Re: [FUG-BR] Fwd: 8.0-RC3 Available
Alguem sabe o pc-bsd vai lançar nova versão tb? -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida com Route-To (PF)
pessoal, tenho um servidor gateway de uma rede wireless, e tem tudo funcionado bem porém tenho um speedy parado aqui e gostaria de ligá-lo direto nesse gateway para rotear a saida para internet apenas fiz conforme os exemplos do faq do PF do site de OpenBSD, fiz o nat para saida, porém nao consegui navegar minha idéia é, deixar que somente quando os clientes forem acessar sites (porta 80 e outros) que a saida fosse pelo speedy e nao pelo default gw do servidor alguém se habilita em me dar algum exclarecimento? abraço -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null FreeBSD -:- OpenBSD -:- Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: 8.0-RC3 Available
2009/11/14 Marco Rohde marco...@bsd.com.br: Alguem sabe o pc-bsd vai lançar nova versão tb? Sim -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Route-To (PF)
2009/11/14 Enio Marconcini eni...@gmail.com
pessoal, tenho um servidor gateway de uma rede wireless, e tem tudo
funcionado bem
porém tenho um speedy parado aqui e gostaria de ligá-lo direto nesse
gateway
para rotear a saida para internet apenas
fiz conforme os exemplos do faq do PF do site de OpenBSD, fiz o nat para
saida, porém nao consegui navegar
minha idéia é, deixar que somente quando os clientes forem acessar sites
(porta 80 e outros) que a saida fosse pelo speedy e nao pelo default gw do
servidor
alguém se habilita em me dar algum exclarecimento?
abraço
--
Olá, Enio.
Veja o script abaixo.
#Macros - Váriaveis
local_net = 192.168.168.0/24
int_if1 = xl2
ext_if1 = xl0
ext_if2 = xl1
ext_gw1 = 200.200.10.10
ext_gw2 = 201.201.10.10
#NAT - Para as duas Interface
nat on $ext_if1 from $lan_net to any - $ext_if1
nat on $ext_if2 from $lan_net to any - $ext_if2
#REDIRECIONAMENTO
rdr on $ext_if2 proto tcp from any to $ext_if1 port 3655 - 192.168.168.254
#REGRAS DE FILTRO
#PERMITE COMUNICACAO ENTRE REDE LOCAL E GATEWAY.
pass out on $int_if1 from any to $local_net
pass in quick on $int_if1 from $local_net to $int_if1
#HTTP UTILIZA LINK2.
pass in quick on $int_if1 route-to ($ext_if2 $ext_gw2) proto tcp from \
$local_net to any port 80 flags S/SA modulate state
#HTTPS UTILIZA LINK1.
pass in quick on $int_if1 route-to ($ext_if1 $ext_gw1) proto tcp from \
$local_net to any port 443 flags S/SA modulate state
#SSH UTILIZA LINK2.
pass in quick on $int_if1 route-to ($ext_if2 $ext_gw2) proto tcp from \
$local_net to any port 22 flags S/SA modulate state
#SSH - A ROTA DEFAULT E LINK1. O QUE ENTRAR PELO LINK2 NA PORTA SSH
#DEVE RETORNAR PELO LINK2 E NAO PELA LINK1(ROTA DEFAULT).
pass in quick on $ext_if2 reply-to ($ext_if2 $ext_if2) proto tcp from \
any to any port 22 keep state
#DISTRIBUI O RESTANTE DOS PACOTES(TCP) PELOS DOIS LINKS.
#OBSERVER QUE NAS REGRAS ANTERIORES FORAM UTILIZADO A OPCAO 'quick'.
pass in on $int_if1 route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin \
proto tcp from $local_net to any flags S/SA modulate state
#DISTRIBUI O RESTANTE DOS PACOTES(UDP e ICMP) PELOS DOIS LINKS.
pass in on $int_if1 route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin \
proto { udp, icmp } from $local_net to any keep state
#PERMITE A SAIDA DOS PACOTES(TCP, UDP e ICMP) PELAS INTERFACES EXTERNAS.
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
#ALINHA A SAIDA DOS PACOTES PARA A INTEFACE CORRETA.
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
Sugiro que você teste essas regras sem utilizar o Proxy.
Boa noite.
Atenciosamente,
Wanderson Tinti
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dell + ESXi + FreeBSD
Tenho um IBM system x3200 (xeon, 2 nucleos de 1.86 e 2gb ram) com esxi customizado para ibm com 3 maquinas virtuais fbsd32 e 1 windows xp32. Gostei do resultado. Recomendo o uso do esxi customizado para seu dell. Instalei esse customizado pra ibm e senti uma diferenca ok? Saudaçoes, 2009/11/10 Ari Arantes Filho a...@dd.com.br Rafael, Qual a configuração física essa máquina com as 20 virtuais FreeBSD? 2009/11/10 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Bom dia Welkson, 2009/11/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Senhores, A algumas semanas fiz uma pergunta sobre Dell + FreeBSD... questão de compatibilidade, etc. Acho que o Dell chega essa semana... vi que ele já vem homologado para VMWARE ESXi 3 e 4 A pergunta: O FreeBSD (x64) vai ter um desempenho bom dentro de uma vmware? (4 GB RAM, QuadCore, discos SAS 300GB 15K RPM). Sim, eu possuo cerca de 20 servidores virtuais com FreeBSD x64 dentro do vmware ESXi 4, rodando em hardware Dell. Eu alias, recomendo. O Dell OpenManage (monitoramento), roda no ESXi? (no bsd sei que não roda). Isso só a Dell vai poder te responder com certeza. Sugestões serão bem vindas. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ajuda com FIB´s + PF
Uso fib com ipfw e funciona legal, mas ele nao faz essa redundancia que voce quer. Voce pode colocar somente uma rota default em CADA tabela de roteamento. Voce pode manipular por qual tabela de roteamento que voce quer que as coisas saiam usando o ipfw. man ipfw Saudaçoes, 2009/11/12 Welkson Renny de Medeiros welk...@focusautomacao.com.br Cleyton Bertolim escreveu: Pessoal, estou quebrando a cabeca aqui com FIB´s. Tenho dois link´s internet, um GVT e outro VIRTUA, e estou tentando fazer funcionar a rota para os dois link´s com FIB mas nao esta dando certo. Nao sei onde estou errando... Ja procurei um monte na net tambem e nada As maquinas da rede, quando saem pelo squid para a internet, saem todas usando o gateway 10.0.0.1, que é o GVT, e quando eu desligo esse link cai tudo, as maquinas nao saem pelo link da Net Virtua, que é o gateway 172.16.0.1. Se alguem puder dar uma luzindicar onde estou errando eu agradeco Cleyton, Não conheço FIB, mas o pouco que tenho lido só vejo utilização com NATD (ipfw). Será que funciona com NAT do PF? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
