Boa noite, caro Eduardo, já usei essas regras abaixo, também já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e nada adiantou.
# NAT nat on $ext_if from $int_if:network to any -> $nat_ip nat on $ext_if2 from $int_if:network to any -> $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 -> $server port 89 # WAN pass on $ext_if2 pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any Valeu. Diego 2008/11/10 Eduardo Schoedler <[EMAIL PROTECTED]>: > Amigo, você tem de usar o route-to. > Você é obrigado a fazer source-routing, senão esse pacote não vai pela > interface correta. > > pass out on $outra_if route-to ( $outra_if $gw_outraif ) from <suas_redes> > to any > > Sds, > Eduardo. > > -------------------------------------------------- > From: "Diego Bulsing" <[EMAIL PROTECTED]> > Sent: Sunday, November 09, 2008 10:18 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Subject: Re: [FUG-BR] RES: Gerenciar dois links > >> 2008/11/3 Giancarlo Rubio <[EMAIL PROTECTED]>: >>> 2008/11/3 Diego Bulsing <[EMAIL PROTECTED]>: >>>> Boa noite a todos >>>> >>>> Caros colegas, está complicado a coisa aqui, infelizmente >>>> ainda não progrediu a situação. >>>> Será que não pode ser o fato da troca da porta, como >>>> chega na externa 80 e redireciona para 89 do server?? >>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, >>>> mesmo esta interface estando com acesso totalmente liberado. >>>> >>> >>> ... >>> >>> # WAN >>> pass quick on $ext_if2 >>> >>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ >>> $server to any keep state >>> >>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ >>> $server to any tagged ROUTE1 keep state >>> ... >>> >>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra >>> se a primeira diz para ele pular fora e não executar nd?? >>> >>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar >>> isto. >>> >>> --- >>> Giancarlo Rubio >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Boa noite >> >> Esta certo a respeito das regras com pass in quick. >> Removi a primeira regra mas ainda não está funcionando. >> Ele continua enviando a resposta do server pelo defaultrouter. >> Não tem nenhum outro arquivo para configurar?? >> Tipo, no sysctl ou um parâmetro em algum outro arquivo? >> >> Segui os passos do site o openbsd também, mas não adiantou. >> >> Grande abraço a todos e fico grato pela atenção e paciência >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd