Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em SETFIB.
Em 5 de outubro de 2010 17:47, Anderson Eduardo <lis...@secover.com.br>escreveu: > Em 5/10/2010 17:03, Bruno Torres Viana escreveu: > > Isto é o que esta estranho, esta assim e este é o log: > > > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720> > > 192.168.26.2.3389: [|tcp] > > 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720> > > 192.168.26.2.3389: [|tcp] > > porem o pacote não chega no servidor > > Já fez teste com outro protocolo? udp/tcp/icmp? > > Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, > mas o icmp funcionou sem problemas. > > Regra que funciona com icmp. > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from > 201.XXX.XXX.XXXX to any keep state > > Regra que não funciona com tcp. > > laboratory# cat /etc/firewall/pfctl.conf > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > 201.XXX.XXX.XXX to any > laboratory# pfctl -sr > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > 201.XXX.XXX.XXX to any 'flags S/SA keep state' > laboratory# > > A opção flags é adicionada automaticamente pelo pf. > > > > > -- > Anderson Eduardo > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =============================================== Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 =============================================== ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
