Adalberto, Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui, mais tarde posto novamente.
Em 5 de outubro de 2010 17:55, Adalberto Gonçalves <adalbe...@bsd.com.br>escreveu: > Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso > os > reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, > pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em > SETFIB. > > Em 5 de outubro de 2010 17:47, Anderson Eduardo <lis...@secover.com.br > >escreveu: > > > Em 5/10/2010 17:03, Bruno Torres Viana escreveu: > > > Isto é o que esta estranho, esta assim e este é o log: > > > > > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720> > > > 192.168.26.2.3389: [|tcp] > > > 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720> > > > 192.168.26.2.3389: [|tcp] > > > porem o pacote não chega no servidor > > > > Já fez teste com outro protocolo? udp/tcp/icmp? > > > > Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, > > mas o icmp funcionou sem problemas. > > > > Regra que funciona com icmp. > > > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from > > 201.XXX.XXX.XXXX to any keep state > > > > Regra que não funciona com tcp. > > > > laboratory# cat /etc/firewall/pfctl.conf > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > > 201.XXX.XXX.XXX to any > > laboratory# pfctl -sr > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > > 201.XXX.XXX.XXX to any 'flags S/SA keep state' > > laboratory# > > > > A opção flags é adicionada automaticamente pelo pf. > > > > > > > > > > -- > > Anderson Eduardo > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > =============================================== > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > =============================================== > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___________________________ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd