Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim:
rdr on $if_link1 proto udp from any to $ip_link1 port 1194 -> 127.0.0.1 rdr on $if_link2 proto udp from any to $ip_link2 port 1194 -> 127.0.0.1 Assim funcionou de boa. Abraços Em 15 de julho de 2011 10:00, Welkson Renny de Medeiros <welk...@focusautomacao.com.br> escreveu: > Mario Lobo escreveu: >> On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote: >> >>> Bom dia >>> >>> Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG >>> >>> Então achei em um help, creio que seja bem "gambi" mas pra mim deu certo >>> hehehehe >>> >>> no caso das diferenças de valores eu não usei o prob, porque ele segura o >>> prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou >>> falando certo, mas em meus testes deu isso daí eu joguei o gateway mais >>> uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe >>> sei que é gambi, mas deu certinho pra mim >>> >>> aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra >>> mim >>> >>>> -- >>>> >>>> /\ Luiz Gustavo S. Costa >>>> >>>> / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the >>>> pfSense Project >>>> >>>> / \ \ \ http://www.pfsense.org >>>> --------------------------------------------------------------------- >>>> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) >>>> Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org >>>> Blog: http://www.luizgustavo.pro.br >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> Valeu Leandro e Luiz! >> >> Talvez no block o prob seja invertido mas no pass ele funciona exatamente >> como >> o luiz descreveu. Ja botei no FW e ta funcionando redondo. >> >> Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois >> links. Mas somente até eu ler este artigo MUITO iluminador: >> >> http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using- >> multiple-routing-table/ >> >> Eu segui a risca e funfou de primeira!. >> > > Que legal Lobo! > > Eu tenho bronca com reply-to e UDP... tanto que tive que migrar meu > OpenVPN pra TCP :/ > > Guardarei esse artigo para quando for migrar de servidor e refazer toda > parte de firewall. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org --------------------------------------------------------------------- BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd