Srs, sei que esse assunto é mais do que batido, porem estou apanhando e cego, peço a ajudas dos gurus. o panorama seria o sequinte: um gateway que aceita conexoes ppp, fazendo nat, uma interface com ip valido(xl0). A ideia ter um controle por host (ppp) dinamico com 3 opcoes de banda, para isso usei ipfw table e os scripts ppp.linkup e ppp.linkdow, respectivamente um p/ inserir o IP e outro p/ deletar das ipfw tables (a parte das table funciona, soh os pipes que nao seguram nada) Segue meus ipfw rules: ipfw -qf flush cmd="ipfw -q add" $cmd 5000 divert natd all from any to any via xl0 #Controle de Banda #64 Kbit/s ipfw pipe 10 config mask src-ip 0x000000ff bw 64Kbit/s queue 7Kbytes ipfw pipe 11 config mask dst-ip 0x000000ff bw 64Kbit/s queue 7Kbytes $cmd 10100 pipe 10 all from "table(0)" to any out $cmd 10101 pipe 11 all from any to "table(0)" in
#128 Kbit/s ipfw pipe 20 config mask src-ip 0x000000ff bw 128Kbit/s queue 13Kbytes ipfw pipe 21 config mask dst-ip 0x000000ff bw 128Kbit/s queue 13Kbytes $cmd 10200 pipe 20 all from "table(1)" to any out $cmd 10201 pipe 21 all from any to "table(1)" in #256 Kbit/s ipfw pipe 30 config mask src-ip 0x000000ff bw 256Kbit/s queue 20Kbytes ipfw pipe 31 config mask dst-ip 0x000000ff bw 256Kbit/s queue 20Kbytes $cmd 10300 pipe 30 ip from "table(2)" to any out $cmd 10301 pipe 31 ip from any to "table(2)" in $cmd 61000 pass all from any to any via lo0 $cmd 61001 deny all from any to 127.0.0.0/8 $cmd 61002 deny all from 127.0.0.0/8 to any $cmd 65500 allow ip from any to any Obrigado, Samuka _______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
