[MASOCH-L] RES: Ajuda com configuração de servidor

Eduardo Schoedler eschoedler at viavale.com.br
Mon Mar 17 16:08:34 -03 2008


O PF faz source-routing...
http://www.openbsd.org/faq/pf/pt/pools.html#outgoing

pass  in  on $int_if route-to ( $rtr2_if $gw_rtr2 ) from 100.100.101.0/24 
to any
pass out on $rtr2_if route-to ( $rtr2_if $gw_rtr2 ) from 100.100.101.0/24 
to any


Abraço.


--------------------------------------------------
From: "Marcio A. Sepp" <marcio at zyontecnologia.com.br>
Subject: [MASOCH-L] RES: Ajuda com configuração de servidor

PF


--
Att.
Márcio A. Sepp




-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada em: segunda-feira, 17 de março de 2008 15:18
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L]Ajuda com configuração de servidor

Você está utilizando IPFW ou PF ?

Abraço.


--------------------------------------------------
From: "Marcio A. Sepp" <marcio at zyontecnologia.com.br>
Sent: Monday, March 17, 2008 12:13 PM
To: "'Mail Aid and Succor,On-line Comfort and Help'"
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] Ajuda com configuração de servidor


Olá lista,


Tenho um servidor FreeBSD 6.3 com dois links de internet nele. Para o
tráfego de saída eu utilizo o route-to de forma a distribuir o tráfego entre
os dois links. Porém estou enfrentando dificuldades para configurar o
tráfego de entrada. Vejam abaixo minha configuração:

Link1 (200.200.200.1)      Link2 (100.100.100.1)
Router FreeBSD
Rota default do FreeBSD = Link1

No link2 eu apenas quero que as solicitações vindas na porta 80 sejam
redirecionadas para um site que está na minha DMZ. O problema é que, da
forma como eu coloquei acima, eu não consigo sequer pingar no link2 através
de uma outra máquina qqr da internet. Agora, se eu colocar a rota default
para sair pela interface2, eu consigo pingar nele trankilamente, mas daí não
consigo pingar no link1. Qual é a solução para este problema?



--
Att.
Márcio A. Sepp 




More information about the masoch-l mailing list