Estou Ressucitando esse tópico... A situação é a seguinte, existe dois provedores xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 --> link 1 xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33 --> link 2 Default gateway: 200.200.200.1
Desse modo.. se alguém na internet tentar conectar por ssh no ip 200.200.200.10 vai ser possível. Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível (por causa do default route... o firewall vai responder pelo ip 200.200.200.10, ao invés de responder pelo 201.201.201.35) Bem... o Ari Arantes (nosso colega de lista) disse que para ele funciona a conexão por ssh (ou qualquer outra conexão entrante) nos dois ips, pois ele adicionou essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass out on xl0 route-to (201.201.201.35 201.201.201.33) from 201.201.201.35 to any Alguma luz? Alguem para doar uns cents para mim? Obrigado! On 10/11/06, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > uhmm! > > Vou tentar 'traduzir' isso pro pf e ver o que dá... > > Valeu pela ajuda! : ) > > On 10/10/06, Ari Arantes <[EMAIL PROTECTED]> wrote: > > Veja o exemplo prático: > > > > sis0: 192.168.0.1 > > xl0: 200.200.200.10/255.255.255.192 --> link 1 > > xl1: 201.201.201.35/255.255.255.224 --> link 2 > > Default gateway: 200.200.200.1 > > > > Coloque essa regra no ipfw: > > ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 > > > > > > Tem que ter o FWD habilitado no kernel. > > > > []s, > > > > Ari > > > > > > > > Em 10/10/06, Jean Duarte<[EMAIL PROTECTED]> escreveu: > > > Amigos, > > > > > > Aqui eu tb. tenho dois Links. > > > A = ADSL Ip Fixo > > > B = Frame Relay > > > > > > 1 - Liguei cada link e uma maquina separada > > > 2 - Interliguei as maquinas com uma rede 10.0.0.0 > > > 3 - No DNS criei um nome www e www2 para IP entrante. > > > 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B > > > internamente. > > > > > > A maquina B é que tem o serviço WWW instalado. > > > > > > Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. > > > > > > Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como > > > fazer essa entrada funcionar de forma dinâmica? > > > > > > Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego > > > para a > > > rota correta, mas nunca fiz isso com apenas uma maquina. > > > > > > SDS > > > Jean > > > > > > > > > > > > ----- Original Message ----- > > > From: "Marcelo/Porks" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > <freebsd@fug.com.br> > > > Sent: Tuesday, October 10, 2006 12:46 PM > > > Subject: Re: [FUG-BR] Dois links de entrada > > > > > > > > > Ari, > > > > > > Desculpa mas eu não pesquei o que você falou: "redirecionar para o > > > provedor B ***todo IP do provedor B***" > > > > > > Como você identifica os IPs do provedor B? > > > > > > O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa > > > se conectar tanto pelo ip do provedor A quando pelo IP do provedor B > > > no meu firewall. No caso o fulano só consegue se conectar com o IP do > > > provedor A do meu firewall, pois no firewall está o provedor A no > > > default route. > > > > > > Obrigado... > > > > > > On 10/10/06, Ari Arantes <[EMAIL PROTECTED]> wrote: > > > > Eu tenho 2 links funcionando para tráfego entrante, só que uso somente > > > > o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o > > > > roteador do provedor B todo do IP do provedor B. > > > > > > > > []s, > > > > > > > > Ari > > > > > > > > 2006/10/7, Marcelo/Porks <[EMAIL PROTECTED]>: > > > > > Pessoal, boa noite. > > > > > > > > > > Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados > > > > > ips da minha rede interna pelo link do provedor A e outros ips da > > > > > minha rede interna sair pelo link do provedor B... eu sei fazer.. > > > > > certinho usando o pf. > > > > > > > > > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu > > > > > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para > > > > > acessar o meu firewall é o ip do provedor que está no "route default". > > > > > > > > > > Se eu ponho o provedor A no route default eu consigo entrar (por ssh, > > > > > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o > > > > > ip do provedor B > > > > > > > > > > Se eu ponho o provedor B no route default eu consigo entrar (por ssh, > > > > > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o > > > > > ip do provedor A. > > > > > > > > > > Se fosse para acessar uma máquina da rede interna era só eu > > > > > redirecionar o ip do provedor A ou B para ela. Isso eu consigo. > > > > > > > > > > O meu problema é conseguir acessar o firewall (que recebe os dois > > > > > links). > > > > > > > > > > Alguém tem alguma luz para me dar? > > > > > > > > > > Valeu, pessoas. > > > > > > > > > > -- > > > > > Marcelo Rossi > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > > Marcelo Rossi > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > -- > > > No virus found in this incoming message. > > > Checked by AVG Free Edition. > > > Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 9/10/2006 > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Marcelo Rossi > -- Marcelo Rossi ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
