Re: [FUGSPBR] Erro / =?ISO-8859-1?Q?D=FAvida_para_dividr_t?= =?ISO-8859-1?Q?r=E1fego_em_2_links?=

[Joao Rocha Braga Filho]

Marcelo Eyng wrote:

João,
consigo visualizar através do Trafshow que existe trafego na rl2, porém só
de saída,  o comando funciona tanto a sua idéia como a minha (sem o rl1)
porém não retorna, como se tivesse que criar alguma rota, que tb já tentei
com
route add -net 192.168.44.0/24 192.168.7.1
porém tb sem sucesso!
Agradeço a ajuda, mas ainda não consigo fazer isto funcionar!!
 

   Acho que eu já matei o problema. Voce terá que rodar 2 natd, um para 
cada interface, colocando
um em cada porta, e paracada interface. O problema não é contigo, mas 
sim, com o roteador ADSL,
que não reconhece a sua rede.

   Faça algum script de inicialização do firewall neste estilo:

------ cut here -----
#!/bin/sh
# use a porta default do natd
natd -n rl1
# use outra porta, aqui é a seguinte.
natd -n rl2 -p 8669
ipfw flush

ipfw /etc/firewall/ipfw.fw

------ cut here -----

   E no arquivo  /etc/firewall/ipfw.fw coloque:

------ cut here -----

# Aqui regras gerais de deny.

# A regra de separação.
add <numero> fwd 192.168.7.1 tcp from 192.168.44.0/24 to any 80 via rl1
# Os nats:
add <numero> divert nat ip from any to any via rl1
add <numero> divert 8669 ip from any to any via rl2
------ cut here -----

E veja se funciona.

      João Rocha.


 

   Tente assim:

fwd 192.168.7.1 tcp from 192.168.44.0/24 to any 80 via rl1

   É para a regra só ser válida na interface rl1. Esta regra TEM que ser,
creio eu, colocada antes da que faz divert para o natd.
      João Rocha.
   



 

Possuo 2 links adsl  um com IP Fixo (L1), e um com ip dinamico (L2)
gostaria de desviar todo meu tráfego http (80) e ftp (21) para o L2 (ip
dinamico)
ambos os modens estão como Router,  e minha topologia é a seguinte

rl0 (192.168.44.1)    minha rede
rl1 (192.168.200.5)  Modem L1  Gateway principal
rl2 (192.168.7.5)      Modem L2
todas as placas em uma única máquina e sem proxy
estou tentando fazer da seguinte forma: (seguindo as seguintes dicas:)
http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=157
http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=159
antes da regra de nat estou colocando as seguintes regras:
fwd 192.168.7.1 udp from 192.168.44.0/24 to any 53
fwd 192.168.7.1 tcp from 192.168.44.0/24 to any 80
     

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 



_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/