On 10/9/06, Antonio Torres <[EMAIL PROTECTED]> wrote:
> Marcelo/Porks wrote:
> > Pessoal, boa noite.
> >
> > Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados
> > ips da minha rede interna pelo link do provedor A e outros ips da
> > minha rede interna sair pelo link do provedor B... eu sei fazer..
> > certinho usando o pf.
> >
> > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu
> > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para
> > acessar o meu firewall é o ip do provedor que está no "route default".
> >
> > Se eu ponho o provedor A no route default eu consigo entrar (por ssh,
> > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o
> > ip do provedor B
> >
> > Se eu ponho o provedor B no route default eu consigo entrar (por ssh,
> > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o
> > ip do provedor A.
> >
> > Se fosse para acessar uma máquina da rede interna era só eu
> > redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
> >
> > O meu problema é conseguir acessar o firewall (que recebe os dois links).
> >
> > Alguém tem alguma luz para me dar?
> >
> > Valeu, pessoas.
> >
>
Olá, Antônio. Valeu pela resposta.
> o pf, com o "route to" funciona perfeitamente... desde que voce ponha um
> script verificando se o "default route" está ativo; se ele caiu, mude o
> "default route" para o outro...
>
> voce vai, tranquilamente, conseguir se logar, via ssh, por qualquer das
> "entradas"...
Você diz para usar o route-to que funciona. Pelo o que entendi ai você
está falando para verificar se o provedor A cair ai eu coloco o B no
default route. Mas ai iria funcionar ora um, ora outro e não os dois
ao mesmo tempo, não é?
E eu pensei que o route-to seria só para a saída, como assim:
pass in on $Int_IF route-to ($EXT_IF1 $EXT_GW1) proto tcp from
$Int_NET to any flags S/SA modulate state
pass in on $Int_IF route-to ($EXT_IF1 $EXT_GW1) proto { udp, icmp }
from $Int_NET to any keep state
Será que você (ou alguém) poderia me dar um exemplo de usar o route-to
para o meu firewall aceitar logar por ssh pelos dois ips externos?
> alternativamente, experimente: zebra, quaggua, xorp, openbgp, etc;
>
> garimpando no ports voce acha um bocado de ferramentas para utilizar
> multiplos links..
Não sabia dá existência desses programas, falha minha, eu deveria ter
pesquisado sobre... Valeu! Valeu mesmo.
> []s
>
> Antonio Torres
Abraços!
--
Marcelo Rossi
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
