Com squid dá certo sim!!! Mas pode tentar com PF - route-to.. algo mais ou menos assim :
pass in quick log on rl1 route-to (rl0 ip_da_rl0) proto { tcp } from any to any port { 80 } Sérgio Ferreira WGO Telecom -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Juliano Oliveira Enviada em: quinta-feira, 3 de abril de 2008 15:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! Em 03/04/08, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > Muito bom Alessandro! > > > > Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é > > exatemente isso que tem no link que eu passei, só que ele faz um > > round-robin. > > > > []´s > > > > 2008/4/3 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > > > Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> > > > escreveu: > > > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > > > > > > > "procure no google.. ele é seu melhor amigo" > > > > > > > > Obrigada a todos.. > > > > > > > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Cristina, > > > > > > > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha > cabeça, > > > mas já deu > > > > > uma olhada no manual do PF: > > > http://www.openbsd.org/faq/pf/pt/pools.html > > > > > > > > > > Acredito que isso aqui solucionará seu problema, sendo que pode > se > > > criar > > > > > grupos. Uma boa idéia seria: > > > > > > > > > > # Nat para saída da rede interna para internet > > > > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > > > > > > > # Redireciona tráfego para o IP VELOX > > > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, > pop > > > } -> > > > > > $ext_if_velox > > > > > > > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, > acredito > > > que o > > > > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > > > > > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED] > >: > > > > > > > > > > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa > para em > > > > > > fornecer.. > > > > > > > > > > > > agradeço demais.. > > > > > > > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > > > > Juliano, > > > > > > > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. > tenho > > > dois link > > > > > > um > > > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico > (velox). Um > > > link eu > > > > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro > com > > > ip > > > > > > dinamico, > > > > > > > > >> gostaria de mandar todo o fluxo da rede interna > pelo ip > > > > > > dinamico, liberando > > > > > > > > >> assim o outro para fechar vpn e serciços em web, > tenho > > > proxy > > > > > > funcionando, > > > > > > > > >> tem como especificar no squid qual a interface de > rede > > > tem que > > > > > > sair o fluxo > > > > > > > > >> ? > > > > > > > > >> > > > > > > > > >> Se é no squid mesmo isso? > > > > > > > > >> > > > > > > > > >> > > > > > > > > >> -- > > > > > > > > >> Obrigado > > > > > > > > >> ------------------------- > > > > > > > > >> Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > >> Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > >> > > > > > > > > >> > > > > > > > > > ------------------------- > > > > > > > > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos > > > distintos, por > > > > > > que > > > > > > > > não usar o pf para balancear? > > > > > > > > > > > > > > > > ------------------------- > > > > > > > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar > o > > > sistema > > > > > > > para um lado e-mail e navegacao para outros servicos. > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > Alessandro de Souza Rocha > > > > > > > Administrador de Redes e Sistemas > > > > > > > FreeBSD-BR User #117 > > > > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > > > > > > > Powered by .... > > > > > > > > > > > > > > (__) > > > > > > > \\\'',) > > > > > > > \/ \ ^ > > > > > > > .\._/_) > > > > > > > > > > > > > > www.FreeBSD.org<http://www.freebsd.org/> > > > > > > > > > > > > > > ------------------------- > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > ------------------------------- > > > > > Bruno Torres Viana > > > > > http://btviana.blogspot.com > > > > > Cel: (27) 9225-4766 > > > > > > > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não > seja > > > ignorante > > > > > por opção! > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > #MSN sai por um lado > > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > > $int_if to $ips_msn flags S/SA modulate state label msn > > > > > > #ftp sai por um lado > > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > > $net_if to 21 flags S/SA modulate state label ftp > > > > > > #ftp sai por um lado > > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > > $net_if to 20 flags S/SA modulate state label ftp > > > > > > #CONECTIVIDADE SOCIAL sai por um lado > > > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from > > > $net_if to 200.201.174.207 flags S/SA modulate state label social > > > > > > #HTTPS sai por um lado > > > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from > > > $int_if to any port 443 flags S/SA modulate state label https > > > > > > #intrachat sai por um lado > > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > > $net_if to any port 55000 flags S/SA modulate state label intra > > > > > > #terminal service sai por um lado > > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from > > > $net_if to any port 3389 flags S/SA modulate state label service > > > > > > > > > -- > > > > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > FreeBSD-BR User #117 > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > Powered by .... > > > > > > (__) > > > \\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org<http://www.freebsd.org/> > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > ------------------------------- > > Bruno Torres Viana > > http://btviana.blogspot.com > > Cel: (27) 9225-4766 > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > > por opção! > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > # faz balanceamento de carga no tráfego da rede interna. > > pass in on $int_if route-to \ > { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ > proto tcp from $net_if to any flags S/SA modulate state > > # balanceamento de carga em pacotes udp e icmp vindos da rede interna > pass in on $int_if route-to \ > { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ > proto { udp, icmp } from $net_if to any keep state > > # regras gerais "pass out" para as interfaces externas > pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state > pass out on $ext_if1 proto { udp, icmp } from any to any keep state > pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state > pass out on $ext_if2 proto { udp, icmp } from any to any keep state > pass in on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state > pass out on $ext_if1 proto { tcp, udp } all keep state > pass in on $ext_if2 proto tcp from any to $ext_if2 port 22 keep state > pass out on $ext_if2 proto { tcp, udp } all keep state > -- > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org<http://www.freebsd.org/> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Teste ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd