[MASOCH-L] RES: RES: RES: RES: RES: Ajuda com configuração de servidor

Marcio A. Sepp marcio at zyontecnologia.com.br
Tue Mar 18 18:16:17 BRT 2008 

Aproveitando, ainda parcialmente relacionado ao tópico, gostaria de trocar
uma idéia sobre o bind.


Eu tenho dois links de acesso a internet e configurei no bind para resolver
oras para um ip e oras para o outro. Porém para saber se o link está de pé,
creio que a única solução seria utilizar o linkproof. Gostaria de saber se
alguém sabe de outra solução.
 


--
Att.
Márcio A. Sepp



-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcio A. Sepp
Enviada em: terça-feira, 18 de março de 2008 17:22
Para: 'Mail Aid and Succor,On-line Comfort and Help'
Assunto: [MASOCH-L] RES: RES: RES: RES: Ajuda com configuração de servidor


Consegui resolver parcialmente da seguinte forma:

# www
rdr on xl1 proto { tcp, udp } from any to <meu_ip_externo> port 80 ->
192.168.100.10 ...
...

pass in quick log on xl1 proto { tcp, udp } from any to 192.168.100.10 port
80 tag srvwww keep state

pass in quick on xl0 route-to \
    { (xl1 <gateway_da_interface_externa_1) } \
    proto tcp from any to any tag srvwww keep state


Desta forma tah trankilo o acesso ao site.

Agora tenho o tráfego icmp (meu fornecedor de serviços testa meus ips com o
ping). Até poderia usar do mesmo artifício acima para redirecionar o tráfego
icmp para outra máquina da rede interna. Não sei se isso é "elegante". O que
vc acha? 

 


--
Att.
Márcio A. Sepp



-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Edison Bortolin Enviada
em: terça-feira, 18 de março de 2008 16:53
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L]RES: RES: RES: Ajuda com configuração de servidor

Isso resolveu seu problema?


Em 18/03/08, Marcio A. Sepp <marcio at zyontecnologia.com.br> escreveu:
>
>
> Muito obrigado.
>
>
>
> --
> Att.
> Márcio A. Sepp
>
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
>
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Allan Rodrigo de 
> Lima Enviada em: terça-feira, 18 de março de 2008 15:41
>
> Para: Mail Aid and Succor, On-line Comfort and Help
>
> Assunto: Re: [MASOCH-L] RES: RES: Ajuda com configuração de servidor
>
>
> Marcio, nao sei se vc está usando o PF mas dá uma olhada nisso:
>
> http://www.openbsd.org/faq/pf/tagging.html
>
> Até a próxima!
> Allan
>
> Marcio A. Sepp wrote:
> > Acredito ser por aí a solução do meu problema, mas estou estudando e 
> > até o momento não encontrei nada que pudesse me auxiliar nisso.
> >
> > Se souber de alguma forma de marcar o pacote e fazer com que o mesmo 
> > retorne pela mesma interface, peço que me ajude.
> >
> >
> > --
> > Att.
> > Márcio A. Sepp
> >
> >
> >
> >
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br 
> > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Edison Bortolin 
> > Enviada em: terça-feira, 18 de março de 2008 14:10
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L]RES: Ajuda com configuração de servidor
> >
> > Ainda que você utilizasse Linux, teria o mesmo problema.
> >
> > O que você precisa é uma forma de marcar os pacotes que são 
> > redirecionados para hosts internos, a fim de saber e retornar pela 
> > mesma interface/link que entrou.
> >
> > No Linux, ainda que você utilizasse o módulo MARK  (que consiste  em 
> > marcar pacotes ) ele não seria válido para processamento realizados 
> > fora da máquina que o processou.
> >
> > Uma maneira seria mudar o TTL dos pacotes e observar se os pacotes 
> > são retornados respeitando esse mesmo TTL. No Linux existe módulos 
> > do iptables que conseguem mudar essa propriedade dos pacotes 
> > gerados/encaminhados. Daí você conseguiria identificar por qual 
> > interface o pacote entrou e também retornar por ela.
> >
> > [ ] 's
> >
> > Edison Bortolin
> >
> > Em 17/03/08, Renato Frederick <frederick at dahype.org> escreveu:
> >> Márcio,pesquise no site da fug, que é direcionado a freebsd - 
> >> HTTP://www.fug.com.br . estes assutos constantemente são discutidos 
> >> na lista de discussão da FUG e lá já houve dúvida semelhante a esta 
> >> sua
> >>
> >>
> >>> -----Mensagem original-----
> >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- 
> >>> bounces at eng.registro.br] Em nome de Marcio A. Sepp Enviada em:
> >>> segunda-feira, 17 de março de 2008 12:14
> >>> Para: 'Mail Aid and Succor, On-line Comfort and Help'
> >>> Assunto: [MASOCH-L] Ajuda com configuração de servidor
> >>>
> >>> Olá lista,
> >>>
> >>>
> >>> Tenho um servidor FreeBSD 6.3 com dois links de internet nele. 
> >>> Para o tráfego de saída eu utilizo o route-to de forma a 
> >>> distribuir o tráfego entre os dois links. Porém estou enfrentando 
> >>> dificuldades para configurar o tráfego de entrada. Vejam abaixo 
> >>> minha
> >>> configuração:
> >>>
> >>> Link1 (200.200.200.1)      Link2 (100.100.100.1)
> >>> Router FreeBSD
> >>> Rota default do FreeBSD = Link1
> >>>
> >>> No link2 eu apenas quero que as solicitações vindas na porta 80 
> >>> sejam redirecionadas para um site que está na minha DMZ. O 
> >>> problema é que, da forma como eu coloquei acima, eu não consigo 
> >>> sequer pingar no link2 através de uma outra máquina qqr da 
> >>> internet. Agora, se eu colocar a rota default para sair pela 
> >>> interface2, eu consigo pingar nele trankilamente, mas daí não 
> >>> consigo pingar no link1. Qual é a solução para este problema?
> >>>
> >>>
> >>>
> >>> --
> >>> Att.
> >>> Márcio A. Sepp
> >>>
> >>>
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> >
> > --
> > Edison Júnior
> > KM Tecnologia
> > http://www.kms.com.br
> > +55 19 3252 2429
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> >
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list