Aqui os route-to estão na regra de pass out: pass out quick on $pub_if route-to ($ext_phy_if $XXXX_gw) inet proto tcp from $aAAAAA to <BBBBBB> port 3389 keep state
-----Mensagem Original----- From: Bruno Torres Viana Sent: Tuesday, October 05, 2010 10:44 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet Então Renato, está assim # Permite conexões ssh pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to any port ssh keep state pass in log on $ext_if2 proto tcp from any to any port 22 keep state Em 5 de outubro de 2010 10:36, Renato Frederick <ren...@frederick.eti.br>escreveu: > não tem que usar route-to na regra que tem o gateway que não é o padrão? > > []s > > > > > > -----Mensagem Original----- > From: Bruno Torres Viana > Sent: Tuesday, October 05, 2010 10:15 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet > > Senhores, > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > IP > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > tela > de login. Acredito que o pacote não está achando rota de saída para voltar > com a resposta, mas verifiquei tudo e não encontrei nada. > > Alguém poderia me dar uma luz para encontrar a solução? > > DADOS: > > SO: FreeBSD 7.3-RELEASE-p3 > Firewall: PF > > LOG DO FIREWALL > fw# tcpdump -nettti pflog0 > tcpdump: WARNING: pflog0: no IPv4 address assigned > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 > bytes > 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > 192.168.1.255.520: RIPv1, Response, length: 24 > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > 192.168.26.255.138: NBT UDP PACKET(138) > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp > query v3 > > Obrigado! > > > -- > ___________________________ > Bruno > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___________________________ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd