[FUG-BR] RDR porta específica com PF (RESOLVIDO)

Enio Marconcini # www.Enio.Pro.Br eniorm em gmail.com
Sexta Outubro 8 09:54:55 BRT 2010


2010/10/8 Renato Botelho <rbgarga em gmail.com>

> 2010/10/8 Enio Marconcini # www.Enio.Pro.Br <eniorm em gmail.com>:
> > pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta
> 3050
> > para o banco de dados
> >
> > porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
> > deve conectar em outro servidor,
> >
> > então, no cliente eu configurei, a porta 3051, quando esta chega ao fw,
> era
> > pra ser redirecionada a porta 3050 deste outro servidor....
> >
> > uma regra assim de PF
> >
> > # rdr´s e nat
> > rdr on $nic inet proto tcp from <rede> to any port 3050 tag BANCO1 ->
> > $ip_srv_1
> > (essa já funciona)
> >
> > rdr on $nic inet proto tcp from <rede> to any port 3051 tag BANCO2 ->
> > $ip_srv_2 port 3050
> > (essa não vai)
>
> Experimente colocar um parametro pass nessa regra
>
> rdr pass on $nic inet proto tcp from <rede> to any port 3051 ->
> $ip_srv_2 port 3050
>
> Dessa maneira você não precisa do tag e nem das regras abaixo
>
> > # filter rules
> > pass quick tagged BANCO1 flags S/SA
> > pass quick tagged BANCO2 flags S/SA
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Renatão, resolvido, bastou uma relida naqueles emails com uma conversação
que tivemos onde você me explicou sobre roteamento, lembra?

rastreei o erro aqui com um simples traceroute

pois o servidor com o banco, não conhece a rede dos clientes, mas o gw dos
clientes conhece o ip do banco

quando a conexão chegava, a partir do gw dos clientes, direto ao banco, este
mandava para o seu gw, o outro, então já deu pra imaginar

abraços

-- 
ENIO RODRIGO MARCONCINI
gtalk: eniorm em gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!


Mais detalhes sobre a lista de discussão freebsd