Gabriel, Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não é o propósito.
Em 5 de outubro de 2010 13:41, Gabriel Fonseca <[email protected]>escreveu: > Em 5 de outubro de 2010 11:52, Bruno Torres Viana <[email protected] > >escreveu: > > > Adalberto, > > > > Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, > > mas parece que se perde em algum lugar que não estou sabendo identificar. > > > > 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > > > > > Em 5 de outubro de 2010 11:15, Adalberto Gonçalves > > <[email protected]>escreveu: > > > > > Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 > > conexões > > > wan: > > > > > > pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port > > 222 > > > flags S/SA keep state > > > pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp > to > > > port 222 flags S/SA keep state > > > pass in on $link_if inet proto tcp to port 222 flags S/SA keep state > > > > > > Sendo $link_if minha conexão da rota default. > > > > > > []'s > > > > > > > > > Em 5 de outubro de 2010 10:15, Bruno Torres Viana <[email protected] > > > >escreveu: > > > > > > > Senhores, > > > > > > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 > LAN > > e > > > 2 > > > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando > acesso > > o > > > > IP > > > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna > a > > > > tela > > > > de login. Acredito que o pacote não está achando rota de saída para > > > voltar > > > > com a resposta, mas verifiquei tudo e não encontrei nada. > > > > > > > > Alguém poderia me dar uma luz para encontrar a solução? > > > > > > > > DADOS: > > > > > > > > SO: FreeBSD 7.3-RELEASE-p3 > > > > Firewall: PF > > > > > > > > LOG DO FIREWALL > > > > fw# tcpdump -nettti pflog0 > > > > tcpdump: WARNING: pflog0: no IPv4 address assigned > > > > tcpdump: verbose output suppressed, use -v or -vv for full protocol > > > decode > > > > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture > size > > > 96 > > > > bytes > > > > 000000 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > > > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > > > > 192.168.1.255.520: RIPv1, Response, length: 24 > > > > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > > > > 192.168.26.255.138: NBT UDP PACKET(138) > > > > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: > > > igmp > > > > query v3 > > > > > > > > Obrigado! > > > > > > > > > > > > -- > > > > ___________________________ > > > > Bruno > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > =============================================== > > > Adalberto Gonçalves - Network and Systems Administrator > > > Tel: 19 3351 3301 > > > Cel: 19 9213 6392 > > > =============================================== > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > ___________________________ > > Bruno > > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > por opção! > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Tente utilizar route-to após os reply-to para garantir o encaminhamento dos > pacotes. Mais ou menos assim: > > pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 > pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto > tcp to port 222 > > pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from > $ip_embratel > pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt > > Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! > > Att. > > Gabriel "ethX" Fonseca > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___________________________ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
