subject:"Re\: \[FUG\-BR\] RDR porta específica com PF"

Re: [FUG-BR] RDR porta específica com PF (RESOLVID O)

2010-10-08 Por tôpico Enio Marconcini # www.Enio.Pro.Br

2010/10/8 Renato Botelho 

> 2010/10/8 Enio Marconcini # www.Enio.Pro.Br :
> > pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta
> 3050
> > para o banco de dados
> >
> > porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
> > deve conectar em outro servidor,
> >
> > então, no cliente eu configurei, a porta 3051, quando esta chega ao fw,
> era
> > pra ser redirecionada a porta 3050 deste outro servidor
> >
> > uma regra assim de PF
> >
> > # rdr´s e nat
> > rdr on $nic inet proto tcp from  to any port 3050 tag BANCO1 ->
> > $ip_srv_1
> > (essa já funciona)
> >
> > rdr on $nic inet proto tcp from  to any port 3051 tag BANCO2 ->
> > $ip_srv_2 port 3050
> > (essa não vai)
>
> Experimente colocar um parametro pass nessa regra
>
> rdr pass on $nic inet proto tcp from  to any port 3051 ->
> $ip_srv_2 port 3050
>
> Dessa maneira você não precisa do tag e nem das regras abaixo
>
> > # filter rules
> > pass quick tagged BANCO1 flags S/SA
> > pass quick tagged BANCO2 flags S/SA
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Renatão, resolvido, bastou uma relida naqueles emails com uma conversação
que tivemos onde você me explicou sobre roteamento, lembra?

rastreei o erro aqui com um simples traceroute

pois o servidor com o banco, não conhece a rede dos clientes, mas o gw dos
clientes conhece o ip do banco

quando a conexão chegava, a partir do gw dos clientes, direto ao banco, este
mandava para o seu gw, o outro, então já deu pra imaginar

abraços

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RDR porta específica com PF

2010-10-08 Por tôpico Enio Marconcini # www.Enio.Pro.Br

2010/10/8 Renato Botelho 

> 2010/10/8 Enio Marconcini # www.Enio.Pro.Br :
> > pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta
> 3050
> > para o banco de dados
> >
> > porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
> > deve conectar em outro servidor,
> >
> > então, no cliente eu configurei, a porta 3051, quando esta chega ao fw,
> era
> > pra ser redirecionada a porta 3050 deste outro servidor
> >
> > uma regra assim de PF
> >
> > # rdr´s e nat
> > rdr on $nic inet proto tcp from  to any port 3050 tag BANCO1 ->
> > $ip_srv_1
> > (essa já funciona)
> >
> > rdr on $nic inet proto tcp from  to any port 3051 tag BANCO2 ->
> > $ip_srv_2 port 3050
> > (essa não vai)
>
> Experimente colocar um parametro pass nessa regra
>
> rdr pass on $nic inet proto tcp from  to any port 3051 ->
> $ip_srv_2 port 3050
>
> Dessa maneira você não precisa do tag e nem das regras abaixo
>
> > # filter rules
> > pass quick tagged BANCO1 flags S/SA
> > pass quick tagged BANCO2 flags S/SA
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Renatão, fiz isso, eu geralmente uso o tag, pra poder aplicar os flags, mas
segui como voce mencionou, fica na mesma

problema no programa não é, pois na rede local onde eu nao preciso
redirecionar nada, funciona...

só pra especificar. o gateway onde recebe o trafego dessa rede, possui
um ip na mesma rede onde está esse banco de dados, eu até consigo pingar
direto de uma rede para outra, e do servidor de banco, eu pingo também o
cliente...

então eu tenho uma topologia mais ou menos assim


gw principal
||-- primeiro srv banco
|
|switch|
|
|
|--- segundo srv banco
|
|--- gw secundario
   |- rede clientes onde tenho o rdr para o primeiro banco
   nessa rede eu tento fazer outro rdr para o segundo
srv banco


-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RDR porta específica com PF

2010-10-08 Por tôpico Renato Botelho

2010/10/8 Enio Marconcini # www.Enio.Pro.Br :
> pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta 3050
> para o banco de dados
>
> porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
> deve conectar em outro servidor,
>
> então, no cliente eu configurei, a porta 3051, quando esta chega ao fw, era
> pra ser redirecionada a porta 3050 deste outro servidor
>
> uma regra assim de PF
>
> # rdr´s e nat
> rdr on $nic inet proto tcp from  to any port 3050 tag BANCO1 ->
> $ip_srv_1
> (essa já funciona)
>
> rdr on $nic inet proto tcp from  to any port 3051 tag BANCO2 ->
> $ip_srv_2 port 3050
> (essa não vai)

Experimente colocar um parametro pass nessa regra

rdr pass on $nic inet proto tcp from  to any port 3051 ->
$ip_srv_2 port 3050

Dessa maneira você não precisa do tag e nem das regras abaixo

> # filter rules
> pass quick tagged BANCO1 flags S/SA
> pass quick tagged BANCO2 flags S/SA

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RDR porta específica com PF

2010-10-08 Por tôpico Enio Marconcini # www.Enio.Pro.Br

2010/10/8 Enio Marconcini # www.Enio.Pro.Br 

> pessoal, na rede eu já tenho um rdr pra redirecionar o fluxo da porta 3050
> para o banco de dados
>
> porém agora uma outra aplicação, tambem usando a porta 3050, só que esta
> deve conectar em outro servidor,
>
> então, no cliente eu configurei, a porta 3051, quando esta chega ao fw, era
> pra ser redirecionada a porta 3050 deste outro servidor
>
> uma regra assim de PF
>
> # rdr´s e nat
> rdr on $nic inet proto tcp from  to any port 3050 tag BANCO1 ->
> $ip_srv_1
> (essa já funciona)
>
> rdr on $nic inet proto tcp from  to any port 3051 tag BANCO2 ->
> $ip_srv_2 port 3050
> (essa não vai)
>
> # filter rules
> pass quick tagged BANCO1 flags S/SA
> pass quick tagged BANCO2 flags S/SA
>
> no pass, acrescentei o log(all) pra rastrear com tcpdump, mas não apareceu
> nada.
>
> FreeBSD 7.3-Stable
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
>



complementando, o log(all) aparece sim

00 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 > 192.168.0.9.3050:
[|tcp]
26 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
000163 rule 6/0(match): pass in on xl0: 192.168.0.9.3050 > 10.10.3.148.1224:
[|tcp]
08 rule 6/0(match): pass out on xl1: 10.10.3.129.3051 >
10.10.3.148.1224: [|tcp]
001219 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 > 192.168.0.9.3050:
[|tcp]
06 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
000336 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 > 192.168.0.9.3050:
[|tcp]
06 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050:  tcp 128 [bad hdr length 0 - too short, < 20]
2. 986598 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
12 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
6. 015711 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
12 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
12. 031578 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
13 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
12. 031531 rule 6/0(match): pass in on xl1: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]
12 rule 6/0(match): pass out on xl0: 10.10.3.148.1224 >
192.168.0.9.3050: [|tcp]

confiro pelo netstat -an tanto no gw como no servidor com o banco, aparece
as conexões mas o programa não abre

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RDR porta específica com PF (RESOLVID O)

Re: [FUG-BR] RDR porta específica com PF

Re: [FUG-BR] RDR porta específica com PF

Re: [FUG-BR] RDR porta específica com PF

4 matches

Site Navigation

Mail list logo

Footer information