Irado,
Obrigado por escrever tudo e não escrever nada.. rs... pena que não leu, pq
a galera sempre pede para documentar ao máximo quando se tem um problema!
Qto a história dos pacotinhos não sei se eles sabem voltar pra mim, mas em
via de regra está tudo teoricamente certo. Olhe as observações em
Grande Irado, Na realidade acontece que:
Normal, o pacote a lan sai para a wan GVT roda default normalmente
*A* - Se eu forçar o pacote da lan para sair para a wan2 EBT ele não sai,
sempre sai pela rota padrão wan1 GVT
*B* - Se eu forçar o pacote da wan2 EBT para qq máquina com RDR, ele não
chega
Em Thu, 7 Oct 2010 16:29:11 -0300
Bruno Torres Viana , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
> não consegue chegar no
> destino mesmo passando ok pelo firewall, alguém poderia me dar uma
> luz? Seguem os arquivos:
esqueci, mas já que falou do fwll eu entend
Em Thu, 7 Oct 2010 16:29:11 -0300
Bruno Torres Viana , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
> Senhores,
>
> Venho mais uma vez pedir ajuda dos senhores, estou montando um
> servidor Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem da
> LAN não sã
Senhores,
Venho mais uma vez pedir ajuda dos senhores, estou montando um servidor
Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem da LAN não são
direcionado para a WAN que não é a rota default, e quando entram na placa
que não é a rota dafaul não consegue chegar no destino mesmo passan
Senhores,
Após iniciar uma instalação do zero com a versão 8.1 e compilar o kernel com
a opção ROUTERTABLES adicionei as regras abaixo e resolveu meu problema.
pass out log on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto tcp from any to
200.241.YYY.XXX port 22 keep state rtable 1
pass in log on $e
Adalberto,
Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui,
mais tarde posto novamente.
Em 5 de outubro de 2010 17:55, Adalberto Gonçalves
escreveu:
> Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso
> os
> reply-to e funcionam de boa. E no lug
Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os
reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable,
pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em
SETFIB.
Em 5 de outubro de 2010 17:47, Anderson Eduardo escreveu:
> Em 5/10/
Em 5/10/2010 16:57, Bruno Torres Viana escreveu:
> Márcio, segue ai.
>
> DestinationGatewayFlagsRefs Use Netif Expire
> default192.168.1.1UGS 0 1508wb
Bruno,
O seu default é um modem adsl, certo? O modem está com o endereço IP
ret
Em 5/10/2010 17:03, Bruno Torres Viana escreveu:
> Isto é o que esta estranho, esta assim e este é o log:
>
> 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720>
> 192.168.26.2.3389: [|tcp]
> 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720>
> 192.168.26.2.3389: [|tcp]
> porem
Isto é o que esta estranho, esta assim e este é o log:
026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 >
192.168.26.2.3389: [|tcp]
20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 >
192.168.26.2.3389: [|tcp]
porem o pacote não chega no servidor
Em 5 de outubro de 2010 16:
Márcio, segue ai.
DestinationGatewayFlagsRefs Use Netif Expire
default192.168.1.1UGS 0 1508wb0
127.0.0.1 127.0.0.1 UH 01lo0
192.168.1.0/24 link#2 UC 00wb0
1
Em 5 de outubro de 2010 16:24, Bruno Torres Viana escreveu:
>
> Estou pensado que possa ser alguma coisa com relacao a rota, ainda que
> aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro
> servidor na porta 3389 e não chegou o pacote, apesar do log apresentar
> normal quan
Em 5/10/2010 16:24, Bruno Torres Viana escreveu:
> Márcio,
>
> Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o
> servidor. Inclusive as regras ali são para saida de pacote e não para a
> entrada, inclusive a sintaxe do PF entre os SO são diferentes.
>
> Estou pensado que po
Em 5 de outubro de 2010 16:24, Bruno Torres Viana escreveu:
> Márcio,
>
> Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o
> servidor. Inclusive as regras ali são para saida de pacote e não para a
> entrada, inclusive a sintaxe do PF entre os SO são diferentes.
>
No OpenBSD
Márcio,
Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o
servidor. Inclusive as regras ali são para saida de pacote e não para a
entrada, inclusive a sintaxe do PF entre os SO são diferentes.
Estou pensado que possa ser alguma coisa com relacao a rota, ainda que
aparentemen
Em 5/10/2010 10:15, Bruno Torres Viana escreveu:
> Senhores,
>
> Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2
> WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP
> fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela
Em 5/10/2010 14:01, Bruno Torres Viana escreveu:
> Gabriel,
>
> Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não
> é o propósito.
>
> Em 5 de outubro de 2010 13:41, Gabriel Fonsecaescreveu:
>
>> Em 5 de outubro de 2010 11:52, Bruno Torres Viana>> escreveu:
>>
>>> Adalber
Gabriel,
Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não
é o propósito.
Em 5 de outubro de 2010 13:41, Gabriel Fonseca escreveu:
> Em 5 de outubro de 2010 11:52, Bruno Torres Viana >escreveu:
>
> > Adalberto,
> >
> > Fiz o que falou, mas continua da mesma forma, o p
Em 5 de outubro de 2010 11:52, Bruno Torres Viana escreveu:
> Adalberto,
>
> Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall,
> mas parece que se perde em algum lugar que não estou sabendo identificar.
>
> 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 >
> 2
Adalberto,
Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall,
mas parece que se perde em algum lugar que não estou sabendo identificar.
00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 >
200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20]
Em 5 de o
Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões
wan:
pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222
flags S/SA keep state
pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to
port 222 flags S/SA keep state
pass in on $link
FUG-BR)
> Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
>
> Então Renato, está assim
>
> # Permite conexões ssh
> pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
> any port ssh keep state
> pass in log on $ext_if2 proto tcp from any to
FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Então Renato, está assim
# Permite conexões ssh
pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
any port ssh keep state
pass in log on $ext_if2 proto tcp from any to any port 22 keep state
Em 5 de
Então Renato, está assim
# Permite conexões ssh
pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
any port ssh keep state
pass in log on $ext_if2 proto tcp from any to any port 22 keep state
Em 5 de outubro de 2010 10:36, Renato Frederick
escreveu:
> não tem que usar r
não tem que usar route-to na regra que tem o gateway que não é o padrão?
[]s
-Mensagem Original-
From: Bruno Torres Viana
Sent: Tuesday, October 05, 2010 10:15 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Senhores,
26 matches
Mail list logo
