------ setfib -0 netstat -nr ------------------
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 1 138 wb0
127.0.0.1 link#4 UH 0 0 lo0
192.168.1.0/24 link#2 U 0 20 wb0
192.168.1.10 link#2 UHS 0 0 lo0
192.168.26.0/24 link#3 U 0 688 vr0
192.168.26.5 link#3 UHS 0 0 lo0
200.YYY.XXX.0/24 link#1 U 0 0 rl0
200.YYY.XXX.2 link#1 UHS 0 0 lo0
------------------ setfib -1 netstat -nr ------------------
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 200.YYY.XXX.1 UGS 0 0 rl0
127.0.0.1 link#4 UH 0 0 lo0
192.168.1.0/24 link#2 U 0 0 wb0
192.168.26.0/24 link#3 U 0 0 vr0
200.YYY.XXX.0/24 link#1 U 0 0 rl0
------------------ netstat -nr ------------------
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 1 189 wb0
127.0.0.1 link#4 UH 0 0 lo0
192.168.1.0/24 link#2 U 0 20 wb0
192.168.1.10 link#2 UHS 0 0 lo0
192.168.26.0/24 link#3 U 1 690 vr0
192.168.26.5 link#3 UHS 0 0 lo0
200.YYY.XXX.0/24 link#1 U 0 0 rl0
200.YYYY.XXX.2 link#1 UHS 0 0 lo0
Mais detalhes sobre a lista de discussão freebsd