Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
Mario Lobo escreveu: On Friday 15 July 2011 12:34:43 Welkson Renny de Medeiros wrote: Luiz Gustavo S. Costa escreveu: Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim: rdr on $if_link1 proto udp from any to $ip_link1 port 1194 - 127.0.0.1 rdr on $if_link2 proto udp from any to $ip_link2 port 1194 - 127.0.0.1 Assim funcionou de boa. Abraços Boa Luiz... tiver um tempinho aqui vou fazer o teste. É muito legal mesmo, Welkson! E o rtable então !! Pra quem tem mais de um link de internet, poder ter várias rotas padrão é uma mão na roda! Luiz, eu vou tentar botar o mpd5 pra escutar em 127.0.0.1 fazer os redirects pra testar. Se funcionar, eu aviso! Eu prefiro o mpd5 porque não precisa instalar nada em nenhum cliente. Funciona nativamente nos windows (todos!). E nos unixes tambem, é claro! Obrigado a todos pela ajuda! Abraços, Eu uso MPD para os vendedores acessarem o sistema remotamente (terminal service)... mas para replicação de base de dados entre filiais prefiro o OpenVPN. O MPD parece sofrer algum tipo de traffic shapping por parte da Velox... comigo funciona precariamente... faz tempo que fiz teste, talvez isso já tenha sido resolvido. O OpenVPN é excelente... mas para instalar no usuário é um transtorno... no Windows as vezes a interface começa a travar, você precisa REMOVER e adicionar novamente... enfim! =) Bom fim de semana. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
Mario Lobo escreveu: On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote: Bom dia Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG Então achei em um help, creio que seja bem gambi mas pra mim deu certo hehehehe no caso das diferenças de valores eu não usei o prob, porque ele segura o prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou falando certo, mas em meus testes deu isso daí eu joguei o gateway mais uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe sei que é gambi, mas deu certinho pra mim aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra mim -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Leandro e Luiz! Talvez no block o prob seja invertido mas no pass ele funciona exatamente como o luiz descreveu. Ja botei no FW e ta funcionando redondo. Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois links. Mas somente até eu ler este artigo MUITO iluminador: http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using- multiple-routing-table/ Eu segui a risca e funfou de primeira!. Que legal Lobo! Eu tenho bronca com reply-to e UDP... tanto que tive que migrar meu OpenVPN pra TCP :/ Guardarei esse artigo para quando for migrar de servidor e refazer toda parte de firewall. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim: rdr on $if_link1 proto udp from any to $ip_link1 port 1194 - 127.0.0.1 rdr on $if_link2 proto udp from any to $ip_link2 port 1194 - 127.0.0.1 Assim funcionou de boa. Abraços Em 15 de julho de 2011 10:00, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Mario Lobo escreveu: On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote: Bom dia Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG Então achei em um help, creio que seja bem gambi mas pra mim deu certo hehehehe no caso das diferenças de valores eu não usei o prob, porque ele segura o prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou falando certo, mas em meus testes deu isso daí eu joguei o gateway mais uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe sei que é gambi, mas deu certinho pra mim aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra mim -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Leandro e Luiz! Talvez no block o prob seja invertido mas no pass ele funciona exatamente como o luiz descreveu. Ja botei no FW e ta funcionando redondo. Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois links. Mas somente até eu ler este artigo MUITO iluminador: http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using- multiple-routing-table/ Eu segui a risca e funfou de primeira!. Que legal Lobo! Eu tenho bronca com reply-to e UDP... tanto que tive que migrar meu OpenVPN pra TCP :/ Guardarei esse artigo para quando for migrar de servidor e refazer toda parte de firewall. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
Luiz Gustavo S. Costa escreveu: Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim: rdr on $if_link1 proto udp from any to $ip_link1 port 1194 - 127.0.0.1 rdr on $if_link2 proto udp from any to $ip_link2 port 1194 - 127.0.0.1 Assim funcionou de boa. Abraços Boa Luiz... tiver um tempinho aqui vou fazer o teste. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
On Friday 15 July 2011 12:34:43 Welkson Renny de Medeiros wrote: Luiz Gustavo S. Costa escreveu: Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim: rdr on $if_link1 proto udp from any to $ip_link1 port 1194 - 127.0.0.1 rdr on $if_link2 proto udp from any to $ip_link2 port 1194 - 127.0.0.1 Assim funcionou de boa. Abraços Boa Luiz... tiver um tempinho aqui vou fazer o teste. É muito legal mesmo, Welkson! E o rtable então !! Pra quem tem mais de um link de internet, poder ter várias rotas padrão é uma mão na roda! Luiz, eu vou tentar botar o mpd5 pra escutar em 127.0.0.1 fazer os redirects pra testar. Se funcionar, eu aviso! Eu prefiro o mpd5 porque não precisa instalar nada em nenhum cliente. Funciona nativamente nos windows (todos!). E nos unixes tambem, é claro! Obrigado a todos pela ajuda! Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote: Bom dia Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG Então achei em um help, creio que seja bem gambi mas pra mim deu certo hehehehe no caso das diferenças de valores eu não usei o prob, porque ele segura o prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou falando certo, mas em meus testes deu isso daí eu joguei o gateway mais uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe sei que é gambi, mas deu certinho pra mim aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra mim -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Leandro e Luiz! Talvez no block o prob seja invertido mas no pass ele funciona exatamente como o luiz descreveu. Ja botei no FW e ta funcionando redondo. Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois links. Mas somente até eu ler este artigo MUITO iluminador: http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using- multiple-routing-table/ Eu segui a risca e funfou de primeira!. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
