Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
BGP vai exigir que o cliente tenha AS e CIDR. Virtua e velox fornecem 1 IP válido fixo ou dinâmico via PPPoE ou DHCP. Logo, RIP não vai adiantar nada porque o IP interno da rede precisa sofrer NAT. Mesmo que ambas operadoras fornecessem um range /29, /28 para o cliente usar na rede interna, não teria como entregar IP de velox para o virtua rotear e vice-versa, a não ser que houvesse acordo entre elas e rodasse uma sessão BGP com ASN privado, coisa que não é comum. iproute2 no linux fazendo PBR também não atende, cai na mesma questão acima, um IP de outra operadora entregue para outra rotear. Resumindo, volta a ser a discussão anterior que já indiquei aqui, IPFW ou PF fazendo load-balance. -- From: "Helio Loureiro" Sent: Saturday, February 27, 2010 11:48 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd >> Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl >> (acho até que não existe). Poderia exemplificar isso? > > É mais fácil quando os IPs são estáticos, mas dá pra fazer via dhcp. > > Eu já fiz com BGP, que torna mto mais fácil, mas redes pequenas como > as de banda larga caseira, via docsys ou adsl, não tem essas opções. > > Acho que seria algo como: > > > conf t > interface em0 > descr "Interface on netvirtual" > ip 200.1.2.2 netmask 255.255.255.252 > no shut > > interface em1 > descr "interface On veloquix" > ip 210.100.200.2 netmask 255.255.255.252 > no shut > > interface em2 > descr "Internal interface - my intranet" > ip 192.168.0.1 netmask 255.255.255.0 > no shut > > router rip > version 2 > network 210.100.200.0 > network 200.1.2.0 > > > Teria de acertar somente as partes de rede (tira os IPs que coloquei > aqui, que foram só pra ilustrar). Se os modems estiver no modo router > e enviando os endereços de rede, provavelmente vai chegar um anúncio > de default route. > > > Mas se tiver em bridged isso tudo vai por água abaixo. Dae tem > acho eu que o iproute2 do Linux tem mais opção para configuração. > > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
vixi... ip2route !?!? (como o amigo irado sempre fala? $...@#$#$@!...@#) bicho, Tanto IPFW quanto PF fazem isso !! e NATIVO no sistema, sem precisar fazer muita firula. se quiser automatizar isso, temos algumas ferramentas e formas. - ifstated (como o amigo Giancarlo mencionou) - um shellscript bobo pode monitorar também) server[/usr/ports/net/ifstated]# cat pkg-descr This is a port of ifstated(8) from OpenBSD by Matthew George. >From the manpage: *** The ifstated daemon runs commands in response to network state changes, which it determines by monitoring interface link state or running exter- nal tests. For example, it can be used with carp(4) to change running services or to ensure that carp(4) interfaces stay in sync, or with pf(4) to test server or link availability and modify translation or routing rules. *** It has been modified to use FreeBSD's kqueue/kevent mechanism and sysctl. Em 27 de fevereiro de 2010 23:48, Helio Loureiro escreveu: >> Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl >> (acho até que não existe). Poderia exemplificar isso? > > É mais fácil quando os IPs são estáticos, mas dá pra fazer via dhcp. > > Eu já fiz com BGP, que torna mto mais fácil, mas redes pequenas como > as de banda larga caseira, via docsys ou adsl, não tem essas opções. > > Acho que seria algo como: > > > conf t > interface em0 > descr "Interface on netvirtual" > ip 200.1.2.2 netmask 255.255.255.252 > no shut > > interface em1 > descr "interface On veloquix" > ip 210.100.200.2 netmask 255.255.255.252 > no shut > > interface em2 > descr "Internal interface - my intranet" > ip 192.168.0.1 netmask 255.255.255.0 > no shut > > router rip > version 2 > network 210.100.200.0 > network 200.1.2.0 > > > Teria de acertar somente as partes de rede (tira os IPs que coloquei > aqui, que foram só pra ilustrar). Se os modems estiver no modo router > e enviando os endereços de rede, provavelmente vai chegar um anúncio > de default route. > > > Mas se tiver em bridged isso tudo vai por água abaixo. Dae tem > acho eu que o iproute2 do Linux tem mais opção para configuração. > > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
> Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl > (acho até que não existe). Poderia exemplificar isso? É mais fácil quando os IPs são estáticos, mas dá pra fazer via dhcp. Eu já fiz com BGP, que torna mto mais fácil, mas redes pequenas como as de banda larga caseira, via docsys ou adsl, não tem essas opções. Acho que seria algo como: conf t interface em0 descr "Interface on netvirtual" ip 200.1.2.2 netmask 255.255.255.252 no shut interface em1 descr "interface On veloquix" ip 210.100.200.2 netmask 255.255.255.252 no shut interface em2 descr "Internal interface - my intranet" ip 192.168.0.1 netmask 255.255.255.0 no shut router rip version 2 network 210.100.200.0 network 200.1.2.0 Teria de acertar somente as partes de rede (tira os IPs que coloquei aqui, que foram só pra ilustrar). Se os modems estiver no modo router e enviando os endereços de rede, provavelmente vai chegar um anúncio de default route. Mas se tiver em bridged isso tudo vai por água abaixo. Dae tem acho eu que o iproute2 do Linux tem mais opção para configuração. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? Carp tbm não serve. O cliente quer balanceamento de conexão e não alta disponibilidade de link/hardware. IMHO pfsense ou pf com load balance [1] são as opções mais faceis de serem implementadas. Quanto a poder monitorar se um link está inativo e enviar as requisições ao outro pode usar ifstated + anchors do pf, em algum lugar do histórico tem um exemplo meu. [1] http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 27 de fevereiro de 2010 15:53, Helio Loureiro escreveu: >> carp não é usado para redundância entre 2 ou mais servidores? >> >> creio que no caso dele é exatamente igual ao tópico que foi discutido >> ontem[1]! >> >> >> Abraços >> >> [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html > > No caso, acho que o melhor seria utilizar um protocolo de roteamento, > talvez RIP uma vez que é a única coisa falada por modems ADSL. > > Sugeriria usar o quagga. > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
> carp não é usado para redundância entre 2 ou mais servidores? > > creio que no caso dele é exatamente igual ao tópico que foi discutido > ontem[1]! > > > Abraços > > [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html No caso, acho que o melhor seria utilizar um protocolo de roteamento, talvez RIP uma vez que é a única coisa falada por modems ADSL. Sugeriria usar o quagga. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
carp? carp não é usado para redundância entre 2 ou mais servidores? creio que no caso dele é exatamente igual ao tópico que foi discutido ontem[1]! Abraços [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html -- From: "Franklin França" Sent: Friday, February 26, 2010 8:05 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd > CARP+Pf++Pfsync+ifstated > > > Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque < > anderso...@gmail.com> escreveu: > >> uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? >> >> 2010/2/26 mantunes >> >> > tb. >> > >> > Em 26 de fevereiro de 2010 19:40, irado furioso com tudo >> > escreveu: >> > > Em Fri, 26 Feb 2010 19:32:43 -0300 >> > > Anderson Alves de Albuquerque , conhecido >> > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >> > > >> > >> >> > >> Como eu poderia montar um firewall com dois links, sendo um Virtua >> > >> e >> > >> outro Velox, de forma que os dois links funcionem ao mesmo tempo? >> > > >> > > sugiro o pfSense. >> > > >> > > -- >> > > saudações, >> > > irado furioso com tudo >> > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> > > Não uso drogas - 100% Miko$hit-free >> > > "Chama-se tirano o rei que não conhece outras leis senão os seus >> > > caprichos." (Voltaire) >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > >> > -- >> > Marcio Antunes >> > Powered by FreeBSD >> > == >> > * Windows: "Where do you want to go tomorrow?" >> > * Linux: "Where do you want to go today?" >> > * FreeBSD: "Are you, guys, comming or what?" >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> [], Anderson Alves de Albuquerque. >> --- >> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> andersonaa#gmail.com (replace # by @) >> ICQ: 73222660 >> --- >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > atenciosamente, > > Franklin de França > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Ou utilizar setfib, para criar varias tabelas de roteamento. Em 26 de fevereiro de 2010 20:05, Franklin França escreveu: > CARP+Pf++Pfsync+ifstated > > > Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque < > anderso...@gmail.com> escreveu: > > uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? >> >> 2010/2/26 mantunes >> >> > tb. >> > >> > Em 26 de fevereiro de 2010 19:40, irado furioso com tudo >> > escreveu: >> > > Em Fri, 26 Feb 2010 19:32:43 -0300 >> > > Anderson Alves de Albuquerque , conhecido >> > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >> > > >> > >> >> > >> Como eu poderia montar um firewall com dois links, sendo um Virtua e >> > >> outro Velox, de forma que os dois links funcionem ao mesmo tempo? >> > > >> > > sugiro o pfSense. >> > > >> > > -- >> > > saudações, >> > > irado furioso com tudo >> > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> > > Não uso drogas - 100% Miko$hit-free >> > > "Chama-se tirano o rei que não conhece outras leis senão os seus >> > > caprichos." (Voltaire) >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > >> > -- >> > Marcio Antunes >> > Powered by FreeBSD >> > == >> > * Windows: "Where do you want to go tomorrow?" >> > * Linux: "Where do you want to go today?" >> > * FreeBSD: "Are you, guys, comming or what?" >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> [], Anderson Alves de Albuquerque. >> --- >> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> andersonaa#gmail.com (replace # by @) >> ICQ: 73222660 >> --- >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > atenciosamente, > > Franklin de França > -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
CARP+Pf++Pfsync+ifstated Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu: > uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? > > 2010/2/26 mantunes > > > tb. > > > > Em 26 de fevereiro de 2010 19:40, irado furioso com tudo > > escreveu: > > > Em Fri, 26 Feb 2010 19:32:43 -0300 > > > Anderson Alves de Albuquerque , conhecido > > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > > > > > >> > > >> Como eu poderia montar um firewall com dois links, sendo um Virtua e > > >> outro Velox, de forma que os dois links funcionem ao mesmo tempo? > > > > > > sugiro o pfSense. > > > > > > -- > > > saudações, > > > irado furioso com tudo > > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > > Não uso drogas - 100% Miko$hit-free > > > "Chama-se tirano o rei que não conhece outras leis senão os seus > > > caprichos." (Voltaire) > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Marcio Antunes > > Powered by FreeBSD > > == > > * Windows: "Where do you want to go tomorrow?" > > * Linux: "Where do you want to go today?" > > * FreeBSD: "Are you, guys, comming or what?" > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes > tb. > > Em 26 de fevereiro de 2010 19:40, irado furioso com tudo > escreveu: > > Em Fri, 26 Feb 2010 19:32:43 -0300 > > Anderson Alves de Albuquerque , conhecido > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > > > >> > >> Como eu poderia montar um firewall com dois links, sendo um Virtua e > >> outro Velox, de forma que os dois links funcionem ao mesmo tempo? > > > > sugiro o pfSense. > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > "Chama-se tirano o rei que não conhece outras leis senão os seus > > caprichos." (Voltaire) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo escreveu: > Em Fri, 26 Feb 2010 19:32:43 -0300 > Anderson Alves de Albuquerque , conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > >> >> Como eu poderia montar um firewall com dois links, sendo um Virtua e >> outro Velox, de forma que os dois links funcionem ao mesmo tempo? > > sugiro o pfSense. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Chama-se tirano o rei que não conhece outras leis senão os seus > caprichos." (Voltaire) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > > Como eu poderia montar um firewall com dois links, sendo um Virtua e > outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Chama-se tirano o rei que não conhece outras leis senão os seus caprichos." (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links (Velox e Virtua) no freebsd
Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? No caso do velox eh necessário discar. além disso, existe a necessidade de dizer quando usar um link ou o outro link. Caso um dos links caiam o outro precisa encaminhar todas as requisições. Assim que o link que cair for restabelecido, o tráfego passa a situação inicial que eh utilizar os dois links. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 Links IPFW Natd
Olá pessoal! Tenho um servidor FreeBSD 6.3 com 2 links (1 adsl outro via rádio) ambos com ip fixo, estou precisando fazer o seguinte. Link 1 - Acesso da rede interna à internet, acesso externo ao FTP, PPTP SSH Link 2 - Redirecionar a porta 8081 para um servidor externo. O Link 1 está como default gateway, a rede interna e os serviços referente estão funcionando ok. O Link 2 não estou conseguindo configurei o ip adicionei a rota via route add para o gateway do link e nada... não consigo pingar ele externamente (pingo até o gateway dele). Como devo proceder com IPFW e Natd? Agradeço desde já. Nilton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Marcos, Não deu certo, continua na mesma. Alguma idéia? 2008/11/7 Marcos Gomez <[EMAIL PROTECTED]> > >Olá pessoal, > > > >Estou com um pequeno problema. Tenho dois links de operadoras diferentes, > >consegui fazer nat normalmente, cada rede está saindo por link diferente. > >O problema começa quando rodo o squid como proxy transparente, todo > trafego > >http saia pelo link com rota default. > >Então adicionei na configuração do squid a opção tcp_outgoing_address > >direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2, > >depois > >disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como > se > >estivesse abrindo o site mas não faz nada, até dar timeout. Alguma > solução? > >No link 1 tudo funciona normalmente. > > > >Segue as configurações: > >acl redelocal_1 192.168.0.0/24 > >acl redelocal_2 192.168.1.0/24 > >tcp_outgoing_address IP_LINK_2 redelocal_2 > >tcp_outgoing_address IP_LINK_1 > >http_access allow redelocal_1 > >http_access allow redelocal_2 > > > >ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } > to > >any 80 > > > ># Link 1 - rota default > >natd -u -s -a $ip_link_1 -p 8668 > >ipfw add divert 8668 all from 192.168.0.0/24 to any > >ipfw add divert 8668 all from any to $ip_link_1 > > > ># Link 2 > >natd -u -s -a $ip_link_2 -p 8669 > >ipfw add divert 8669 all from 192.168.1.0/24 to any > >ipfw add divert 8669 all from any to $ip_link_2 > >ipfw add fwd $gateway_link_2 all from $ip_link_2 to any > > > >-- > >Neerlan Amorim > > Caro Neerlan, > > Tenta adicionar a seguinte linha no seu ipfw após a linha que joga tudo pro > squid e antes da linha do divert: > > add fwd xxx.xxx.xxx.xxx tcp from yyy.yyy.yyy.yyy to any 80 > onde xxx é o IP do gateway do link 2 e yyy é o IP do link 2 > > O resto das configurações pelo que li, está tudo OK. > > Marcos Gomez > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
>Olá pessoal, > >Estou com um pequeno problema. Tenho dois links de operadoras diferentes, >consegui fazer nat normalmente, cada rede está saindo por link diferente. >O problema começa quando rodo o squid como proxy transparente, todo trafego >http saia pelo link com rota default. >Então adicionei na configuração do squid a opção tcp_outgoing_address >direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2, >depois >disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como se >estivesse abrindo o site mas não faz nada, até dar timeout. Alguma solução? >No link 1 tudo funciona normalmente. > >Segue as configurações: >acl redelocal_1 192.168.0.0/24 >acl redelocal_2 192.168.1.0/24 >tcp_outgoing_address IP_LINK_2 redelocal_2 >tcp_outgoing_address IP_LINK_1 >http_access allow redelocal_1 >http_access allow redelocal_2 > >ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } to >any 80 > ># Link 1 - rota default >natd -u -s -a $ip_link_1 -p 8668 >ipfw add divert 8668 all from 192.168.0.0/24 to any >ipfw add divert 8668 all from any to $ip_link_1 > ># Link 2 >natd -u -s -a $ip_link_2 -p 8669 >ipfw add divert 8669 all from 192.168.1.0/24 to any >ipfw add divert 8669 all from any to $ip_link_2 >ipfw add fwd $gateway_link_2 all from $ip_link_2 to any > >-- >Neerlan Amorim Caro Neerlan, Tenta adicionar a seguinte linha no seu ipfw após a linha que joga tudo pro squid e antes da linha do divert: add fwd xxx.xxx.xxx.xxx tcp from yyy.yyy.yyy.yyy to any 80 onde xxx é o IP do gateway do link 2 e yyy é o IP do link 2 O resto das configurações pelo que li, está tudo OK. Marcos Gomez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links + natd + squid
Olá pessoal, Estou com um pequeno problema. Tenho dois links de operadoras diferentes, consegui fazer nat normalmente, cada rede está saindo por link diferente. O problema começa quando rodo o squid como proxy transparente, todo trafego http saia pelo link com rota default. Então adicionei na configuração do squid a opção tcp_outgoing_address direcionando o trafego http da rede 192.168.1.0/24 para o $ip_link_2, depois disso quando tempo acessar algum site pela rede 192.168.1.0/24 fica como se estivesse abrindo o site mas não faz nada, até dar timeout. Alguma solução? No link 1 tudo funciona normalmente. Segue as configurações: acl redelocal_1 192.168.0.0/24 acl redelocal_2 192.168.1.0/24 tcp_outgoing_address IP_LINK_2 redelocal_2 tcp_outgoing_address IP_LINK_1 http_access allow redelocal_1 http_access allow redelocal_2 ipfw add fwd 127.0.0.1,3128 ip from { 192.168.0.0/24 or 192.168.1.0/24 } to any 80 # Link 1 - rota default natd -u -s -a $ip_link_1 -p 8668 ipfw add divert 8668 all from 192.168.0.0/24 to any ipfw add divert 8668 all from any to $ip_link_1 # Link 2 natd -u -s -a $ip_link_2 -p 8669 ipfw add divert 8669 all from 192.168.1.0/24 to any ipfw add divert 8669 all from any to $ip_link_2 ipfw add fwd $gateway_link_2 all from $ip_link_2 to any -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links redirecionar fluxo da forma eficiente
Caros amigos tenho um servidor plugado num velox e agora chegou um 2 link aqui na empresa gostaria de segmentar o fluxo de determinados protocolos para o 2 link , usando PF alguem teria algum tutorial pra me passar , ja dei uma lida no site do pf , e vi algumas mensagens antigas falando de problemas com sites de banco .. preciso colocar isso p funcionar para ontem .. se puderem me ajudar agradeço obs ? tenho que ter 3 placas de rede no servidor ?? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 João Paulo Just wrote: | Mario Augusto Mania wrote: | | Cara... heheh... eh mais ou menos por ae... assim q o segundo link | | chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, | | inclusive fazendo dois nats e dois squids tudo no mesmo host | | Tudo indica que o segundo link chega amanhã :) Vou usar um squid e uma | NAT somente, nesse segundo link. No link atual continuarei fazendo bridge. O link novo chegou :D Fiz como imaginei que funcionaria e funcionou perfeito :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIObiTXL+vuN2d7ZwRAmb8AJ9PkfZ0MxJWwwvVOz0FqnS8nDmbuwCgyYJ8 jcSAve6J28MC1usBZS7i83k= =99x4 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links, 2 rotas
Pessoal, Um amigo não está conseguindo enviar e-mail para lista mas recebe normalmente, se tiver algum moderador favor analisar. Segue Reposta sobre os links... >> - Original Message - >> From: "Marcos Gomez" <[EMAIL PROTECTED]> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Monday, May 19, 2008 11:43 AM >> Subject: Re: [FUG-BR] 2 links, 2 rotas >> >>>Olá João Paulo, >>> >>> Não sei se é exatamente isso que você quer, mas eu faço da seguinte >>> forma >>> com 4 links usando IPFW e SQUID transparente: (exemplo para 3 links) >>> >>> No IPFW adiciona as seguintes regras: >>> >>> #Para fazer o Proxy transparente >>> add fwd 192.168.1.1,3128 tcp from 192.168.1.0/24{2-254} to any 80 >>> #Gateway do Link2 / IP do link 2 >>> add fwd 200.0.0.1 tcp from 200.0.0.2 to any 80 >>> #Gateway do Link3 / IP do link 3 >>> add fwd 201.1.1.1 tcp from 201.1.1.2 to any 80 >>> E assim por diante, você faz da mesma forma para quantos links precisar. >>> >>> Não esqueça do NAT para cada LINK: >>> add divert natd all from any to any via fxp0 #Link default >>> add divert 8669 all from any to any via fxp1 #Link 2 >>> add divert 8670 all from any to any via fxp2 # Link 3 >>> >>> E não esqueça também do script dentro do rc.d para o NAT: >>> #vi natd.sh >>> natd -s -n fxp0 >>> natd -s -n fxp1 -p 8669 >>> natd -s -n fxp2 -p 8670 >>> >>> No squid.conf eu faço o balanceamento através do tcp_outgoing_address >>> assim: >>> acl link2 src 192.168.1.1-192.168.1.80 >>> #Aqui você coloca o IP da sua placa de rede do link2 >>> tcp_outgoing_address 200.0.0.2 link2 >>> >>> acl link3 src 192.168.1.81-192.168.1.160 >>> #Aqui você coloca o IP da sua placa de rede do link3 >>> tcp_outgoing_address 201.1.1.1 link3 >>> >>> Na acl "link2", estou pegando somente os IP´s 1 até 80 e na acl "link3" >>> pego do 81 ao 160. >>> Você pode fazer isso usando outras faixas de IP´s, pode usar máscara >>> etc... >>> Para mais informações, sugiro pesquisar sobre acl´s, pois dá pra fazer >>> muita coisa com elas. >>> >>> Claro que esse balanceamento é apenas para a navegação, já que somente >>> o tráfego na porta 80 vai ser balanceado conforme suas regras. O resto >>> das >>> portas (MSN, emule, e-mail, kazaa etc.) vão sair pela rota default. >>> Dependendo do seu caso, isso pode ser uma vantagem ou não. >>> >>> Espero ter ajudado. >>> >>> Abraços, >>> >>> Marcos Gomez Atenciosamente Jean Duarte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Mario Augusto Mania wrote: | Cara... heheh... eh mais ou menos por ae... assim q o segundo link | chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, | inclusive fazendo dois nats e dois squids tudo no mesmo host Tudo indica que o segundo link chega amanhã :) Vou usar um squid e uma NAT somente, nesse segundo link. No link atual continuarei fazendo bridge. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIMZ2cXL+vuN2d7ZwRAp6iAKCsCSUX9SpsEXESfQY9PGo7hz7FygCdEyvz EY0u8A3iNbnl5Yuh6abdalY= =MHZW -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Desculpe, não vi a mensagem do Mário dizendo que o howto iria para a lista. Sds, Eduardo. -- From: "Eduardo Schoedler" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] 2 links, 2 rotas Eu acho que deveria ser postado aqui na lista, para que todos tenham acesso. Sds, Eduardo. -- From: "João Henrique" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] 2 links, 2 rotas Olá Mário. Você poderia mandar o "esquema"? Eu tenho dois links e gostaria de testar sua idéia: [EMAIL PROTECTED] Obrigado, JH 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > Cara... heheh... eh mais ou menos por ae... assim q o segundo link > chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, > inclusive fazendo dois nats e dois squids tudo no mesmo host > > m3 > > 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá povo. > > > > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu > > uso IPFW. > > > > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > > que entendi, eu configuro o defaultroute com o roteador de um dos links > > e crio uma regra no IPFW pro outro link. Exemplo: > > > > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any > > > > Correto isso ou eu entendi errado? > > > > PS.: Não pude testar isso porque o segundo link ainda não chegou. > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Eu acho que deveria ser postado aqui na lista, para que todos tenham acesso. Sds, Eduardo. -- From: "João Henrique" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] 2 links, 2 rotas Olá Mário. Você poderia mandar o "esquema"? Eu tenho dois links e gostaria de testar sua idéia: [EMAIL PROTECTED] Obrigado, JH 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > Cara... heheh... eh mais ou menos por ae... assim q o segundo link > chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, > inclusive fazendo dois nats e dois squids tudo no mesmo host > > m3 > > 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá povo. > > > > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu > > uso IPFW. > > > > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > > que entendi, eu configuro o defaultroute com o roteador de um dos links > > e crio uma regra no IPFW pro outro link. Exemplo: > > > > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any > > > > Correto isso ou eu entendi errado? > > > > PS.: Não pude testar isso porque o segundo link ainda não chegou. > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Sim... vai pra lista sim... to terminando o howto m3 2008/5/18 Jean Duarte - Cabral Sistemas <[EMAIL PROTECTED]>: > Ola, > > Se possível envie para a lista ! > > Grato > Jean Duarte > - Original Message - > From: "João Henrique" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Sunday, May 18, 2008 6:18 PM > Subject: Re: [FUG-BR] 2 links, 2 rotas > > > Olá Mário. > Você poderia mandar o "esquema"? > Eu tenho dois links e gostaria de testar sua idéia: [EMAIL PROTECTED] > > Obrigado, > JH > > 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > >> Cara... heheh... eh mais ou menos por ae... assim q o segundo link >> chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, >> inclusive fazendo dois nats e dois squids tudo no mesmo host >> >> m3 >> >> 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Olá povo. >> > >> > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu >> > uso IPFW. >> > >> > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo >> > que entendi, eu configuro o defaultroute com o roteador de um dos links >> > e crio uma regra no IPFW pro outro link. Exemplo: >> > >> > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" >> > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any >> > >> > Correto isso ou eu entendi errado? >> > >> > PS.: Não pude testar isso porque o segundo link ainda não chegou. >> > >> > - -- >> > João Paulo Just >> > Diretor Executivo - Justsoft Informática Ltda. >> > http://www.justsoft.com.br/ >> > - -- >> > Feira de Santana, BA, Brasil. >> > +55 75 8104 8473 >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.6 (GNU/Linux) >> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >> > >> > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o >> > Jnuuy9f6cdNVjlzNPo12YdE= >> > =XGPH >> > -END PGP SIGNATURE- >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Atenciosmente >> >> Mario Augusto Mania >> --- >> [EMAIL PROTECTED] >> Cel.: (43) 9938-9629 >> Msn: [EMAIL PROTECTED] >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Prof. João Henrique G. Borges > "Mac OS X proves that it's easier to make UNIX pretty than it is to make > Windows secure" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Esta mensagem foi verificada pelo E-mail Protegido Terra. > Atualizado em 16/05/2008 > > > > > > > > > No virus found in this incoming message. > Checked by AVG. > Version: 8.0.100 / Virus Database: 269.23.20/1453 - Release Date: 18/5/2008 > 09:31 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Ola, Se possível envie para a lista ! Grato Jean Duarte - Original Message - From: "João Henrique" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, May 18, 2008 6:18 PM Subject: Re: [FUG-BR] 2 links, 2 rotas Olá Mário. Você poderia mandar o "esquema"? Eu tenho dois links e gostaria de testar sua idéia: [EMAIL PROTECTED] Obrigado, JH 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > Cara... heheh... eh mais ou menos por ae... assim q o segundo link > chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, > inclusive fazendo dois nats e dois squids tudo no mesmo host > > m3 > > 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá povo. > > > > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu > > uso IPFW. > > > > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > > que entendi, eu configuro o defaultroute com o roteador de um dos links > > e crio uma regra no IPFW pro outro link. Exemplo: > > > > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any > > > > Correto isso ou eu entendi errado? > > > > PS.: Não pude testar isso porque o segundo link ainda não chegou. > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > - -- > > Feira de Santana, BA, Brasil. > > +55 75 8104 8473 > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.6 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o > > Jnuuy9f6cdNVjlzNPo12YdE= > > =XGPH > > -END PGP SIGNATURE- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Prof. João Henrique G. Borges "Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esta mensagem foi verificada pelo E-mail Protegido Terra. Atualizado em 16/05/2008 No virus found in this incoming message. Checked by AVG. Version: 8.0.100 / Virus Database: 269.23.20/1453 - Release Date: 18/5/2008 09:31 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Olá Mário. Você poderia mandar o "esquema"? Eu tenho dois links e gostaria de testar sua idéia: [EMAIL PROTECTED] Obrigado, JH 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > Cara... heheh... eh mais ou menos por ae... assim q o segundo link > chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, > inclusive fazendo dois nats e dois squids tudo no mesmo host > > m3 > > 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá povo. > > > > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu > > uso IPFW. > > > > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > > que entendi, eu configuro o defaultroute com o roteador de um dos links > > e crio uma regra no IPFW pro outro link. Exemplo: > > > > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any > > > > Correto isso ou eu entendi errado? > > > > PS.: Não pude testar isso porque o segundo link ainda não chegou. > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > - -- > > Feira de Santana, BA, Brasil. > > +55 75 8104 8473 > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.6 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o > > Jnuuy9f6cdNVjlzNPo12YdE= > > =XGPH > > -END PGP SIGNATURE- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Prof. João Henrique G. Borges "Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
OK, obrigado. 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > Opa... passo sim... esse final de semana eu faco um how-to e coloco na > net... ateh segunda o e-mail estara na lista com o link. > > m3 > > 2008/5/17 Alexandre <[EMAIL PROTECTED]>: > > Mario, > > > > Você poderia passar o esquema para mim, tenho alguns casos que tenho que > > tratar 6 links e queria ver como o FreeBSD se comporta, hoje estou usando > o > > Linux para fazer isso. > > > > Valeu. > > > > 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > > > >> Cara... heheh... eh mais ou menos por ae... assim q o segundo link > >> chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, > >> inclusive fazendo dois nats e dois squids tudo no mesmo host > >> > >> m3 > >> > >> 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > >> > -BEGIN PGP SIGNED MESSAGE- > >> > Hash: SHA1 > >> > > >> > Olá povo. > >> > > >> > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e > eu > >> > uso IPFW. > >> > > >> > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > >> > que entendi, eu configuro o defaultroute com o roteador de um dos > links > >> > e crio uma regra no IPFW pro outro link. Exemplo: > >> > > >> > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > >> > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to > any > >> > > >> > Correto isso ou eu entendi errado? > >> > > >> > PS.: Não pude testar isso porque o segundo link ainda não chegou. > >> > > >> > - -- > >> > João Paulo Just > >> > Diretor Executivo - Justsoft Informática Ltda. > >> > http://www.justsoft.com.br/ > >> > - -- > >> > Feira de Santana, BA, Brasil. > >> > +55 75 8104 8473 > >> > -BEGIN PGP SIGNATURE- > >> > Version: GnuPG v1.4.6 (GNU/Linux) > >> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > >> > > >> > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o > >> > Jnuuy9f6cdNVjlzNPo12YdE= > >> > =XGPH > >> > -END PGP SIGNATURE- > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> Atenciosmente > >> > >> Mario Augusto Mania > >> --- > >> [EMAIL PROTECTED] > >> Cel.: (43) 9938-9629 > >> Msn: [EMAIL PROTECTED] > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Opa... passo sim... esse final de semana eu faco um how-to e coloco na net... ateh segunda o e-mail estara na lista com o link. m3 2008/5/17 Alexandre <[EMAIL PROTECTED]>: > Mario, > > Você poderia passar o esquema para mim, tenho alguns casos que tenho que > tratar 6 links e queria ver como o FreeBSD se comporta, hoje estou usando o > Linux para fazer isso. > > Valeu. > > 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > >> Cara... heheh... eh mais ou menos por ae... assim q o segundo link >> chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, >> inclusive fazendo dois nats e dois squids tudo no mesmo host >> >> m3 >> >> 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Olá povo. >> > >> > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu >> > uso IPFW. >> > >> > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo >> > que entendi, eu configuro o defaultroute com o roteador de um dos links >> > e crio uma regra no IPFW pro outro link. Exemplo: >> > >> > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" >> > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any >> > >> > Correto isso ou eu entendi errado? >> > >> > PS.: Não pude testar isso porque o segundo link ainda não chegou. >> > >> > - -- >> > João Paulo Just >> > Diretor Executivo - Justsoft Informática Ltda. >> > http://www.justsoft.com.br/ >> > - -- >> > Feira de Santana, BA, Brasil. >> > +55 75 8104 8473 >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.6 (GNU/Linux) >> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >> > >> > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o >> > Jnuuy9f6cdNVjlzNPo12YdE= >> > =XGPH >> > -END PGP SIGNATURE- >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Atenciosmente >> >> Mario Augusto Mania >> --- >> [EMAIL PROTECTED] >> Cel.: (43) 9938-9629 >> Msn: [EMAIL PROTECTED] >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Mario, Você poderia passar o esquema para mim, tenho alguns casos que tenho que tratar 6 links e queria ver como o FreeBSD se comporta, hoje estou usando o Linux para fazer isso. Valeu. 2008/5/17 Mario Augusto Mania <[EMAIL PROTECTED]>: > Cara... heheh... eh mais ou menos por ae... assim q o segundo link > chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, > inclusive fazendo dois nats e dois squids tudo no mesmo host > > m3 > > 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá povo. > > > > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu > > uso IPFW. > > > > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > > que entendi, eu configuro o defaultroute com o roteador de um dos links > > e crio uma regra no IPFW pro outro link. Exemplo: > > > > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any > > > > Correto isso ou eu entendi errado? > > > > PS.: Não pude testar isso porque o segundo link ainda não chegou. > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > - -- > > Feira de Santana, BA, Brasil. > > +55 75 8104 8473 > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.6 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o > > Jnuuy9f6cdNVjlzNPo12YdE= > > =XGPH > > -END PGP SIGNATURE- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links, 2 rotas
Cara... heheh... eh mais ou menos por ae... assim q o segundo link chegar, manda e-mail q te passo o eskema... tenho aqui funcionando, inclusive fazendo dois nats e dois squids tudo no mesmo host m3 2008/5/16 João Paulo Just <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Olá povo. > > Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu > uso IPFW. > > Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo > que entendi, eu configuro o defaultroute com o roteador de um dos links > e crio uma regra no IPFW pro outro link. Exemplo: > > Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" > Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any > > Correto isso ou eu entendi errado? > > PS.: Não pude testar isso porque o segundo link ainda não chegou. > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Feira de Santana, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o > Jnuuy9f6cdNVjlzNPo12YdE= > =XGPH > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links, 2 rotas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá povo. Certamente, já falaram sobre isso aqui na lista, mas sempre com PF e eu uso IPFW. Pesquisando no Google, vi uns e-mails da própria FUG sobre isso. Pelo que entendi, eu configuro o defaultroute com o roteador de um dos links e crio uma regra no IPFW pro outro link. Exemplo: Link 1: 200.0.0.0/24 -> defaultroute="200.0.0.1" Link 2: 200.1.1.0/24 -> ipfw fwd 200.1.1.1 ip from 200.1.1.0/24 to any Correto isso ou eu entendi errado? PS.: Não pude testar isso porque o segundo link ainda não chegou. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFILasAXL+vuN2d7ZwRAgcNAKC3MIkar8p0uAK4EI6AS9d3Tczs/gCeNd0o Jnuuy9f6cdNVjlzNPo12YdE= =XGPH -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
2008/4/3 Juliano Oliveira <[EMAIL PROTECTED]>: > Olá pessoal, tenho as seguintes placas de rede > > rl0 - rede externa com ip dinamico > dc0 - rede externa com ip fixo > rl1 - rede interna > > gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe > como fazer ? > > Tentei fazer pelo Squid com > > #acl destino_interno dst 10.XX.XX.0/24 > #tcp_outgoing_address 10.XX.XX.1 destino_interno > #tcp_outgoing_address 201.80.15.xxx > > mas nao certo ? > to precisando fazer isso urgente !! > > Obrigado! > > > > #acl origem_interno src 10.XX.XX.0/24 #tcp_outgoing_address IP_IFACE_RL0 origem_interno Quanto a ser dinâmico você pode usar, ppp.linkup, sed, squid -k reconfigure att -- Victor Hugo Bilouro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Olá pessoal, tenho as seguintes placas de rede rl0 - rede externa com ip dinamico dc0 - rede externa com ip fixo rl1 - rede interna gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe como fazer ? Tentei fazer pelo Squid com #acl destino_interno dst 10.XX.XX.0/24 #tcp_outgoing_address 10.XX.XX.1 destino_interno #tcp_outgoing_address 201.80.15.xxx mas nao certo ? to precisando fazer isso urgente !! Obrigado! Em 03/04/08, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > Muito bom Alessandro! > > > > Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é > > exatemente isso que tem no link que eu passei, só que ele faz um > > round-robin. > > > > []´s > > > > 2008/4/3 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > > > Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> > > > escreveu: > > > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > > > > > > > "procure no google.. ele é seu melhor amigo" > > > > > > > > Obrigada a todos.. > > > > > > > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Cristina, > > > > > > > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha > cabeça, > > > mas já deu > > > > > uma olhada no manual do PF: > > > http://www.openbsd.org/faq/pf/pt/pools.html > > > > > > > > > > Acredito que isso aqui solucionará seu problema, sendo que pode > se > > > criar > > > > > grupos. Uma boa idéia seria: > > > > > > > > > > # Nat para saída da rede interna para internet > > > > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > > > > > > > # Redireciona tráfego para o IP VELOX > > > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, > pop > > > } -> > > > > > $ext_if_velox > > > > > > > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, > acredito > > > que o > > > > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > > > > > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED] > >: > > > > > > > > > > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa > para em > > > > > > fornecer.. > > > > > > > > > > > > agradeço demais.. > > > > > > > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > > > > Juliano, > > > > > > > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. > tenho > > > dois link > > > > > > um > > > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico > (velox). Um > > > link eu > > > > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro > com > > > ip > > > > > > dinamico, > > > > > > > > >> gostaria de mandar todo o fluxo da rede interna > pelo ip > > > > > > dinamico, liberando > > > > > > > > >> assim o outro para fechar vpn e serciços em web, > tenho > > > proxy > > > > > > funcionando, > > > > > > > > >> tem como especificar no squid qual a interface de > rede > > > tem que > > > > > > sair o fluxo > > > > > > > > >> ? > > > > > > > > >> > > > > > > > > >> Se é no squid mesmo isso? > > > > > > > > >> > > > > > > > > >> > > > > > > > > >> -- > > > > > > > > >> Obrigado > > > > > > > > >> - > > > > > > > > >> Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > >> Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > >> > > > > > > > > >> > > > > > > > > > - > > > > > > > > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos > > > distintos, por > > > > > > que > > > > > > > > não usar o pf para balancear? > > > > > > > > > > > > > > > > - > > > > > > > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar > o > > > sistema > > > > > > > para um lado e-mail e navegacao pa
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
como fica a regra no pf.conf > > > > Olá pessoal, tenho as seguintes placas de rede > > > > rl0 - rede externa com ip dinamico > > dc0 - rede externa com ip fixo > > rl1 - rede interna > > > > gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem > sabe > > como fazer ? > > > > Tentei fazer pelo Squid com > > > > #acl destino_interno dst 10.XX.XX.0/24 > > #tcp_outgoing_address 10.XX.XX.1 destino_interno > > #tcp_outgoing_address 201.80.15.xxx > > > > mas nao certo ? > > to precisando fazer isso urgente !! > > > > Obrigado! Em 03/04/08, Breno BF <[EMAIL PROTECTED]> escreveu: > > IMHO, fazer este tipo de coisa no squid é muito feio. O legal seria fazer > no > firewall(gw) mesmo. *IMHO* > Att, > Breno BF > - Original Message - > From: "Bruno Torres Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, April 03, 2008 3:53 PM > Subject: Re: [FUG-BR] 2 Links,mandar todo o fluxo da rede interna por um > deles > > > Juliano, > > Foram postadas algumas soluções aqui com o pf, não sei se tem como fazer > isto direto no squid, habilita o pf e aplica estas regras para testar. > > Boa Sorte! > > On Thu, Apr 3, 2008 at 3:40 PM, Juliano Oliveira <[EMAIL PROTECTED]> > wrote: > > > > > > > Olá pessoal, tenho as seguintes placas de rede > > > > > > rl0 - rede externa com ip dinamico > > > dc0 - rede externa com ip fixo > > > rl1 - rede interna > > > > > > gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem > > sabe > > > como fazer ? > > > > > > Tentei fazer pelo Squid com > > > > > > #acl destino_interno dst 10.XX.XX.0/24 > > > #tcp_outgoing_address 10.XX.XX.1 destino_interno > > > #tcp_outgoing_address 201.80.15.xxx > > > > > > mas nao certo ? > > > to precisando fazer isso urgente !! > > > > > > Obrigado! > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Bruno Torres Viana > http://btviana.blogspot.com > Cel: (27) 9225-4766 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
IMHO, fazer este tipo de coisa no squid é muito feio. O legal seria fazer no firewall(gw) mesmo. *IMHO* Att, Breno BF - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, April 03, 2008 3:53 PM Subject: Re: [FUG-BR] 2 Links,mandar todo o fluxo da rede interna por um deles Juliano, Foram postadas algumas soluções aqui com o pf, não sei se tem como fazer isto direto no squid, habilita o pf e aplica estas regras para testar. Boa Sorte! On Thu, Apr 3, 2008 at 3:40 PM, Juliano Oliveira <[EMAIL PROTECTED]> wrote: > > > > Olá pessoal, tenho as seguintes placas de rede > > > > rl0 - rede externa com ip dinamico > > dc0 - rede externa com ip fixo > > rl1 - rede interna > > > > gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem > sabe > > como fazer ? > > > > Tentei fazer pelo Squid com > > > > #acl destino_interno dst 10.XX.XX.0/24 > > #tcp_outgoing_address 10.XX.XX.1 destino_interno > > #tcp_outgoing_address 201.80.15.xxx > > > > mas nao certo ? > > to precisando fazer isso urgente !! > > > > Obrigado! > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Juliano, Foram postadas algumas soluções aqui com o pf, não sei se tem como fazer isto direto no squid, habilita o pf e aplica estas regras para testar. Boa Sorte! On Thu, Apr 3, 2008 at 3:40 PM, Juliano Oliveira <[EMAIL PROTECTED]> wrote: > > > > Olá pessoal, tenho as seguintes placas de rede > > > > rl0 - rede externa com ip dinamico > > dc0 - rede externa com ip fixo > > rl1 - rede interna > > > > gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem > sabe > > como fazer ? > > > > Tentei fazer pelo Squid com > > > > #acl destino_interno dst 10.XX.XX.0/24 > > #tcp_outgoing_address 10.XX.XX.1 destino_interno > > #tcp_outgoing_address 201.80.15.xxx > > > > mas nao certo ? > > to precisando fazer isso urgente !! > > > > Obrigado! > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
> > Olá pessoal, tenho as seguintes placas de rede > > rl0 - rede externa com ip dinamico > dc0 - rede externa com ip fixo > rl1 - rede interna > > gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe > como fazer ? > > Tentei fazer pelo Squid com > > #acl destino_interno dst 10.XX.XX.0/24 > #tcp_outgoing_address 10.XX.XX.1 destino_interno > #tcp_outgoing_address 201.80.15.xxx > > mas nao certo ? > to precisando fazer isso urgente !! > > Obrigado! > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > Muito bom Alessandro! > > Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é > exatemente isso que tem no link que eu passei, só que ele faz um > round-robin. > > []´s > > 2008/4/3 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> > > escreveu: > > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > > > > > "procure no google.. ele é seu melhor amigo" > > > > > > Obrigada a todos.. > > > > > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > > > > > Cristina, > > > > > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, > > mas já deu > > > > uma olhada no manual do PF: > > http://www.openbsd.org/faq/pf/pt/pools.html > > > > > > > > Acredito que isso aqui solucionará seu problema, sendo que pode se > > criar > > > > grupos. Uma boa idéia seria: > > > > > > > > # Nat para saída da rede interna para internet > > > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > > > > > # Redireciona tráfego para o IP VELOX > > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop > > } -> > > > > $ext_if_velox > > > > > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito > > que o > > > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > > > > > fornecer.. > > > > > > > > > > agradeço demais.. > > > > > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > > escreveu: > > > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > > > Juliano, > > > > > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho > > dois link > > > > > um > > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um > > link eu > > > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com > > ip > > > > > dinamico, > > > > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > > > > > dinamico, liberando > > > > > > > >> assim o outro para fechar vpn e serciços em web, tenho > > proxy > > > > > funcionando, > > > > > > > >> tem como especificar no squid qual a interface de rede > > tem que > > > > > sair o fluxo > > > > > > > >> ? > > > > > > > >> > > > > > > > >> Se é no squid mesmo isso? > > > > > > > >> > > > > > > > >> > > > > > > > >> -- > > > > > > > >> Obrigado > > > > > > > >> - > > > > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > >> Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > >> > > > > > > > >> > > > > > > > > - > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos > > distintos, por > > > > > que > > > > > > > não usar o pf para balancear? > > > > > > > > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o > > sistema > > > > > > para um lado e-mail e navegacao para outros servicos. > > > > > > > > > > > > -- > > > > > > > > > > > > Alessandro de Souza Rocha > > > > > > Administrador de Redes e Sistemas > > > > > > FreeBSD-BR User #117 > > > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > > > > > Powered by > > > > > > > > > > > > (__) > > > > > >\\\'',) > > > > > > \/ \ ^ > > > > > > .\._/_) > > > > > > > > > > > > www.FreeBSD.org > > > > > > > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/f
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Olha gente..meus conhecimentos em FreeBSD ainda estão longe da maioria dos demais da lista.. mas sem ajuda de vcs ficaria muito difícil continua no BSD até pq o linux hoje tem centenas de comunidades, mas igual a essa não tem, vejo aqui que respostas são quase imediatas. Mas uma vez obrigada.. Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > Muito bom Alessandro! > > Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é > exatemente isso que tem no link que eu passei, só que ele faz um > round-robin. > > []´s > > 2008/4/3 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> > > escreveu: > > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > > > > > "procure no google.. ele é seu melhor amigo" > > > > > > Obrigada a todos.. > > > > > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > > > > > Cristina, > > > > > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, > > mas já deu > > > > uma olhada no manual do PF: > > http://www.openbsd.org/faq/pf/pt/pools.html > > > > > > > > Acredito que isso aqui solucionará seu problema, sendo que pode se > > criar > > > > grupos. Uma boa idéia seria: > > > > > > > > # Nat para saída da rede interna para internet > > > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > > > > > # Redireciona tráfego para o IP VELOX > > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop > > } -> > > > > $ext_if_velox > > > > > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito > > que o > > > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > > > > > fornecer.. > > > > > > > > > > agradeço demais.. > > > > > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > > escreveu: > > > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > > > Juliano, > > > > > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho > > dois link > > > > > um > > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um > > link eu > > > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com > > ip > > > > > dinamico, > > > > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > > > > > dinamico, liberando > > > > > > > >> assim o outro para fechar vpn e serciços em web, tenho > > proxy > > > > > funcionando, > > > > > > > >> tem como especificar no squid qual a interface de rede > > tem que > > > > > sair o fluxo > > > > > > > >> ? > > > > > > > >> > > > > > > > >> Se é no squid mesmo isso? > > > > > > > >> > > > > > > > >> > > > > > > > >> -- > > > > > > > >> Obrigado > > > > > > > >> - > > > > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > >> Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > >> > > > > > > > >> > > > > > > > > - > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos > > distintos, por > > > > > que > > > > > > > não usar o pf para balancear? > > > > > > > > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o > > sistema > > > > > > para um lado e-mail e navegacao para outros servicos. > > > > > > > > > > > > -- > > > > > > > > > > > > Alessandro de Souza Rocha > > > > > > Administrador de Redes e Sistemas > > > > > > FreeBSD-BR User #117 > > > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > > > > > Powered by > > > > > > > > > > > > (__) > > > > > >\\\'',) > > > > > >
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Muito bom Alessandro! Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é exatemente isso que tem no link que eu passei, só que ele faz um round-robin. []´s 2008/4/3 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> > escreveu: > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > > > "procure no google.. ele é seu melhor amigo" > > > > Obrigada a todos.. > > > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > > > Cristina, > > > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, > mas já deu > > > uma olhada no manual do PF: > http://www.openbsd.org/faq/pf/pt/pools.html > > > > > > Acredito que isso aqui solucionará seu problema, sendo que pode se > criar > > > grupos. Uma boa idéia seria: > > > > > > # Nat para saída da rede interna para internet > > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > > > # Redireciona tráfego para o IP VELOX > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop > } -> > > > $ext_if_velox > > > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito > que o > > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > > > > fornecer.. > > > > > > > > agradeço demais.. > > > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > escreveu: > > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > > Juliano, > > > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho > dois link > > > > um > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um > link eu > > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com > ip > > > > dinamico, > > > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > > > > dinamico, liberando > > > > > > >> assim o outro para fechar vpn e serciços em web, tenho > proxy > > > > funcionando, > > > > > > >> tem como especificar no squid qual a interface de rede > tem que > > > > sair o fluxo > > > > > > >> ? > > > > > > >> > > > > > > >> Se é no squid mesmo isso? > > > > > > >> > > > > > > >> > > > > > > >> -- > > > > > > >> Obrigado > > > > > > >> - > > > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > >> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > >> > > > > > > >> > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos > distintos, por > > > > que > > > > > > não usar o pf para balancear? > > > > > > > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o > sistema > > > > > para um lado e-mail e navegacao para outros servicos. > > > > > > > > > > -- > > > > > > > > > > Alessandro de Souza Rocha > > > > > Administrador de Redes e Sistemas > > > > > FreeBSD-BR User #117 > > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > > > Powered by > > > > > > > > > > (__) > > > > >\\\'',) > > > > > \/ \ ^ > > > > > .\._/_) > > > > > > > > > > www.FreeBSD.org > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > > > > --- > > > Bruno Torres Viana > > > http://btviana.blogspot.com > > > Cel: (27) 9225-4766 > > > >
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Em 03/04/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula > > "procure no google.. ele é seu melhor amigo" > > Obrigada a todos.. > > Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > > > Cristina, > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já > deu > > uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html > > > > Acredito que isso aqui solucionará seu problema, sendo que pode se criar > > grupos. Uma boa idéia seria: > > > > # Nat para saída da rede interna para internet > > nat on $ext_if from $internal_net to any -> ($ext_if) > > > > # Redireciona tráfego para o IP VELOX > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } -> > > $ext_if_velox > > > > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o > > link acima irá clarear suas idéias. Poste aqui os resultados. > > > > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > > > fornecer.. > > > > > > agradeço demais.. > > > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Cristina Fernandes Silva wrote: > > > > > > Juliano, > > > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois > link > > > um > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link > eu > > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip > > > dinamico, > > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > > > dinamico, liberando > > > > > >> assim o outro para fechar vpn e serciços em web, tenho proxy > > > funcionando, > > > > > >> tem como especificar no squid qual a interface de rede tem que > > > sair o fluxo > > > > > >> ? > > > > > >> > > > > > >> Se é no squid mesmo isso? > > > > > >> > > > > > >> > > > > > >> -- > > > > > >> Obrigado > > > > > >> - > > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >> > > > > > >> > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por > > > que > > > > > não usar o pf para balancear? > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o sistema > > > > para um lado e-mail e navegacao para outros servicos. > > > > > > > > -- > > > > > > > > Alessandro de Souza Rocha > > > > Administrador de Redes e Sistemas > > > > FreeBSD-BR User #117 > > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > > > Powered by > > > > > > > > (__) > > > >\\\'',) > > > > \/ \ ^ > > > > .\._/_) > > > > > > > > www.FreeBSD.org > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > > > --- > > Bruno Torres Viana > > http://btviana.blogspot.com > > Cel: (27) 9225-4766 > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > > por opção! > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > #MSN sai por um lado pass in quick on $int_if route-to ($ext_if2 $ext_gw
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula "procure no google.. ele é seu melhor amigo" Obrigada a todos.. Em 03/04/08, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu: > Cristina, > > Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já deu > uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html > > Acredito que isso aqui solucionará seu problema, sendo que pode se criar > grupos. Uma boa idéia seria: > > # Nat para saída da rede interna para internet > nat on $ext_if from $internal_net to any -> ($ext_if) > > # Redireciona tráfego para o IP VELOX > rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } -> > $ext_if_velox > > Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o > link acima irá clarear suas idéias. Poste aqui os resultados. > > > 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > > fornecer.. > > > > agradeço demais.. > > > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > > > Cristina Fernandes Silva wrote: > > > > > Juliano, > > > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link > > um > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu > > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > > > Alguem sabe como fazer.. > > > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip > > dinamico, > > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > > dinamico, liberando > > > > >> assim o outro para fechar vpn e serciços em web, tenho proxy > > funcionando, > > > > >> tem como especificar no squid qual a interface de rede tem que > > sair o fluxo > > > > >> ? > > > > >> > > > > >> Se é no squid mesmo isso? > > > > >> > > > > >> > > > > >> -- > > > > >> Obrigado > > > > >> - > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> > > > > >> > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por > > que > > > > não usar o pf para balancear? > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o sistema > > > para um lado e-mail e navegacao para outros servicos. > > > > > > -- > > > > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > FreeBSD-BR User #117 > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > Powered by > > > > > > (__) > > >\\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > --- > Bruno Torres Viana > http://btviana.blogspot.com > Cel: (27) 9225-4766 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Cristina, Bom dia! Não quero ser grosso e nem passa isso pela minha cabeça, mas já deu uma olhada no manual do PF: http://www.openbsd.org/faq/pf/pt/pools.html Acredito que isso aqui solucionará seu problema, sendo que pode se criar grupos. Uma boa idéia seria: # Nat para saída da rede interna para internet nat on $ext_if from $internal_net to any -> ($ext_if) # Redireciona tráfego para o IP VELOX rdr pass on $int_if proto tcp from any to any port { ftp, smtp, pop } -> $ext_if_velox Este foi um chutão, não sei se dá certo, mas vale tentar, acredito que o link acima irá clarear suas idéias. Poste aqui os resultados. 2008/4/3 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Desculpe, mas alguem tem algum exemplo destas regras e usa para em > fornecer.. > > agradeço demais.. > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > > > Cristina Fernandes Silva wrote: > > > > Juliano, > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link > um > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu > > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > > > Alguem sabe como fazer.. > > > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip > dinamico, > > > >> gostaria de mandar todo o fluxo da rede interna pelo ip > dinamico, liberando > > > >> assim o outro para fechar vpn e serciços em web, tenho proxy > funcionando, > > > >> tem como especificar no squid qual a interface de rede tem que > sair o fluxo > > > >> ? > > > >> > > > >> Se é no squid mesmo isso? > > > >> > > > >> > > > >> -- > > > >> Obrigado > > > >> - > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > >> > > > >> > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por > que > > > não usar o pf para balancear? > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o sistema > > para um lado e-mail e navegacao para outros servicos. > > > > -- > > > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > FreeBSD-BR User #117 > > Yahoo! Msg: [EMAIL PROTECTED] > > > > Powered by > > > > (__) > >\\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Desculpe, mas alguem tem algum exemplo destas regras e usa para em fornecer.. agradeço demais.. Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > > > Cristina Fernandes Silva wrote: > > > Juliano, > > > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um > > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu > > > quero somente e-mail e vpn e outro para navegação.. > > > > > > Alguem sabe como fazer.. > > > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, > > >> gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, > liberando > > >> assim o outro para fechar vpn e serciços em web, tenho proxy > funcionando, > > >> tem como especificar no squid qual a interface de rede tem que sair o > fluxo > > >> ? > > >> > > >> Se é no squid mesmo isso? > > >> > > >> > > >> -- > > >> Obrigado > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > >> > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por que > > não usar o pf para balancear? > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > cristtina, no seu caso e facil so usa pf para redirecionar o sistema > para um lado e-mail e navegacao para outros servicos. > > -- > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Em 03/04/08, pitombera<[EMAIL PROTECTED]> escreveu: > Cristina Fernandes Silva wrote: > > Juliano, > > > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um > > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu > > quero somente e-mail e vpn e outro para navegação.. > > > > Alguem sabe como fazer.. > > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, > >> gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, > liberando > >> assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, > >> tem como especificar no squid qual a interface de rede tem que sair o > fluxo > >> ? > >> > >> Se é no squid mesmo isso? > >> > >> > >> -- > >> Obrigado > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por que > não usar o pf para balancear? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > cristtina, no seu caso e facil so usa pf para redirecionar o sistema para um lado e-mail e navegacao para outros servicos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Cristina Fernandes Silva wrote: > Juliano, > > eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um > 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu > quero somente e-mail e vpn e outro para navegação.. > > Alguem sabe como fazer.. > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > >> Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, >> gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando >> assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, >> tem como especificar no squid qual a interface de rede tem que sair o fluxo >> ? >> >> Se é no squid mesmo isso? >> >> >> -- >> Obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Acho que já foi discutido isso aqui, se são tráfegos distintos, por que não usar o pf para balancear? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
inclusive para o meu caso ?? desviar o trafego para o link embratel dos e-mail e acesso via vpn ?? 2008/4/3, Giancarlo Rubio <[EMAIL PROTECTED]>: > Use a variavel tcp_outgoing_address no seu squid.conf > > > 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > > > Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, > > gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, > liberando > > assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, > > tem como especificar no squid qual a interface de rede tem que sair o > fluxo > > ? > > > > Se é no squid mesmo isso? > > > > > > -- > > Obrigado > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Giancarlo Rubio > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Use a variavel tcp_outgoing_address no seu squid.conf 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, > gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando > assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, > tem como especificar no squid qual a interface de rede tem que sair o fluxo > ? > > Se é no squid mesmo isso? > > > -- > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Juliano, eu iria fazer essa mesma pergunta.. porem assim.. tenho dois link um 512 mb full de ip fixo e 1 MB para ip dinâmico (velox). Um link eu quero somente e-mail e vpn e outro para navegação.. Alguem sabe como fazer.. 2008/4/2, Juliano Oliveira <[EMAIL PROTECTED]>: > Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, > gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando > assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, > tem como especificar no squid qual a interface de rede tem que sair o fluxo > ? > > Se é no squid mesmo isso? > > > -- > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Olá pessoal, tenho dois links, um com ip fixo outro com ip dinamico, gostaria de mandar todo o fluxo da rede interna pelo ip dinamico, liberando assim o outro para fechar vpn e serciços em web, tenho proxy funcionando, tem como especificar no squid qual a interface de rede tem que sair o fluxo ? Se é no squid mesmo isso? -- Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links pf + freebsd
2008/1/23, Diogo Rodrigo <[EMAIL PROTECTED]>: > Caros amigos , quero colocar 2 velox roteados e quero que meu freebsd divida > o trafego entre os 2 velox .. alguem poderia me dar uma luz > > > > > atenciosamente Diogo Rodrigo > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > da uma olhada se te ajuda. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27&tipo=2 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links pf + freebsd
Caros amigos , quero colocar 2 velox roteados e quero que meu freebsd divida o trafego entre os 2 velox .. alguem poderia me dar uma luz atenciosamente Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links no ppp.conf
Ae pessoal ... estou com 2 conexoes velox no meu bsd .. mas so consigo conectar um ! Quando eu vou conectar o outro aparece esta mensagem de erro: ipcp_InterfaceUp: unable to set ip address Pesquisei no google mas n encontrei nada. Aqui esta o meu ppp.conf cat /etc/ppp/ppp.conf default: set device PPPoE:sis0:ISP enable lqr enable tcpmssfixup set lqrperiod 6 set mru 1492 set mtu 1492 set timeout 0 set log phase tun nat enable yes add default HISADDR enable dns set authname [EMAIL PROTECTED] set authkey ** velox2: set device PPPoE:rl1:ISP enable lqr enable tcpmssfixup set lqrperiod 6 set mru 1492 set mtu 1492 set timeout 0 set log phase tun nat enable yes add default HISADDR disable ipv6cp enable dns set authname [EMAIL PROTECTED] set authkey * O que pode estar acontecendo? Alguem já passou por este problema? Obrigado! No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.472 / Virus Database: 269.9.6/863 - Release Date: 23/06/2007 11:08 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
> Veja, existem algumas abordagens para esse problema. Primeira vamos > entender o problema: > > Quando vc faz proxy transparente, com fwd do ipfw por exemplo, > significa que vc esta redirecionado o trafego do cliente para o > webserver para o localhost porta do proxy, a partir dae, quem faz a > solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo > defaultgateway, portanto, as duas solucoes que imagino sao: > > 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no > firewall cada cliente que passa por cada squid > > 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de > firewall dessa saida. Ok Mario, acho que a segunda alternativa já resolve. Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Veja, existem algumas abordagens para esse problema. Primeira vamos entender o problema: Quando vc faz proxy transparente, com fwd do ipfw por exemplo, significa que vc esta redirecionado o trafego do cliente para o webserver para o localhost porta do proxy, a partir dae, quem faz a solicitacao ao ao webserver eh o proxy, que esta no server e sai pelo defaultgateway, portanto, as duas solucoes que imagino sao: 1) rodar dois squid, cada 1 saindo por 1 interface, e controlar no firewall cada cliente que passa por cada squid 2) controlar o tcp_outgoind_address no squid.conf, e criar a regra de firewall dessa saida. Em 05/06/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > Em 04/06/07, Chacal4P<[EMAIL PROTECTED]> escreveu: > > Olá, > > > > Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172 > > configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo > > problema com o squid, quando coloco todo mundo para passar pelo squid > > todo o trafego http de todos os usuários passam pelo link 1 que é o > > default route > > sendo que eu queria que metade passase por um link e outra metade passase > > pelo > > outro link e todos passassem pelo squid. > > > > Minha rede: > > > > rl0 link 1 default route 10 usuários > > rl1 link 2 mais 10 usuários > > rl2 rede interna > > > > Alguem tem alguma ideia de como fazer para o squid dividir os usuários > > certinho? > > > > Muito obrigado. > > > > -- > > "Não sabendo que era impossivel, ele foi la e fez." > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > vc pode fazer isso no pf como balaceamento de carga. > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links + natd + squid
Em 04/06/07, Chacal4P<[EMAIL PROTECTED]> escreveu: > Olá, > > Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172 > configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo > problema com o squid, quando coloco todo mundo para passar pelo squid > todo o trafego http de todos os usuários passam pelo link 1 que é o > default route > sendo que eu queria que metade passase por um link e outra metade passase pelo > outro link e todos passassem pelo squid. > > Minha rede: > > rl0 link 1 default route 10 usuários > rl1 link 2 mais 10 usuários > rl2 rede interna > > Alguem tem alguma ideia de como fazer para o squid dividir os usuários > certinho? > > Muito obrigado. > > -- > "Não sabendo que era impossivel, ele foi la e fez." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > vc pode fazer isso no pf como balaceamento de carga. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links + natd + squid
Olá, Segindo esse artigo http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172 configurei o FreeBSD para trabalhar com 2 links numa boa, só que estou tendo problema com o squid, quando coloco todo mundo para passar pelo squid todo o trafego http de todos os usuários passam pelo link 1 que é o default route sendo que eu queria que metade passase por um link e outra metade passase pelo outro link e todos passassem pelo squid. Minha rede: rl0 link 1 default route 10 usuários rl1 link 2 mais 10 usuários rl2 rede interna Alguem tem alguma ideia de como fazer para o squid dividir os usuários certinho? Muito obrigado. -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links na mesma placa de rede!
Como funciona essa SIM Telecom ? Entre no site deles não achei muitas informações. É só para empresas ? Em 15/08/06, Ronan Lucio<[EMAIL PROTECTED]> escreveu: > Lucio, > > Adicionasses a opção IPFIREWALL_FORWARD_EXTENDED > no kernel? > > []s > Ronan > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links na mesma placa de rede!
Lucio, Adicionasses a opção IPFIREWALL_FORWARD_EXTENDED no kernel? []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links na mesma placa de rede!
Ae Luiz, nao to usando squid nao cara, pinguei no www.google.com.br com os dois ips e foi certinho... Quando eu dou o traceroute da maquina que ta os dois links ele faz isso... # traceroute -s 201.18.x.2 www.google.com.br traceroute: Warning: www.google.com.br has multiple addresses; using 64.233.187.104 traceroute to www.l.google.com (64.233.187.104) from 201.18.x.2, 64 hops max, 40 byte packets 1 sun (201.16.x.1) 0.853 ms 0.892 ms 1.088 ms 2 * embratel-S10-1-3-acc01.bva.embratel.net.br (200.174.94.249) 553.180 ms 529.287 ms E vai embora... Alguma ideia do que possa ser?? Valeu mermao... []'s Luiz Gustavo (gugabsd) escreveu: > testa a saida no teu freebsd com o ping > > # ping -S 201.16.x.2 www.bancodobrasil.com.br > # ping -S 201.18.x.2 www.bancodobrasil.com.br > > Veja se ta saindo certinho pelos seus gateways, se for o caso, coloque > algumas regras por destino pra testar, algo como: > # ipfw divert 8669 ip from any to www.meuip.com.br > > e troque o divert para o outro link, veja se muda o ip. > > PS.: Por acaso vc não tá usando squid não né?? > > Abçs. > > > On 8/15/06, Lucio <[EMAIL PROTECTED]> wrote: > >> E ae pessoal, entao, to enfrentando um problema serio aqui no trampo, eh >> o seguinte... >> Tenho 2 links de internet: >> 2 Mb da SIM Telecom -> IP 201.16.x.2/26 / Gw .1 >> 2 Mb da Telemar -> IP 201.18.x.2/26 / Gw .1 >> No total de 4Mb =D >> Entao, os links estao na mesma placa de rede, com um natd para cada >> alias de ip... >> O que eu fiz? >> Aliases na placa de rede: >> rl0: flags=8843 mtu 1500 >> options=8 >> inet 201.16.x.2 netmask 0xffc0 broadcast 201.16.x.63 >> inet 201.18.x.2 netmask 0xfff8 broadcast 201.18.x.63 >> ether 00:08:54:23:c5:8b >> media: Ethernet autoselect (100baseTX ) >> status: active >> O Natd: >> natd -s -a 201.16.x.2 -p 8668 >> natd -s -a 201.18.x.2 -p 8669 >> >> O IPFW: >> ipfw fwd 201.18.x.1 ip from 201.18.x.2 to any via rl0 >> ipfw divert 8668 ip from 10.11.0.0/16 to any via rl0 >> ipfw divert 8669 ip from 10.12.0.0/16 to any via rl0 >> ipfw divert 8668 ip from any to 201.16.38.61 via rl0 >> ipfw divert 8669 ip from any to 201.18.231.74 via rl0 >> >> O gateway default coloquei o link da SIM Telecom. >> Na interface rl1 estao as redes 10.11/16 e a 10.12/16... >> Ateh ai tudo certinho, os clientes estao navegando parcialmente... >> Mas agora vamos ao problema: >> - Os clientes que estao no link da telemar nao conseguem entrar no banco >> do brasil =T >> - Quando dah o traceroute nos clientes 10.12/16 ele mostra que os >> pacotes saem pelo 201.16 (link da SIM Telecom) e nao sae pelo 201.18 >> (link da Telemar), e o estranho, quando entro no site www.meuip.com.br, >> o site me mostra ip da telemar... >> Se alguem puder me ajudar, ficarei muito grato... >> Valeuu >> []'s >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Links na mesma placa de rede!
testa a saida no teu freebsd com o ping # ping -S 201.16.x.2 www.bancodobrasil.com.br # ping -S 201.18.x.2 www.bancodobrasil.com.br Veja se ta saindo certinho pelos seus gateways, se for o caso, coloque algumas regras por destino pra testar, algo como: # ipfw divert 8669 ip from any to www.meuip.com.br e troque o divert para o outro link, veja se muda o ip. PS.: Por acaso vc não tá usando squid não né?? Abçs. On 8/15/06, Lucio <[EMAIL PROTECTED]> wrote: > E ae pessoal, entao, to enfrentando um problema serio aqui no trampo, eh > o seguinte... > Tenho 2 links de internet: > 2 Mb da SIM Telecom -> IP 201.16.x.2/26 / Gw .1 > 2 Mb da Telemar -> IP 201.18.x.2/26 / Gw .1 > No total de 4Mb =D > Entao, os links estao na mesma placa de rede, com um natd para cada > alias de ip... > O que eu fiz? > Aliases na placa de rede: > rl0: flags=8843 mtu 1500 > options=8 > inet 201.16.x.2 netmask 0xffc0 broadcast 201.16.x.63 > inet 201.18.x.2 netmask 0xfff8 broadcast 201.18.x.63 > ether 00:08:54:23:c5:8b > media: Ethernet autoselect (100baseTX ) > status: active > O Natd: > natd -s -a 201.16.x.2 -p 8668 > natd -s -a 201.18.x.2 -p 8669 > > O IPFW: > ipfw fwd 201.18.x.1 ip from 201.18.x.2 to any via rl0 > ipfw divert 8668 ip from 10.11.0.0/16 to any via rl0 > ipfw divert 8669 ip from 10.12.0.0/16 to any via rl0 > ipfw divert 8668 ip from any to 201.16.38.61 via rl0 > ipfw divert 8669 ip from any to 201.18.231.74 via rl0 > > O gateway default coloquei o link da SIM Telecom. > Na interface rl1 estao as redes 10.11/16 e a 10.12/16... > Ateh ai tudo certinho, os clientes estao navegando parcialmente... > Mas agora vamos ao problema: > - Os clientes que estao no link da telemar nao conseguem entrar no banco > do brasil =T > - Quando dah o traceroute nos clientes 10.12/16 ele mostra que os > pacotes saem pelo 201.16 (link da SIM Telecom) e nao sae pelo 201.18 > (link da Telemar), e o estranho, quando entro no site www.meuip.com.br, > o site me mostra ip da telemar... > Se alguem puder me ajudar, ficarei muito grato... > Valeuu > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo - FreeBSD User <===\
[FUG-BR] 2 Links na mesma placa de rede!
E ae pessoal, entao, to enfrentando um problema serio aqui no trampo, eh o seguinte... Tenho 2 links de internet: 2 Mb da SIM Telecom -> IP 201.16.x.2/26 / Gw .1 2 Mb da Telemar -> IP 201.18.x.2/26 / Gw .1 No total de 4Mb =D Entao, os links estao na mesma placa de rede, com um natd para cada alias de ip... O que eu fiz? Aliases na placa de rede: rl0: flags=8843 mtu 1500 options=8 inet 201.16.x.2 netmask 0xffc0 broadcast 201.16.x.63 inet 201.18.x.2 netmask 0xfff8 broadcast 201.18.x.63 ether 00:08:54:23:c5:8b media: Ethernet autoselect (100baseTX ) status: active O Natd: natd -s -a 201.16.x.2 -p 8668 natd -s -a 201.18.x.2 -p 8669 O IPFW: ipfw fwd 201.18.x.1 ip from 201.18.x.2 to any via rl0 ipfw divert 8668 ip from 10.11.0.0/16 to any via rl0 ipfw divert 8669 ip from 10.12.0.0/16 to any via rl0 ipfw divert 8668 ip from any to 201.16.38.61 via rl0 ipfw divert 8669 ip from any to 201.18.231.74 via rl0 O gateway default coloquei o link da SIM Telecom. Na interface rl1 estao as redes 10.11/16 e a 10.12/16... Ateh ai tudo certinho, os clientes estao navegando parcialmente... Mas agora vamos ao problema: - Os clientes que estao no link da telemar nao conseguem entrar no banco do brasil =T - Quando dah o traceroute nos clientes 10.12/16 ele mostra que os pacotes saem pelo 201.16 (link da SIM Telecom) e nao sae pelo 201.18 (link da Telemar), e o estranho, quando entro no site www.meuip.com.br, o site me mostra ip da telemar... Se alguem puder me ajudar, ficarei muito grato... Valeuu []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
RES: [FUG-BR] 2 Links ...
usa o pf...será bem mais fácil. dê uma olhada em : http://www.openbsd.org/faq/pf/pt/pools.html especialmente no item : Balanceando Tráfego de Saída Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Giovanni P. Tirloni Enviada em: quinta-feira, 9 de junho de 2005 23:36 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] 2 Links ... Ana Paula wrote: > Olá, > > fui presenteado com 2 links para nosso servidor .. > > em0 > Provedor 1 --- >\ > \ em2 > -- 192.168.1.0/24 REde Interna (routing: > default Provedor 1) > / > em1 / > Provedor 2 --- > > Estou utilizando FreeBSD 5.3 + Nat + IPFW > não estou conseguindo fazer ping no IP da placa em1 ( provedor 2 ), como > configurar ??? > como fazer para www sair para provedor 2 ??? Veja em gamk.com.br como proceder para realizer source-routing com o natd. Com o pf utilize a opção route-to exemplificada em openbsd.org/faq/pf. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 2 Links ...
Ana Paula wrote: Olá, fui presenteado com 2 links para nosso servidor .. em0 Provedor 1 --- \ \ em2 -- 192.168.1.0/24 REde Interna (routing: default Provedor 1) / em1 / Provedor 2 --- Estou utilizando FreeBSD 5.3 + Nat + IPFW não estou conseguindo fazer ping no IP da placa em1 ( provedor 2 ), como configurar ??? como fazer para www sair para provedor 2 ??? Veja em gamk.com.br como proceder para realizer source-routing com o natd. Com o pf utilize a opção route-to exemplificada em openbsd.org/faq/pf. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] 2 Links ...
Olá, fui presenteado com 2 links para nosso servidor .. em0 Provedor 1 --- \ \ em2 -- 192.168.1.0/24 REde Interna (routing: default Provedor 1) / em1 / Provedor 2 --- Estou utilizando FreeBSD 5.3 + Nat + IPFW não estou conseguindo fazer ping no IP da placa em1 ( provedor 2 ), como configurar ??? como fazer para www sair para provedor 2 ??? Obrigada Ana ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] 2 links
Bom dia pessoal Tenho 2 lincks de internet , bem quero colocar os 2 lincks na mesma maquina, alguem ja fez isso , quais sao as configuracoes que tenhos que fazer, onde posso procurar informacoes sobre o assunto ? Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 2 Links IP Fixo
Usa o PF para fazer o encaminhamento dos pacotes. Algo assim : pass out quick on xl1 route-to ( xl2 200.1.2.3 ) from $Redes_Canal_2 to any supondo que a rota padrao seja pela xl1 e voce precisa que os ips da $Redes_Canal_2 saiam pelo gateway 200.1.2.3 acessivel via xl2. Sergio Jose Ferreira WGO Internet > Pessoal, > > Gostaria de colocar para funcionar 2 links WAN IP Fixo em um servidor > FreeBSD 5.4. > > Acontece que quando defino o default router o outro link fica sem > responder > entrada. > > Em resumo: Funciona ou um ou outro. Preciso dos dois links up para fazer > mudanças de DNS na Fapesp e garantir contigência. > > Desde já agradeço, > > Fred > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] 2 Links IP Fixo
Pessoal, Gostaria de colocar para funcionar 2 links WAN IP Fixo em um servidor FreeBSD 5.4. Acontece que quando defino o default router o outro link fica sem responder entrada. Em resumo: Funciona ou um ou outro. Preciso dos dois links up para fazer mudanças de DNS na Fapesp e garantir contigência. Desde já agradeço, Fred ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 2 links de entrada
Com ipfw vc pode fazer assim: natd -m -s -p 8669 -n xl2 natd -m -s -n xl0 ipfw add divert 8669 ip from 192.168.0.50 to any ipfw add divert 8669 ip from any to any via xl2 ipfw add fwd GW_da_2_conexao ip from SEU_IP_2_conexao to any ipfw add divert natd ip from any to any via xl0 etc, etc,etc... Não sei se está exatamente certo assim, mas acabei de fazer de cabeça e serve para vc tentar.. Abraços. Tiago N. Sampaio Ademir Costa Peixoto wrote: Prezados Numa servidor com 3 placas de rede temos a seguinte configuração: xl0 (IP REAL - ROTEADOR) xl1 (IP DO NAT 192.168.0.1) xl2(IP DO LINK DE REFORÇO) Como faço para redirecionar o fluxo dos ips que eu selecionar para o link de reforço. EX: IPs 192.168.0.40 e 192.168.0.50 (LAN HOUSES) sairão pelo link de reforço. As outras sairão pelo gateway default. Usamos: FreeBSD 5.1 (Realease) e IPFW2 Preciso criar uma rota estática? O IPFW faria isso sozinho ou precisaríamos de uma instrução do "route" ? Alguém já fez algo assim??? Acho que é mais simples que um load balancing ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] 2 links de entrada
Prezados Numa servidor com 3 placas de rede temos a seguinte configuração: xl0 (IP REAL - ROTEADOR) xl1 (IP DO NAT 192.168.0.1) xl2(IP DO LINK DE REFORÇO) Como faço para redirecionar o fluxo dos ips que eu selecionar para o link de reforço. EX: IPs 192.168.0.40 e 192.168.0.50 (LAN HOUSES) sairão pelo link de reforço. As outras sairão pelo gateway default. Usamos: FreeBSD 5.1 (Realease) e IPFW2 Preciso criar uma rota estática? O IPFW faria isso sozinho ou precisaríamos de uma instrução do "route" ? Alguém já fez algo assim??? Acho que é mais simples que um load balancing ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/