Bom dia pessoal... Estou com problema que acredito ser no retorno do pacote usando PF no Freebsd. Meu cenario é seguinte: O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem ja testei configurando uma WAN com os IPs configurados tanto da operadora A como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada se estiver tudo "certo" ele pinga uma vez de em cada operadora e para.
Mas resumindo a historia toda preciso que o venha da rede 192.168.0.0/24saia e retorne pela operada A e a rede 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que tudo que vier de uma interface saia e retorne pela interface da rede A e igualmente pela B. Lembrando que o meu gateway esta pela rede B, segue o meu PF. ########################################### # 1 - Interfaces ########################################### #Externa WAN if_bgp = "fxp1" if_gvt = "fxp0" if_fw = "rl0" if_bridge = "bridge0" ########################################## # 2 - IPs do Firewall ########################################## ip_fw="" ip_ebt = "A.A.187.0/24" ip_gvt = "B.B.115.0/24" ########################################## # 3 - IPs Gateways ########################################## ip_gw_gvt = "B.B.115.5" ip_gw_ebt = "A.A.187.5" #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label "ebt" #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label "gvt" pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label "ebt" pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label "gvt" como ele é uma bridge tanto faz se uso interface bridge ou a fisica o resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por isso? ou ve onde estou errando? Diogo Dalfovo ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
