[MASOCH-L] RES: RES: RES: Ajuda com configuração de servidor

Marcio A. Sepp marcio at zyontecnologia.com.br
Tue Mar 18 15:59:51 -03 2008


Muito obrigado.  


--
Att.
Márcio A. Sepp



-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Allan Rodrigo de Lima
Enviada em: terça-feira, 18 de março de 2008 15:41
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: RES: Ajuda com configuração de servidor

Marcio, nao sei se vc está usando o PF mas dá uma olhada nisso:

http://www.openbsd.org/faq/pf/tagging.html

Até a próxima!
Allan

Marcio A. Sepp wrote:
> Acredito ser por aí a solução do meu problema, mas estou estudando e 
> até o momento não encontrei nada que pudesse me auxiliar nisso.
> 
> Se souber de alguma forma de marcar o pacote e fazer com que o mesmo 
> retorne pela mesma interface, peço que me ajude.
> 
> 
> --
> Att.
> Márcio A. Sepp
> 
> 
> 
> 
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Edison Bortolin 
> Enviada em: terça-feira, 18 de março de 2008 14:10
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L]RES: Ajuda com configuração de servidor
> 
> Ainda que você utilizasse Linux, teria o mesmo problema.
> 
> O que você precisa é uma forma de marcar os pacotes que são 
> redirecionados para hosts internos, a fim de saber e retornar pela 
> mesma interface/link que entrou.
> 
> No Linux, ainda que você utilizasse o módulo MARK  (que consiste  em 
> marcar pacotes ) ele não seria válido para processamento realizados 
> fora da máquina que o processou.
> 
> Uma maneira seria mudar o TTL dos pacotes e observar se os pacotes são 
> retornados respeitando esse mesmo TTL. No Linux existe módulos do 
> iptables que conseguem mudar essa propriedade dos pacotes 
> gerados/encaminhados. Daí você conseguiria identificar por qual 
> interface o pacote entrou e também retornar por ela.
> 
> [ ] 's
> 
> Edison Bortolin
> 
> Em 17/03/08, Renato Frederick <frederick at dahype.org> escreveu:
>> Márcio,pesquise no site da fug, que é direcionado a freebsd - 
>> HTTP://www.fug.com.br . estes assutos constantemente são discutidos 
>> na lista de discussão da FUG e lá já houve dúvida semelhante a esta 
>> sua
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- 
>>> bounces at eng.registro.br] Em nome de Marcio A. Sepp Enviada em:
>>> segunda-feira, 17 de março de 2008 12:14
>>> Para: 'Mail Aid and Succor, On-line Comfort and Help'
>>> Assunto: [MASOCH-L] Ajuda com configuração de servidor
>>>
>>> Olá lista,
>>>
>>>
>>> Tenho um servidor FreeBSD 6.3 com dois links de internet nele. Para 
>>> o tráfego de saída eu utilizo o route-to de forma a distribuir o 
>>> tráfego entre os dois links. Porém estou enfrentando dificuldades 
>>> para configurar o tráfego de entrada. Vejam abaixo minha
>>> configuração:
>>>
>>> Link1 (200.200.200.1)      Link2 (100.100.100.1)
>>> Router FreeBSD
>>> Rota default do FreeBSD = Link1
>>>
>>> No link2 eu apenas quero que as solicitações vindas na porta 80 
>>> sejam redirecionadas para um site que está na minha DMZ. O problema 
>>> é que, da forma como eu coloquei acima, eu não consigo sequer pingar 
>>> no link2 através de uma outra máquina qqr da internet. Agora, se eu 
>>> colocar a rota default para sair pela interface2, eu consigo pingar 
>>> nele trankilamente, mas daí não consigo pingar no link1. Qual é a 
>>> solução para este problema?
>>>
>>>
>>>
>>> --
>>> Att.
>>> Márcio A. Sepp
>>>
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> 
> 
> 
> --
> Edison Júnior
> KM Tecnologia
> http://www.kms.com.br
> +55 19 3252 2429
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> 
> 
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list