[FUG-BR] PF - regra de pbr (para cgnat ou nat n-1)
Marcelo Gondim
gondim em bsdinfo.com.br
Qua Nov 14 02:01:35 BRST 2018
Em 13/11/2018 18:21, Marcos Vinícius escreveu:
> Boa tarde!
> Alguem teria um exemplo de como eu faço uma regra de PBR para pegar
> determinada rede e fazer um next-hop para outro host.
> No caso aqui eu preciso redirecionar determinada rede para que seja feito o
> cgnat em outro servidor.
>
> Tenho um exemplo aqui de como faço no Juniper, mas no FreeBSD não sei como
> fazer.
> Obrigado pela atenção!
>
> Exemplo:
>
> term CGNAT {
> from {
> source-address {
> 100.64.0.0/10;
> }
> }
> then {
> next-ip 10.20.1.10/32;
> }
> }
> term accept {
> then accept;
> }
> }
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Você pode fazer isso com o ipfw por exemplo:
# PBR com FWD
# com peso
ipfw add 00050 prob 0.3 fwd 200.xxx.xxx.207 ip from me to any out keep-state
ipfw add 00100 prob 0.5 fwd 200.xxx.xxx.202 ip from me to any out keep-state
# sem peso
ipfw add 00150 fwd 200.xxx.xxx.202 ip from me to any out keep-state
[]´s
Gondim
Mais detalhes sobre a lista de discussão freebsd