Re: [FUG-BR] Policy Routing no FreeBSD 5.4

2005-06-20 Por tôpico Joao Pedro Paula Pannain Souza 
Em 20/06/05, Gustavo De Nardin<[EMAIL PROTECTED]> escreveu:

> O kernel/ipfw foi compilado com 'IPFIREWALL_FORWARD' ? dmesg | grep
> 'ipfw2 initialized'...

SIM, O kernel foi compilado com IPFIREWALL_FORWARD e outras coisas.
Pois eu peguei a parte de firewall do kernel antigo pus no novo.

Mas estes links me ajudou bastante
> Além disso:
> 
> 
> 

Pois lá tem uma referencia ao IPFIREWALL_FORWARD_EXTENDED e daih fui
na conf e confirmei do que se trata:

# IPFIREWALL_FORWARD_EXTENDED enables full packet destination changing
# including redirecting packets to local IP addresses and ports.  All
# redirections apply to locally generated packets too.  Because of this
# great care is required when crafting the ruleset.

Então o que estava acontecendo que a regra de fwd usando 1 ip que está
no próprio free não funciona se não tiver esta opção
IPFIREWALL_FORWARD_EXTENDED compilada nele.

Agora já está funcionando blzinha e com a regra citada anteriormente.

Muito Obrigado Gustavo.

[]s
Joao Pedro

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Policy Routing no FreeBSD 5.4

2005-06-20 Por tôpico Gustavo De Nardin 
On 20/06/05, Joao Pedro Paula Pannain Souza <[EMAIL PROTECTED]> wrote:
> Eu fiz uma atualização nele pois estava com o FreeBSD 4.8 e mudei ele
> para o FreeBSD 5.4.
> 
> Só copiei as regras pois não mudou em nada e agora não funciona
> mais. Aqui estão as regras:
> 
> RL0 => Provedor 1
> RL1 => Rede Interna
> RL2 => Provedor 2
> 
> ipfw add 2000 divert 8669 all from any to IP_LINK2 in via rl2
> ipfw add 2010 divert 8669 all from 192.168.4.0/24 to any out via rl0
> ipfw add 2020 fwd GW_LIN2 all from IP_LINK2 to any

O kernel/ipfw foi compilado com 'IPFIREWALL_FORWARD' ? dmesg | grep
'ipfw2 initialized'...

Além disso:




-- 
(nil)

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Policy Routing no FreeBSD 5.4

2005-06-20 Por tôpico Daniel S. Garcia 
Aproveitando o gancho

Alguem sabe se é possivel fazer policy com um ip fixo em uma placa de rede e
um ip  dinamico na outra placa (ambos validos) ?

Obrigado



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br