[FUG-BR] duvida pf / rotas

Denis Granato denisgranato em gmail.com
Sexta Maio 24 10:50:53 BRT 2013


2013/5/24 Adalberto Gonçalves <adalberto em bsd.com.br>

> Em 24 de maio de 2013 10:28, Denis Granato <denisgranato em gmail.com
> >escreveu:
>
> > Bom dia senhores,
> >
> > É possivel eu realizar rotas baseadas em porta de origem ? Tenho um
> > firewall aqui
> > com 2 saidas pra internet e gostaria que sempre que ele recebesse uma
> > conexão
> > na porta 20000 (VPN) ele "saisse" pelo gateway da internet 2
> >
> > Obrigado e bom dia a todos
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Você pode usar o esquema de reply-to do PF. Seria mais ou menos assim:
>
> link_if="bce1" # Interface
> link_gw="201.xx.xx.xx" # GW da Interface
> vpn_port="1194" # Porta VPN
>
> pass in quick on $link_if reply-to ($link_if $link_gw) proto udp from any
> to port $vpn_port keep state
>
> No caso de ser openvpn, tem que setar o "bind" no arquivo de configuração:
>
> local 201.xx.xx.xx # Interface por onde o openvpn vai escutar.
>
> [ ]'s
>
> --
> ===============================================
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9132 7538
> ===============================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Blz Adalberto , vou testar aqui. Isso mesmo é OpenVPN

abs


Mais detalhes sobre a lista de discussão freebsd