[FUG-BR] RDR porta específica com PF

Enio Marconcini # www.Enio.Pro.Br eniorm em gmail.com
Sexta Outubro 8 09:38:43 BRT 2010


2010/10/8 Renato Botelho <rbgarga em gmail.com>

> 2010/10/8 Enio Marconcini # www.Enio.Pro.Br <eniorm em gmail.com>:
> > pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta
> 3050
> > para o banco de dados
> >
> > porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
> > deve conectar em outro servidor,
> >
> > então, no cliente eu configurei, a porta 3051, quando esta chega ao fw,
> era
> > pra ser redirecionada a porta 3050 deste outro servidor....
> >
> > uma regra assim de PF
> >
> > # rdr´s e nat
> > rdr on $nic inet proto tcp from <rede> to any port 3050 tag BANCO1 ->
> > $ip_srv_1
> > (essa já funciona)
> >
> > rdr on $nic inet proto tcp from <rede> to any port 3051 tag BANCO2 ->
> > $ip_srv_2 port 3050
> > (essa não vai)
>
> Experimente colocar um parametro pass nessa regra
>
> rdr pass on $nic inet proto tcp from <rede> to any port 3051 ->
> $ip_srv_2 port 3050
>
> Dessa maneira você não precisa do tag e nem das regras abaixo
>
> > # filter rules
> > pass quick tagged BANCO1 flags S/SA
> > pass quick tagged BANCO2 flags S/SA
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Renatão, fiz isso, eu geralmente uso o tag, pra poder aplicar os flags, mas
segui como voce mencionou, fica na mesma....

problema no programa não é, pois na rede local onde eu nao preciso
redirecionar nada, funciona...

só pra especificar..... o gateway onde recebe o trafego dessa rede, possui
um ip na mesma rede onde está esse banco de dados, eu até consigo pingar
direto de uma rede para outra...., e do servidor de banco, eu pingo também o
cliente...

então eu tenho uma topologia mais ou menos assim


gw principal
|        |-------------- primeiro srv banco
|
|switch|
|
|
|--- segundo srv banco
|
|--- gw secundario
               |----- rede clientes onde tenho o rdr para o primeiro banco
                       nessa rede eu tento fazer outro rdr para o segundo
srv banco


-- 
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!


Mais detalhes sobre a lista de discussão freebsd