Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Olá pessoal, tenho as seguintes placas de rede
rl0 - rede externa com ip dinamico
dc0 - rede externa com ip fixo
rl1 - rede interna
gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe
como fazer ?
Tentei fazer pelo Squid com
#acl destino_interno dst 10.XX.XX.0/24
#tcp_outgoing_address 10.XX.XX.1 destino_interno
#tcp_outgoing_address 201.80.15.xxx
mas nao certo ?
to precisando fazer isso urgente !!
Obrigado!
Em 03/04/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu:
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Muito bom Alessandro!
Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
exatemente isso que tem no link que eu passei, só que ele faz um
round-robin.
[]´s
2008/4/3 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 03/04/08, Cristina Fernandes Silva[EMAIL PROTECTED]
escreveu:
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha
cabeça,
mas já deu
uma olhada no manual do PF:
http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode
se
criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp,
pop
} -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar,
acredito
que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]
:
Desculpe, mas alguem tem algum exemplo destas regras e usa
para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED]
escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim..
tenho
dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico
(velox). Um
link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro
com
ip
dinamico,
gostaria de mandar todo o fluxo da rede interna
pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web,
tenho
proxy
funcionando,
tem como especificar no squid qual a interface de
rede
tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos
distintos, por
que
não usar o pf para balancear?
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar
o
sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.orghttp://www.freebsd.org/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
2008/4/3 Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! #acl origem_interno src 10.XX.XX.0/24 #tcp_outgoing_address IP_IFACE_RL0 origem_interno Quanto a ser dinâmico você pode usar, ppp.linkup, sed, squid -k reconfigure att -- Victor Hugo Bilouro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
inclusive para o meu caso ?? desviar o trafego para o link embratel dos e-mail e acesso via vpn ?? 2008/4/3, Giancarlo Rubio [EMAIL PROTECTED]: Use a variavel tcp_outgoing_address no seu squid.conf 2008/4/2, Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Cristina Fernandes Silva wrote: Juliano, eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu quero somente e-mail e vpn e outro para navegação.. Alguem sabe como fazer.. 2008/4/2, Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que já foi discutido isso aqui, se são tráfegos distintos, por que não usar o pf para balancear? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu: Cristina Fernandes Silva wrote: Juliano, eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu quero somente e-mail e vpn e outro para navegação.. Alguem sabe como fazer.. 2008/4/2, Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que já foi discutido isso aqui, se são tráfegos distintos, por que não usar o pf para balancear? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cristtina, no seu caso e facil so usa pf para redirecionar o sistema para um lado e-mail e navegacao para outros servicos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Desculpe, mas alguem tem algum exemplo destas regras e usa para em fornecer.. agradeço demais.. Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu: Cristina Fernandes Silva wrote: Juliano, eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu quero somente e-mail e vpn e outro para navegação.. Alguem sabe como fazer.. 2008/4/2, Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que já foi discutido isso aqui, se são tráfegos distintos, por que não usar o pf para balancear? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cristtina, no seu caso e facil so usa pf para redirecionar o sistema para um lado e-mail e navegacao para outros servicos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já deu
uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode se criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]:
Desculpe, mas alguem tem algum exemplo destas regras e usa para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro com ip
dinamico,
gostaria de mandar todo o fluxo da rede interna pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web, tenho proxy
funcionando,
tem como especificar no squid qual a interface de rede tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos distintos, por
que
não usar o pf para balancear?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar o sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
---
Bruno Torres Viana
http://btviana.blogspot.com
Cel: (27) 9225-4766
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já deu
uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode se criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]:
Desculpe, mas alguem tem algum exemplo destas regras e usa para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro com ip
dinamico,
gostaria de mandar todo o fluxo da rede interna pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web, tenho proxy
funcionando,
tem como especificar no squid qual a interface de rede tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos distintos, por
que
não usar o pf para balancear?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar o sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
---
Bruno Torres Viana
http://btviana.blogspot.com
Cel: (27) 9225-4766
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Em 03/04/08, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já
deu
uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode se criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]:
Desculpe, mas alguem tem algum exemplo destas regras e usa para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim.. tenho dois
link
um
512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link
eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro com ip
dinamico,
gostaria de mandar todo o fluxo da rede interna pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web, tenho proxy
funcionando,
tem como especificar no squid qual a interface de rede tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos distintos, por
que
não usar o pf para balancear?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar o sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
---
Bruno Torres Viana
http://btviana.blogspot.com
Cel: (27) 9225-4766
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
#MSN sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$int_if to $ips_msn flags S/SA modulate state label msn
#ftp sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$net_if to 21 flags S/SA modulate state label ftp
#ftp sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$net_if to 20 flags S/SA modulate state label ftp
#CONECTIVIDADE SOCIAL sai por um lado
pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
$net_if to 200.201.174.207 flags S/SA modulate
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Muito bom Alessandro!
Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
exatemente isso que tem no link que eu passei, só que ele faz um
round-robin.
[]´s
2008/4/3 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 03/04/08, Cristina Fernandes Silva[EMAIL PROTECTED]
escreveu:
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça,
mas já deu
uma olhada no manual do PF:
http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode se
criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop
} -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar, acredito
que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]:
Desculpe, mas alguem tem algum exemplo destas regras e usa para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED]
escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim.. tenho
dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um
link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro com
ip
dinamico,
gostaria de mandar todo o fluxo da rede interna pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web, tenho
proxy
funcionando,
tem como especificar no squid qual a interface de rede
tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos
distintos, por
que
não usar o pf para balancear?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar o
sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
---
Bruno Torres Viana
http://btviana.blogspot.com
Cel: (27) 9225-4766
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
#MSN sai por um lado
pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$int_if to $ips_msn flags S/SA modulate state label msn
#ftp sai por um lado
pass in quick on $int_if route-to
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Olha gente..meus conhecimentos em FreeBSD ainda estão longe da maioria
dos demais da lista.. mas sem ajuda de vcs ficaria muito difícil
continua no BSD até pq o linux hoje tem centenas de comunidades, mas
igual a essa não tem, vejo aqui que respostas são quase imediatas.
Mas uma vez obrigada..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Muito bom Alessandro!
Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
exatemente isso que tem no link que eu passei, só que ele faz um
round-robin.
[]´s
2008/4/3 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 03/04/08, Cristina Fernandes Silva[EMAIL PROTECTED]
escreveu:
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça,
mas já deu
uma olhada no manual do PF:
http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode se
criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop
} -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar, acredito
que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]:
Desculpe, mas alguem tem algum exemplo destas regras e usa para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED]
escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim.. tenho
dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um
link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro com
ip
dinamico,
gostaria de mandar todo o fluxo da rede interna pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web, tenho
proxy
funcionando,
tem como especificar no squid qual a interface de rede
tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos
distintos, por
que
não usar o pf para balancear?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar o
sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
---
Bruno Torres Viana
http://btviana.blogspot.com
Cel: (27)
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Muito bom Alessandro!
Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
exatemente isso que tem no link que eu passei, só que ele faz um
round-robin.
[]´s
2008/4/3 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 03/04/08, Cristina Fernandes Silva[EMAIL PROTECTED]
escreveu:
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça,
mas já deu
uma olhada no manual do PF:
http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode se
criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop
} -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar, acredito
que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]:
Desculpe, mas alguem tem algum exemplo destas regras e usa para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED]
escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim.. tenho
dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um
link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro com
ip
dinamico,
gostaria de mandar todo o fluxo da rede interna pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web, tenho
proxy
funcionando,
tem como especificar no squid qual a interface de rede
tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos
distintos, por
que
não usar o pf para balancear?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar o
sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
---
Bruno Torres Viana
http://btviana.blogspot.com
Cel: (27) 9225-4766
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Juliano, Foram postadas algumas soluções aqui com o pf, não sei se tem como fazer isto direto no squid, habilita o pf e aplica estas regras para testar. Boa Sorte! On Thu, Apr 3, 2008 at 3:40 PM, Juliano Oliveira [EMAIL PROTECTED] wrote: Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
IMHO, fazer este tipo de coisa no squid é muito feio. O legal seria fazer no firewall(gw) mesmo. *IMHO* Att, Breno BF - Original Message - From: Bruno Torres Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, April 03, 2008 3:53 PM Subject: Re: [FUG-BR] 2 Links,mandar todo o fluxo da rede interna por um deles Juliano, Foram postadas algumas soluções aqui com o pf, não sei se tem como fazer isto direto no squid, habilita o pf e aplica estas regras para testar. Boa Sorte! On Thu, Apr 3, 2008 at 3:40 PM, Juliano Oliveira [EMAIL PROTECTED] wrote: Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
como fica a regra no pf.conf Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! Em 03/04/08, Breno BF [EMAIL PROTECTED] escreveu: IMHO, fazer este tipo de coisa no squid é muito feio. O legal seria fazer no firewall(gw) mesmo. *IMHO* Att, Breno BF - Original Message - From: Bruno Torres Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, April 03, 2008 3:53 PM Subject: Re: [FUG-BR] 2 Links,mandar todo o fluxo da rede interna por um deles Juliano, Foram postadas algumas soluções aqui com o pf, não sei se tem como fazer isto direto no squid, habilita o pf e aplica estas regras para testar. Boa Sorte! On Thu, Apr 3, 2008 at 3:40 PM, Juliano Oliveira [EMAIL PROTECTED] wrote: Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Juliano, eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu quero somente e-mail e vpn e outro para navegação.. Alguem sabe como fazer.. 2008/4/2, Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Use a variavel tcp_outgoing_address no seu squid.conf 2008/4/2, Juliano Oliveira [EMAIL PROTECTED]: Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
