Em 5 de abril de 2010 23:41, Wanderson Tinti <wander...@bsd.com.br>escreveu:
> Em 5 de abril de 2010 15:27, Diego Bulsing <diegobuls...@gmail.com > >escreveu: > > > Boa tarde, > > > > testei em outro ambiente a mesma situação e funcionou normalmente com > > tcp_outgoing_address e route-to no pf, mesmo > > com o proxy autenticado e neste outro lugar não funciona. > > > > São versões direfentes de kernel e proxy, não sei se vai interferir. > > > > Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1. > > Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1. > > > > Se conseguir quero evitar jail e tabela FIB. > > > > Grato pela atenção. > > > > > Diego, > > Por pura curiosidade, como estão suas regras de firewall em cada um desses? > > Boa noite > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite, os dois estão com a seguinte configuração: nat on $ext_if from $rede_lan to any -> ($ext_if) nat on $ext_if2 from $rede_lan to any -> ($ext_if2) Regras específicas de cada um... pass out on $ext_if route-to ($ext_if2 $router_dsl) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $router_emb) from $ext_if to any muda um pouco as configurações de um para o outro, mas os dois segue este mesmo padrão. Para fazer um teste eu rodei o mesmo pf.conf que estava funcionando num servidor neste que não está funcionando, trocando apenas as variáveis e nada, permaneceu com o mesmo erro. Acabei de atualizar o Squid achando que poderia ser, coloquei o Squid 2.7.7.1 e também não adiantou. O tcp_outgoing_address está funcionando no Squid pois as conexões saem com o ip da segunda placa de rede, porém a regra do pf que indica tudo que sai com o ip da segunda placa pelo gateway ser roteado para o segundo link que aparentemente está dando erro. Sai conexões tanto pela placa do gateway como pela placa do segundo link. Placa do gateway: 02:30:17.070808 IP 192.168.30.1.58908 > 200.154.56.80.80: . ack 1 win 32890 <nop,nop,timestamp 462033013 3516464135> 02:30:20.785466 IP 192.168.30.1.58908 > 200.154.56.80.80: P 4294966951:0(345) ack 1 win 32890 <nop,nop,timestamp 462036728 3516464135> 02:30:21.398450 IP 192.168.30.1.56298 > 200.154.56.80.80: P 3219495589:3219495934(345) ack 2214277856 win 32890 <nop,nop,timestamp 462037341 3516397536> 02:30:22.071462 IP 192.168.30.1.62840 > 200.154.56.80.80: P 2981112845:2981113190(345) ack 3409688909 win 32890 <nop,nop,timestamp 462038014 3516302824> 02:30:37.402616 IP 192.168.30.1.62042 > 200.221.2.45.80: . ack 2322112450 win 32890 <nop,nop,timestamp 462053345 237742559> 02:30:37.402708 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462053345 237742559> 02:30:37.710450 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462053653 237742559> 02:30:38.126450 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462054069 237742559> 02:30:38.758449 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462054701 237742559> 02:30:39.822455 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462055765 237742559> 02:30:40.866855 IP 192.168.30.1.62042 > 200.221.2.45.80: . ack 1 win 32890 <nop,nop,timestamp 462056809 237746024> 02:30:41.750451 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462057693 237746024> 02:30:42.277449 IP 192.168.30.1.60644 > 200.154.56.80.80: P 285852155:285852500(345) ack 4125820404 win 32890 <nop,nop,timestamp 462058220 3516369306> 02:30:43.257454 IP 192.168.30.1.58908 > 200.154.56.80.80: P 4294966951:0(345) ack 1 win 32890 <nop,nop,timestamp 462059200 3516464135> 02:30:44.542467 IP 192.168.30.1.62042 > 200.221.2.45.80: P 0:343(343) ack 1 win 32890 <nop,nop,timestamp 462060485 237746024> Placa do segundo link: 02:30:37.368009 IP 192.168.30.1.62042 > 200.221.2.45.80: S 3135507013:3135507013(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 462053310 0,sackOK,eol> 02:30:37.402578 IP 200.221.2.45.80 > 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp 237742559 462053310,nop,wscale 7> 02:30:40.866823 IP 200.221.2.45.80 > 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp 237746024 462053310,nop,wscale 7> 02:30:46.867371 IP 200.221.2.45.80 > 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp 237752024 462053310,nop,wscale 7> 02:30:58.868460 IP 200.221.2.45.80 > 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 <mss 1442,sackOK,timestamp 237764024 462053310,nop,wscale 7> 02:30:59.614284 IP 192.168.30.254 > 224.0.0.1: igmp query v2 02:31:08.402565 IP 192.168.30.1.62600 > 200.154.56.80.80: S 1511922898:1511922898(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 462084345 0,sackOK,eol> Valeu pessoal, se poderem ajudar ficarei grato! -- Atenciosamente, Diego Bulsing ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd