Para fazer isso, coloquei nas últimas linhas do pf as duas últimas linhas deste exemplo. .. .. gw1_if="xl0" gw2_if="xl1" gw1_addr="200.xx.xx.121" gw1_gw="200.xx.xx.120" gw2_addr="201.xx.xx.145" gw2_gw="201.xx.xx.144" .. .. pass out quick on $gw1_if route-to ($gw1_if $gw1_gw) from $gw2_if to any keep state pass out quick on $gw2_if route-to ($gw2_if $gw2_gw) from $gw1_if to any keep state
Maiores informações (em português, barbada) em: http://www.openbsd.org/faq/pf/pt/pools.html []´s -- Rafael Mentz Aquino BSDServer Ltda. 51 - 9847 8825 51 - 9725 4311 ---------- Original Message ----------- From: "Marcelo/Porks" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thu, 19 Oct 2006 10:30:55 -0300 Subject: Re: [FUG-BR] Dois links de entrada > Estou Ressucitando esse tópico... > > A situação é a seguinte, existe dois provedores > xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 --> link 1 > xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33 --> link 2 > Default gateway: 200.200.200.1 > > Desse modo.. se alguém na internet tentar conectar por ssh no ip > 200.200.200.10 vai ser possível. > Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível > (por causa do default route... o firewall vai responder pelo ip > 200.200.200.10, ao invés de responder pelo 201.201.201.35) > > Bem... o Ari Arantes (nosso colega de lista) disse que para ele > funciona a conexão por ssh (ou qualquer outra conexão entrante) nos > dois ips, pois ele adicionou essa regra no ipfw: > > ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 > > Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha > pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass > out on xl0 route-to (201.201.201.35 201.201.201.33) from > 201.201.201.35 to any > > Alguma luz? Alguem para doar uns cents para mim? > > Obrigado! > > On 10/11/06, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > uhmm! > > > > Vou tentar 'traduzir' isso pro pf e ver o que dá... > > > > Valeu pela ajuda! : ) > > > > On 10/10/06, Ari Arantes <[EMAIL PROTECTED]> wrote: > > > Veja o exemplo prático: > > > > > > sis0: 192.168.0.1 > > > xl0: 200.200.200.10/255.255.255.192 --> link 1 > > > xl1: 201.201.201.35/255.255.255.224 --> link 2 > > > Default gateway: 200.200.200.1 > > > > > > Coloque essa regra no ipfw: > > > ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 > > > > > > > > > Tem que ter o FWD habilitado no kernel. > > > > > > []s, > > > > > > Ari > > > > > > > > > > > > Em 10/10/06, Jean Duarte<[EMAIL PROTECTED]> escreveu: > > > > Amigos, > > > > > > > > Aqui eu tb. tenho dois Links. > > > > A = ADSL Ip Fixo > > > > B = Frame Relay > > > > > > > > 1 - Liguei cada link e uma maquina separada > > > > 2 - Interliguei as maquinas com uma rede 10.0.0.0 > > > > 3 - No DNS criei um nome www e www2 para IP entrante. > > > > 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B > > > > internamente. > > > > > > > > A maquina B é que tem o serviço WWW instalado. > > > > > > > > Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. > > > > > > > > Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como > > > > fazer essa entrada funcionar de forma dinâmica? > > > > > > > > Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a > > > > rota correta, mas nunca fiz isso com apenas uma maquina. > > > > > > > > SDS > > > > Jean > > > > > > > > > > > > > > > > ----- Original Message ----- > > > > From: "Marcelo/Porks" <[EMAIL PROTECTED]> > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > <freebsd@fug.com.br> > > > > Sent: Tuesday, October 10, 2006 12:46 PM > > > > Subject: Re: [FUG-BR] Dois links de entrada > > > > > > > > > > > > Ari, > > > > > > > > Desculpa mas eu não pesquei o que você falou: "redirecionar para o > > > > provedor B ***todo IP do provedor B***" > > > > > > > > Como você identifica os IPs do provedor B? > > > > > > > > O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa > > > > se conectar tanto pelo ip do provedor A quando pelo IP do provedor B > > > > no meu firewall. No caso o fulano só consegue se conectar com o IP do > > > > provedor A do meu firewall, pois no firewall está o provedor A no > > > > default route. > > > > > > > > Obrigado... > > > > > > > > On 10/10/06, Ari Arantes <[EMAIL PROTECTED]> wrote: > > > > > Eu tenho 2 links funcionando para tráfego entrante, só que uso somente > > > > > o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o > > > > > roteador do provedor B todo do IP do provedor B. > > > > > > > > > > []s, > > > > > > > > > > Ari > > > > > > > > > > 2006/10/7, Marcelo/Porks <[EMAIL PROTECTED]>: > > > > > > Pessoal, boa noite. > > > > > > > > > > > > Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados > > > > > > ips da minha rede interna pelo link do provedor A e outros ips da > > > > > > minha rede interna sair pelo link do provedor B... eu sei fazer.. > > > > > > certinho usando o pf. > > > > > > > > > > > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu > > > > > > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para > > > > > > acessar o meu firewall é o ip do provedor que está no "route default". > > > > > > > > > > > > Se eu ponho o provedor A no route default eu consigo entrar (por ssh, > > > > > > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o > > > > > > ip do provedor B > > > > > > > > > > > > Se eu ponho o provedor B no route default eu consigo entrar (por ssh, > > > > > > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o > > > > > > ip do provedor A. > > > > > > > > > > > > Se fosse para acessar uma máquina da rede interna era só eu > > > > > > redirecionar o ip do provedor A ou B para ela. Isso eu consigo. > > > > > > > > > > > > O meu problema é conseguir acessar o firewall (que recebe os dois > > > > > > links). > > > > > > > > > > > > Alguém tem alguma luz para me dar? > > > > > > > > > > > > Valeu, pessoas. > > > > > > > > > > > > -- > > > > > > Marcelo Rossi > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > -- > > > > Marcelo Rossi > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > > No virus found in this incoming message. > > > > Checked by AVG Free Edition. > > > > Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 9/10/2006 > > > > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Marcelo Rossi > > > > -- > Marcelo Rossi > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------- End of Original Message ------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
