Super Dúvida com route-to

3 views
Skip to first unread message

Enio Marconcini -:- www.Enio.Pro.Br -:-

unread,
May 25, 2009, 4:25:47 PM5/25/09
to open...@googlegroups.com
pessoal, quero migrar um gateway que tenho que irá rotear conexões
para 2 links (mas não fazer o load balancing)

tenho um LP e um adsl, onde o adsl serve conexão para as portas http,
https e outras, e o link fica para diversos serviços como mail, ts, e
acesso ao site da empresa. Hoje funciona com Linux

minha idéia é migrar para o OpenBSD 4.5 na qual devo satisfazer as
seguintes situações
1- Link caiu, direciono tudo para o adsl
2- Adsl caiu, direciono tudo para o lp
3- Link e Adsl normal, então faço o direcionamento em específico, como
descrito acima.

estou tentando fazer isso através de 3 arquivos de regras, um para o
lp, outro para o adsl e outro para funcionarem os 2

meu pequeno teste não tem produzido resultados pois da erro quando eu
vou testar com pfctl -nf link.conf

nic_int = "xl2"
nic_lp = "xl0"
gw_lp = "200.XXX.XXX.XXX"
#
set skip on lo0
scrub in
pass on $nic_lp proto tcp from any to any flags S/SA modulate state
pass on $nic_lp proto { udp icmp } from any to any keep state
pass on $nic_int proto tcp from any to any flags S/SA modulate state
pass on $nic_int proto {udp icmp} from any to any keep state
pass in on $nic_int route-to $nic_lp from any to any

para os que já estão acostumados em ambientes de produção com PF eu
ficaria imensamente grato caso pudessem me dar um help

--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras

Wanderson Tinti

unread,
May 27, 2009, 7:59:39 PM5/27/09
to open...@googlegroups.com


2009/5/25 Enio Marconcini -:- www.Enio.Pro.Br -:- <eni...@gmail.com>

Boa noite.
De uma olhada nesse link, vai te ajuda em seus testes. Já rodei esse ambiente e funciona bem. Você terá que fazer alguns ajustes para seu ambiente; Como você não quer ter load balance, você pode alterar as regras no arquivo principal (pf.conf) distribuindo cada serviço por um link, e ajustar o script que verifica o estado de cada link. Observe que mais 2 arquivos é chamado pelo script(pf1.conf e pf2.conf) caso um dos link venha ficar fora. Isso deve ajudar, faça as alterações e os devidos testes, depois comente aqui na lista os resultados.

link: http://freebsd.inseto.net/openbsd.htm

Tenha uma boa noite
Wanderson

Reply all
Reply to author
Forward
0 new messages