[FUG-BR] route to pfsense e freebsd

Fabricio Lima listas em fabriciolima.com.br
Segunda Dezembro 15 22:54:31 BRST 2014


cenario complexo e especifico pacas...

hehehe foi 80% claro... talvez com mais uma lida consiga entender

-funcionava e parou? ou vc ta implementando e nao funcionou?

-o pfsense tem 3 uplinks.. 3 provedores.. em bridge?.. seria entao 6 nics?
se sao 3 nics pra provedores... a bridge é com quem?

-freebsd do outro lado.. q lado? o pfsense eh seu router... o freebas é o q
de quem?

-o pfsense enxerga mas n faz match.. fazia em algum momento?
se vc alterar a logica do match resolve? algo mais idiota tipo from any to
any... so pra ver se passa a capturar.. depois vai evoluindo.. 'via rl0',
 from x

tira bkp, e refaz as regras bem simples... pra ver se eh algum bug em sua
logica. faz algo bem idiota tipo ... nhee, vc entendeu. 3 regras, 2 filas.

desculpe encher o saco, mas se eu conseguir entender, muitos irão, e
poderão te ajudar.. :]

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 15 de dezembro de 2014 18:47, Deny Santos <deny.santos em gmail.com>
escreveu:
>
> Boa tarde amigos,
>
> Estou com um problema em minha estrutura de rede onde tenho 1 bridge com
> pfsense e 3 link de internet chegando até ela e do outro lado tenho um
> freebsd 9.2 fazendo meu gateway de rede firewall e outros …
>
> Tenho mais de 20 redes aqui dentro distintas onde cada uma sai por um ip
> valido pelo freebsd o qual é capturado na bridge e adicionado a sua queue
> correta com seu shape limites e tudo mais .
>
> No freebsd uso o pf com nat para direcionar o ip interno para o publico
> daquela rede e depois um route to para direcionar para a rota correta, na
> minha interface WAN tenho todos os ips das redes que necessito acessar
> através de alias e esta interface esta ligada em um switch de camada
> externa onde tenho a bridge ligada .
>
> Porem todas os ips que nao fazem parte do gateway padrão do freebsd o
> pfsense captura e joga para a default , ele não da o match , ja os ips que
> fazem parte da mesma faixa do gw padrão do BSD saem cada um por sua fila
> correta. Verificando no pfsense bridge em cada interface eu consigo ver os
> pacotes passando corretamente porem ele não consegue capturar e jogar para
> a queue correta ocasionando um congestionamento na fila default .
>
> Alguém ja passou por isso ou teria alguma luz ? Não sei se fui bem claro
> na duvida
>
>
> Obrigado amigos
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd