Re: [FUG-BR] Roteamento pela origem
Pessoal, Não é mais necessária a implementação dessa topologia. Então nessa situação não tenho como dizer se funcionou ou não. Mas obrigado a todos pela ajuda e assim que possível vou testar em outro ambiente, pois posso precisar mais lá para frente. Abs, Leandro Alves 2010/1/23 Wanderson Tinti wander...@bsd.com.br 2010/1/22 Leandro Alves ldral...@gmail.com Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro Leandro, Como o Nilson disse, você pode utilizar a tabelas Fib com IPFW, se preferir pode usar o PF também, veja um exemplo; #setfib 0 route add default 189.76.1.1 (tabela 0) #setfib 1 route add default 189.76.2.2 (tabela 1) pass in quick on $int_if1 inet proto tcp from 10.10.1.0/24 to any port 80,443 keep state rtable 0 pass in quick on $int_if2 inet proto tcp from 10.9.1.0/24 to any port 80,443 keep state rtable 1 pass out on $ext_if1 proto tcp from any to any keep state rtable 0 pass out on $ext_if2 proto tcp from any to any keep state rtable 1 Você pode usar até a opção reply-to para conexões entrante, de modo que tudo que entrar pelo link1 volte por ele. Use o pftop e tcpdump para se certificar que está funcionando. Não esqueça de compilar seu kernel com a opção 'options ROUTETABLES=2', para usar duas tabela Fib. Acho que é isso ai. Boa noite. Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
2010/1/22 Leandro Alves ldral...@gmail.com Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro Leandro, Como o Nilson disse, você pode utilizar a tabelas Fib com IPFW, se preferir pode usar o PF também, veja um exemplo; #setfib 0 route add default 189.76.1.1 (tabela 0) #setfib 1 route add default 189.76.2.2 (tabela 1) pass in quick on $int_if1 inet proto tcp from 10.10.1.0/24 to any port 80,443 keep state rtable 0 pass in quick on $int_if2 inet proto tcp from 10.9.1.0/24 to any port 80,443 keep state rtable 1 pass out on $ext_if1 proto tcp from any to any keep state rtable 0 pass out on $ext_if2 proto tcp from any to any keep state rtable 1 Você pode usar até a opção reply-to para conexões entrante, de modo que tudo que entrar pelo link1 volte por ele. Use o pftop e tcpdump para se certificar que está funcionando. Não esqueça de compilar seu kernel com a opção 'options ROUTETABLES=2', para usar duas tabela Fib. Acho que é isso ai. Boa noite. Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento pela origem
Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro --- | 10.9.1.0 | --- | | --- - - | GW1 | | SWITCH |---| ROUTER || 10.10.1.0 | --- - - | ---| | GW2 |- --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Pf route-to [1] [1] http://www.openbsd.org/faq/pf/pools.html 2010/1/22 Leandro Alves ldral...@gmail.com Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro --- | 10.9.1.0 | --- | | --- - - | GW1 | | SWITCH |---| ROUTER || 10.10.1.0 | --- - - | ---| | GW2 |- --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Em Fri, 22 Jan 2010 17:10:38 -0200 Leandro Alves ldral...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. não especulei muito mas acredito que vc possa fazer isso com o pf route-to. especulando um pouco o Load Balance Outgoing Traffic desta página: http://www.openbsd.org/faq/pf/pools.html acho que vc pode modificar a regra pra fazer o que vc quer; minha primeira impressão é de que vc precisaria de duas regras, uma para cada $lan_net, porque é o contrário da proposta de lá (dois externos, um interno). bem.. taí o chute (êpa.. educated guess) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião teve um triunfal retorno. Católicos e protestantes, muçulmanos e judeus -- todos demonstraram seu amor a Deus massacrando-se uns aos outros. [Tony Parson ] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
2010/1/22 Giancarlo Rubio gianru...@gmail.com: Pf route-to [1] [1] http://www.openbsd.org/faq/pf/pools.html Também podes fazer isso com ipfw+setfib se for mais conveniente usar ipfw. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
