Irado Blz
vi seu post e fiquei curioso tb como fazer isso
sou novo tb no pf mas isso talvez chegue perto
não testei apenas é um rascunho que fui fazendo baseado nos docs do pf
abraço Irado !!!!
#Estou com o gw do link dois configurado no firewall como o default o gw do
link 1 eu não adiciono no roteamento o pf vai fazer isso
lan_net = "192.168.0.0/24"
int_if = "dc0"
ext_if1 = "fxp0"
ext_if2 = "fxp1"
ext_gw1 = "gwlink1"
ext_gw2 = "gwlink2"
ipdono="ipdo cara"
#ip do dono e nateado so pelo link 1
nat on $ext_if1 from $ipdono to any -> ($ext_if1)
# ip da rede link2
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# default deny
block in from any to any
block out from any to any
# passa todo tráfego de saída na interface interna
pass out on $int_if from any to $lan_net
# aceita (quick) quaisquer pacotes destinados ao próprio gateway
pass in quick on $int_if from $lan_net to $int_if
pass in quick on $ext_if2 from any to any
# libera a saida dos pacotes tcp do ip do dono pelo link1
pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
$ipdono to any flags S/SA modulate state
# libera a saida dos pacotes udp,icmp do ip do dono pelo link1
pass in on $int_if route-to ($ext_if1 $ext_gw1) proto { udp,icmp } from
$ipdono to any keep state
# regras gerais "pass out" para as interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1
pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
----- Original Message -----
From: "irado furioso com tudo" <[EMAIL PROTECTED]>
To: <freebsd@fug.com.br>
Sent: Friday, August 04, 2006 2:37 PM
Subject: [FUG-BR] dois links, FreeBSD e PF
NÃO É balanceamento. O que eu precisaria seria fazer um firewall/GW ,
usando o FreeBSD/PF, e NAT para ambos os links, ou seja, alguma coisa
separada por protocole/user e nateado. Tentando simplificar:
http saindo por link 1, nat'ed
smtp saindo por link 2, nat'ed
o dono saindo por link 1, nat'ed
o resto da plebe, pelo link 2, nat'ed.
alguma sugestão/link que eu possa me basear?
(são apenas exemplos hipotéticos, mas a idéia é essa)
---
---
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateísmo
Linux User 179402/FreeBSD BSD50853
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.10.5/407 - Release Date: 3/8/2006
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
