[MASOCH-L] RES: RES: Ajuda com configuração de servidor
Allan Rodrigo de Lima
allan at usp.br
Tue Mar 18 15:40:39 BRT 2008
Marcio, nao sei se vc está usando o PF mas dá uma olhada nisso:
http://www.openbsd.org/faq/pf/tagging.html
Até a próxima!
Allan
Marcio A. Sepp wrote:
> Acredito ser por aí a solução do meu problema, mas estou estudando e até o
> momento não encontrei nada que pudesse me auxiliar nisso.
>
> Se souber de alguma forma de marcar o pacote e fazer com que o mesmo retorne
> pela mesma interface, peço que me ajude.
>
>
> --
> Att.
> Márcio A. Sepp
>
>
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Edison Bortolin
> Enviada em: terça-feira, 18 de março de 2008 14:10
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L]RES: Ajuda com configuração de servidor
>
> Ainda que você utilizasse Linux, teria o mesmo problema.
>
> O que você precisa é uma forma de marcar os pacotes que são redirecionados
> para hosts internos, a fim de saber e retornar pela mesma interface/link que
> entrou.
>
> No Linux, ainda que você utilizasse o módulo MARK (que consiste em marcar
> pacotes ) ele não seria válido para processamento realizados fora da máquina
> que o processou.
>
> Uma maneira seria mudar o TTL dos pacotes e observar se os pacotes são
> retornados respeitando esse mesmo TTL. No Linux existe módulos do iptables
> que conseguem mudar essa propriedade dos pacotes gerados/encaminhados. Daí
> você conseguiria identificar por qual interface o pacote entrou e também
> retornar por ela.
>
> [ ] 's
>
> Edison Bortolin
>
> Em 17/03/08, Renato Frederick <frederick at dahype.org> escreveu:
>> Márcio,pesquise no site da fug, que é direcionado a freebsd -
>> HTTP://www.fug.com.br . estes assutos constantemente são discutidos na
>> lista de discussão da FUG e lá já houve dúvida semelhante a esta sua
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Marcio A. Sepp Enviada em:
>>> segunda-feira, 17 de março de 2008 12:14
>>> Para: 'Mail Aid and Succor, On-line Comfort and Help'
>>> Assunto: [MASOCH-L] Ajuda com configuração de servidor
>>>
>>> Olá lista,
>>>
>>>
>>> Tenho um servidor FreeBSD 6.3 com dois links de internet nele. Para
>>> o tráfego de saída eu utilizo o route-to de forma a distribuir o
>>> tráfego entre os dois links. Porém estou enfrentando dificuldades
>>> para configurar o tráfego de entrada. Vejam abaixo minha
>>> configuração:
>>>
>>> Link1 (200.200.200.1) Link2 (100.100.100.1)
>>> Router FreeBSD
>>> Rota default do FreeBSD = Link1
>>>
>>> No link2 eu apenas quero que as solicitações vindas na porta 80
>>> sejam redirecionadas para um site que está na minha DMZ. O problema
>>> é que, da forma como eu coloquei acima, eu não consigo sequer pingar
>>> no link2 através de uma outra máquina qqr da internet. Agora, se eu
>>> colocar a rota default para sair pela interface2, eu consigo pingar
>>> nele trankilamente, mas daí não consigo pingar no link1. Qual é a
>>> solução para este problema?
>>>
>>>
>>>
>>> --
>>> Att.
>>> Márcio A. Sepp
>>>
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> Edison Júnior
> KM Tecnologia
> http://www.kms.com.br
> +55 19 3252 2429
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
>
More information about the masoch-l
mailing list