Re: [FUG-BR] Dois links de entrada
Estou Ressucitando esse tópico... A situação é a seguinte, existe dois provedores xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 -- link 1 xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33 -- link 2 Default gateway: 200.200.200.1 Desse modo.. se alguém na internet tentar conectar por ssh no ip 200.200.200.10 vai ser possível. Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível (por causa do default route... o firewall vai responder pelo ip 200.200.200.10, ao invés de responder pelo 201.201.201.35) Bem... o Ari Arantes (nosso colega de lista) disse que para ele funciona a conexão por ssh (ou qualquer outra conexão entrante) nos dois ips, pois ele adicionou essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass out on xl0 route-to (201.201.201.35 201.201.201.33) from 201.201.201.35 to any Alguma luz? Alguem para doar uns cents para mim? Obrigado! On 10/11/06, Marcelo/Porks [EMAIL PROTECTED] wrote: uhmm! Vou tentar 'traduzir' isso pro pf e ver o que dá... Valeu pela ajuda! : ) On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Veja o exemplo prático: sis0: 192.168.0.1 xl0: 200.200.200.10/255.255.255.192 -- link 1 xl1: 201.201.201.35/255.255.255.224 -- link 2 Default gateway: 200.200.200.1 Coloque essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Tem que ter o FWD habilitado no kernel. []s, Ari Em 10/10/06, Jean Duarte[EMAIL PROTECTED] escreveu: Amigos, Aqui eu tb. tenho dois Links. A = ADSL Ip Fixo B = Frame Relay 1 - Liguei cada link e uma maquina separada 2 - Interliguei as maquinas com uma rede 10.0.0.0 3 - No DNS criei um nome www e www2 para IP entrante. 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B internamente. A maquina B é que tem o serviço WWW instalado. Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como fazer essa entrada funcionar de forma dinâmica? Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a rota correta, mas nunca fiz isso com apenas uma maquina. SDS Jean - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 10, 2006 12:46 PM Subject: Re: [FUG-BR] Dois links de entrada Ari, Desculpa mas eu não pesquei o que você falou: redirecionar para o provedor B ***todo IP do provedor B*** Como você identifica os IPs do provedor B? O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa se conectar tanto pelo ip do provedor A quando pelo IP do provedor B no meu firewall. No caso o fulano só consegue se conectar com o IP do provedor A do meu firewall, pois no firewall está o provedor A no default route. Obrigado... On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do provedor B todo do IP do provedor B. []s, Ari 2006/10/7, Marcelo/Porks [EMAIL PROTECTED]: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] Dois links de entrada
Para fazer isso, coloquei nas últimas linhas do pf as duas últimas linhas deste exemplo. .. .. gw1_if=xl0 gw2_if=xl1 gw1_addr=200.xx.xx.121 gw1_gw=200.xx.xx.120 gw2_addr=201.xx.xx.145 gw2_gw=201.xx.xx.144 .. .. pass out quick on $gw1_if route-to ($gw1_if $gw1_gw) from $gw2_if to any keep state pass out quick on $gw2_if route-to ($gw2_if $gw2_gw) from $gw1_if to any keep state Maiores informações (em português, barbada) em: http://www.openbsd.org/faq/pf/pt/pools.html []´s -- Rafael Mentz Aquino BSDServer Ltda. 51 - 9847 8825 51 - 9725 4311 -- Original Message --- From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 19 Oct 2006 10:30:55 -0300 Subject: Re: [FUG-BR] Dois links de entrada Estou Ressucitando esse tópico... A situação é a seguinte, existe dois provedores xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 -- link 1 xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33 -- link 2 Default gateway: 200.200.200.1 Desse modo.. se alguém na internet tentar conectar por ssh no ip 200.200.200.10 vai ser possível. Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível (por causa do default route... o firewall vai responder pelo ip 200.200.200.10, ao invés de responder pelo 201.201.201.35) Bem... o Ari Arantes (nosso colega de lista) disse que para ele funciona a conexão por ssh (ou qualquer outra conexão entrante) nos dois ips, pois ele adicionou essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass out on xl0 route-to (201.201.201.35 201.201.201.33) from 201.201.201.35 to any Alguma luz? Alguem para doar uns cents para mim? Obrigado! On 10/11/06, Marcelo/Porks [EMAIL PROTECTED] wrote: uhmm! Vou tentar 'traduzir' isso pro pf e ver o que dá... Valeu pela ajuda! : ) On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Veja o exemplo prático: sis0: 192.168.0.1 xl0: 200.200.200.10/255.255.255.192 -- link 1 xl1: 201.201.201.35/255.255.255.224 -- link 2 Default gateway: 200.200.200.1 Coloque essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Tem que ter o FWD habilitado no kernel. []s, Ari Em 10/10/06, Jean Duarte[EMAIL PROTECTED] escreveu: Amigos, Aqui eu tb. tenho dois Links. A = ADSL Ip Fixo B = Frame Relay 1 - Liguei cada link e uma maquina separada 2 - Interliguei as maquinas com uma rede 10.0.0.0 3 - No DNS criei um nome www e www2 para IP entrante. 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B internamente. A maquina B é que tem o serviço WWW instalado. Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como fazer essa entrada funcionar de forma dinâmica? Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a rota correta, mas nunca fiz isso com apenas uma maquina. SDS Jean - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 10, 2006 12:46 PM Subject: Re: [FUG-BR] Dois links de entrada Ari, Desculpa mas eu não pesquei o que você falou: redirecionar para o provedor B ***todo IP do provedor B*** Como você identifica os IPs do provedor B? O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa se conectar tanto pelo ip do provedor A quando pelo IP do provedor B no meu firewall. No caso o fulano só consegue se conectar com o IP do provedor A do meu firewall, pois no firewall está o provedor A no default route. Obrigado... On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do provedor B todo do IP do provedor B. []s, Ari 2006/10/7, Marcelo/Porks [EMAIL PROTECTED]: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route
Re: [FUG-BR] Dois links de entrada
On 10/19/06, Rafael Aquino [EMAIL PROTECTED] wrote: Para fazer isso, coloquei nas últimas linhas do pf as duas últimas linhas deste exemplo. Olá Rafael, valeu pela resposta rápida, mas... .. .. gw1_if=xl0 gw2_if=xl1 gw1_addr=200.xx.xx.121 gw1_gw=200.xx.xx.120 gw2_addr=201.xx.xx.145 gw2_gw=201.xx.xx.144 .. .. pass out quick on $gw1_if route-to ($gw1_if $gw1_gw) from $gw2_if to any keep state pass out quick on $gw2_if route-to ($gw2_if $gw2_gw) from $gw1_if to any keep state no caso não seria invertido o que está 'entre parenteses'? pass out quick on $gw1_if route-to ($gw2_if $gw2_gw) from $gw2_if to any keep state pass out quick on $gw2_if route-to ($gw1_if $gw1_gw) from $gw1_if to any keep state Maiores informações (em português, barbada) em: http://www.openbsd.org/faq/pf/pt/pools.html Então, foi exatamente neste site que me baseei para 'traduzir' a regra do ipfw para o pf, mas ainda não consegui funcionar []´s Mais alguém pode tentar dar uma luz? Tem alguém aqui que tem isso implantado em pf? Valeu, pessoal! -- Rafael Mentz Aquino BSDServer Ltda. 51 - 9847 8825 51 - 9725 4311 -- Original Message --- From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 19 Oct 2006 10:30:55 -0300 Subject: Re: [FUG-BR] Dois links de entrada Estou Ressucitando esse tópico... A situação é a seguinte, existe dois provedores xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 -- link 1 xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33 -- link 2 Default gateway: 200.200.200.1 Desse modo.. se alguém na internet tentar conectar por ssh no ip 200.200.200.10 vai ser possível. Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível (por causa do default route... o firewall vai responder pelo ip 200.200.200.10, ao invés de responder pelo 201.201.201.35) Bem... o Ari Arantes (nosso colega de lista) disse que para ele funciona a conexão por ssh (ou qualquer outra conexão entrante) nos dois ips, pois ele adicionou essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass out on xl0 route-to (201.201.201.35 201.201.201.33) from 201.201.201.35 to any Alguma luz? Alguem para doar uns cents para mim? Obrigado! On 10/11/06, Marcelo/Porks [EMAIL PROTECTED] wrote: uhmm! Vou tentar 'traduzir' isso pro pf e ver o que dá... Valeu pela ajuda! : ) On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Veja o exemplo prático: sis0: 192.168.0.1 xl0: 200.200.200.10/255.255.255.192 -- link 1 xl1: 201.201.201.35/255.255.255.224 -- link 2 Default gateway: 200.200.200.1 Coloque essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Tem que ter o FWD habilitado no kernel. []s, Ari Em 10/10/06, Jean Duarte[EMAIL PROTECTED] escreveu: Amigos, Aqui eu tb. tenho dois Links. A = ADSL Ip Fixo B = Frame Relay 1 - Liguei cada link e uma maquina separada 2 - Interliguei as maquinas com uma rede 10.0.0.0 3 - No DNS criei um nome www e www2 para IP entrante. 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B internamente. A maquina B é que tem o serviço WWW instalado. Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como fazer essa entrada funcionar de forma dinâmica? Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a rota correta, mas nunca fiz isso com apenas uma maquina. SDS Jean - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 10, 2006 12:46 PM Subject: Re: [FUG-BR] Dois links de entrada Ari, Desculpa mas eu não pesquei o que você falou: redirecionar para o provedor B ***todo IP do provedor B*** Como você identifica os IPs do provedor B? O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa se conectar tanto pelo ip do provedor A quando pelo IP do provedor B no meu firewall. No caso o fulano só consegue se conectar com o IP do provedor A do meu firewall, pois no firewall está o provedor A no default route. Obrigado... On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do
Re: [FUG-BR] Dois links de entrada
uhmm! Vou tentar 'traduzir' isso pro pf e ver o que dá... Valeu pela ajuda! : ) On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Veja o exemplo prático: sis0: 192.168.0.1 xl0: 200.200.200.10/255.255.255.192 -- link 1 xl1: 201.201.201.35/255.255.255.224 -- link 2 Default gateway: 200.200.200.1 Coloque essa regra no ipfw: ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35 Tem que ter o FWD habilitado no kernel. []s, Ari Em 10/10/06, Jean Duarte[EMAIL PROTECTED] escreveu: Amigos, Aqui eu tb. tenho dois Links. A = ADSL Ip Fixo B = Frame Relay 1 - Liguei cada link e uma maquina separada 2 - Interliguei as maquinas com uma rede 10.0.0.0 3 - No DNS criei um nome www e www2 para IP entrante. 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B internamente. A maquina B é que tem o serviço WWW instalado. Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como fazer essa entrada funcionar de forma dinâmica? Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a rota correta, mas nunca fiz isso com apenas uma maquina. SDS Jean - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 10, 2006 12:46 PM Subject: Re: [FUG-BR] Dois links de entrada Ari, Desculpa mas eu não pesquei o que você falou: redirecionar para o provedor B ***todo IP do provedor B*** Como você identifica os IPs do provedor B? O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa se conectar tanto pelo ip do provedor A quando pelo IP do provedor B no meu firewall. No caso o fulano só consegue se conectar com o IP do provedor A do meu firewall, pois no firewall está o provedor A no default route. Obrigado... On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do provedor B todo do IP do provedor B. []s, Ari 2006/10/7, Marcelo/Porks [EMAIL PROTECTED]: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 9/10/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do provedor B todo do IP do provedor B. []s, Ari 2006/10/7, Marcelo/Porks [EMAIL PROTECTED]: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
Ari, Desculpa mas eu não pesquei o que você falou: redirecionar para o provedor B ***todo IP do provedor B*** Como você identifica os IPs do provedor B? O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa se conectar tanto pelo ip do provedor A quando pelo IP do provedor B no meu firewall. No caso o fulano só consegue se conectar com o IP do provedor A do meu firewall, pois no firewall está o provedor A no default route. Obrigado... On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do provedor B todo do IP do provedor B. []s, Ari 2006/10/7, Marcelo/Porks [EMAIL PROTECTED]: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
Amigos, Aqui eu tb. tenho dois Links. A = ADSL Ip Fixo B = Frame Relay 1 - Liguei cada link e uma maquina separada 2 - Interliguei as maquinas com uma rede 10.0.0.0 3 - No DNS criei um nome www e www2 para IP entrante. 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B internamente. A maquina B é que tem o serviço WWW instalado. Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar. Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como fazer essa entrada funcionar de forma dinâmica? Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a rota correta, mas nunca fiz isso com apenas uma maquina. SDS Jean - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 10, 2006 12:46 PM Subject: Re: [FUG-BR] Dois links de entrada Ari, Desculpa mas eu não pesquei o que você falou: redirecionar para o provedor B ***todo IP do provedor B*** Como você identifica os IPs do provedor B? O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa se conectar tanto pelo ip do provedor A quando pelo IP do provedor B no meu firewall. No caso o fulano só consegue se conectar com o IP do provedor A do meu firewall, pois no firewall está o provedor A no default route. Obrigado... On 10/10/06, Ari Arantes [EMAIL PROTECTED] wrote: Eu tenho 2 links funcionando para tráfego entrante, só que uso somente o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o roteador do provedor B todo do IP do provedor B. []s, Ari 2006/10/7, Marcelo/Porks [EMAIL PROTECTED]: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 9/10/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
On 10/9/06, Antonio Torres [EMAIL PROTECTED] wrote:
Marcelo/Porks wrote:
Pessoal, boa noite.
Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados
ips da minha rede interna pelo link do provedor A e outros ips da
minha rede interna sair pelo link do provedor B... eu sei fazer..
certinho usando o pf.
Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu
FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para
acessar o meu firewall é o ip do provedor que está no route default.
Se eu ponho o provedor A no route default eu consigo entrar (por ssh,
por exemplo) no firewall pelo ip do provedor A, mas não consigo com o
ip do provedor B
Se eu ponho o provedor B no route default eu consigo entrar (por ssh,
por exemplo) no firewall pelo ip do provedor B, mas não consigo com o
ip do provedor A.
Se fosse para acessar uma máquina da rede interna era só eu
redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
O meu problema é conseguir acessar o firewall (que recebe os dois links).
Alguém tem alguma luz para me dar?
Valeu, pessoas.
Olá, Antônio. Valeu pela resposta.
o pf, com o route to funciona perfeitamente... desde que voce ponha um
script verificando se o default route está ativo; se ele caiu, mude o
default route para o outro...
voce vai, tranquilamente, conseguir se logar, via ssh, por qualquer das
entradas...
Você diz para usar o route-to que funciona. Pelo o que entendi ai você
está falando para verificar se o provedor A cair ai eu coloco o B no
default route. Mas ai iria funcionar ora um, ora outro e não os dois
ao mesmo tempo, não é?
E eu pensei que o route-to seria só para a saída, como assim:
pass in on $Int_IF route-to ($EXT_IF1 $EXT_GW1) proto tcp from
$Int_NET to any flags S/SA modulate state
pass in on $Int_IF route-to ($EXT_IF1 $EXT_GW1) proto { udp, icmp }
from $Int_NET to any keep state
Será que você (ou alguém) poderia me dar um exemplo de usar o route-to
para o meu firewall aceitar logar por ssh pelos dois ips externos?
alternativamente, experimente: zebra, quaggua, xorp, openbgp, etc;
garimpando no ports voce acha um bocado de ferramentas para utilizar
multiplos links..
Não sabia dá existência desses programas, falha minha, eu deveria ter
pesquisado sobre... Valeu! Valeu mesmo.
[]s
Antonio Torres
Abraços!
--
Marcelo Rossi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). O OpenBSD 4.0[1] já vem com multipath nativo. Você pode fazer o release(8) ou esperar até 1 de Novembro para obter a mídia oficial e instalar. * Equal cost multipath routing support. Needs to be enabled by a sysctl. [1] http://www.openbsd.org/40.html Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
Marcelo/Porks wrote: Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. o pf, com o route to funciona perfeitamente... desde que voce ponha um script verificando se o default route está ativo; se ele caiu, mude o default route para o outro... voce vai, tranquilamente, conseguir se logar, via ssh, por qualquer das entradas... alternativamente, experimente: zebra, quaggua, xorp, openbgp, etc; garimpando no ports voce acha um bocado de ferramentas para utilizar multiplos links.. []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dois links de entrada
Pessoal, boa noite. Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). Alguém tem alguma luz para me dar? Valeu, pessoas. -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
