[FUG-BR] Roteamento

Luiz Gustavo luizgustavo em luizgustavo.pro.br
Quarta Março 14 10:44:30 BRT 2012 

Ou usar packet filter (nesse caso nem precisa mexer no kernel, pode usar
o GENERIC).

procure informações por "route-to" e "reply-to" no man do pf.conf

Abraços

Em Qua, 2012-03-14 às 10:06 -0300, Marcelo Gondim escreveu:
> Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu:
> >   Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall,
> > tendo como cenário 2 saídas p/ a Internet chamadas de A e B.
> >
> >   No momento em que as duas saídas estão funcionando, o roteamento funciona
> > assim:
> > - saída A para acesso a internet
> > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida
> >
> >   Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo
> > acesso a filial e a internet).
> >   Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo
> > acesso a filial e a internet).
> >
> >
> >   existe como fazer isso de forma dinâmica?
> >
> >   Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc.
> > Pois, pela saída B eu poderia utilizar apenas roteamento estática.
> >
> >
> Oi Anderson,
> 
> Se eu entendi bem seu problema acredito que você possa resolver fazendo:
> 
> 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse 
> caso 2.
>        options         ROUTETABLES=2
> 
> 2) FIB 0 possui gateway default para a saída A.
> 
> 3) FIB 1 possui gateway default para a saída B.
> 
> Se você usa ipfw você pode criar 2 regras lá tipo:
> 
> ipfw add set 1 setfib 0 ip from any to any via $interface_interna
> ipfw add set 2 setfib 1 ip from any to any via $interface_interna
> ipfw set disable 2
> 
> Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como 
> enable: ipfw set enable 1 e a outra disable e quando a Internet for sair 
> pela outra basta inverter.
> 
> Para cadastrar um gateway default em uma fib específica é só fazer:
> 
> setfib 1 route add default x.x.x.x  ou qualquer outra rota.
> 
> Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso 
> :)  Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui 
> ipfw.
> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

Mais detalhes sobre a lista de discussão freebsd