Deixa as duas no kernel! options ipfirewall_forward options ipfirewall_forward_extended
----- Original Message ----- From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd@fug.com.br> Sent: Thursday, July 27, 2006 1:17 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Devo manter o IPFIREWALL_FORWARD e o IPFIREWALL_FORWARD_EXTENDED ou retiro o primeiro e deixo somente o segundo? []s Andreh Chiodi escreveu: > O Luiz lembrou bem. > Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended > no kernel pra esse esquema que eu te passei funfar. > Essas regras que passei sao otimas... > Voce coloca o seu link full como rota default e a dsl deixa se rota > default. > Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. > > Fica show... > > andreh > > > ----- Original Message ----- > From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > <freebsd@fug.com.br> > Sent: Thursday, July 27, 2006 11:59 AM > Subject: Re: [FUG-BR] Balanceamento de link usando ADSL > > > Oi Luiz, > > O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao > IPFIREWALL_FORWARD_EXTENDED... > > o que to achando estranho é que o tráfego bate na regra de forward e > mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota > default... teoricamente o caminho mais curto é a saída pela tun0 e nao > pela xl0. > > []s > > [EMAIL PROTECTED] escreveu: >>> O tráfego "bate" na regra de forward, sem problemas, o único problema é >>> que não redireciona para o gateway do ADSL... pode ser que tenha algum >>> problema de roteamento... >> Não é roteamento, a unica rota utilizada neste caso é a default e é por >> isso que seus pacotes chegam na sua interface externa (e você faz o >> forward a partir dela). >> >> A rota para o peer remoto do tun (pppoe) também não é necessária, ela é >> criada automaticamente pelo ppp. >> >> Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? >> >> No seu caso é necessário (e não pode ser feito pela carga de modulos). >> >> Luiz >> >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd