Re: [FUG-BR] VLAN - ftp-proxy

Mon, 08 Aug 2005 13:09:40 -0700 

opa encontrei o problema

NO NATD + pf + rdr + vlan esta tudo ok
o problema eh que tenho uma regra com ipfw (dummynet) para assegurar que um ip nao ultrapasse 256 Kbps 

###################

ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0xffffffff
ipfw pipe 2 config bw 256Kbit/s mask src-ip 0xffffffff

ipfw add pipe 1 ip from any to any out via vlan6
ipfw add pipe 2 ip from any to any in via vlan6

####################


se dou um ipfw-f flush.... ai o ftp-proxy vai que eh uma UVA
estou querendo acreditar que o ipfw esteja liberando do rdr (sei la se consegui me expressar) 

bem meu kernel tem a opcao

options         IPSTEALTH

alguem ai tem ideia do "pobrema" ???

valeu





Christopher Giese - iRapida Telecom wrote:


Salve
estou tendo problemas com o pf........ quem sabe alguem ai ja tenha passado por isso 

FreeBSD 5.4 rodando PF + ftp-proxy + inetd + vlan
quando coloco meus clientes internos para rodar FORA da VPN...... o ftp-proxy desempenha sua funcao maravilhosamente
porem quando coloco os clientes na vlan.... o ftp-proxy nao vai... ( o restante vai bem.... nat e tals) 

vou colar aqui parte da regra para facilitar

#################################
NAT
# nat on {$ext_if, $ap_if, vlan2, vlan3, vlan4, vlan5} from vlan6 to !192.168.3.0/24 -> 10.128.1.10 nat on $ext_if from {192.168.0.0/16,172.16.0.0/12} to !192.168.3.0/24 -> 10.128.1.10 


# o ftp
rdr pass on vlan6 proto tcp from {192.168.0.0/16,172.16.0.0/12} to any port ftp -> 127.0.0.1 port ftp-proxy 
##################################
quando mudo o rdr para fxp2 (que eh a placa fisica) e arranco a vlan... ai vai que eh uma uva... porem quando volto a vlan da problema
ate parece ser um bug... como se o ftp-proxy nao enchergasse a vlan ou coisa assim...... 

alguem ja passou por isso ou tem algo parecido rodando ????

Grato

Christopher Giese
[EMAIL PROTECTED]

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  • [FUG-BR] VLAN - ftp-proxy Christopher Giese - iRapida Telecom
    • Re: [FUG-BR] VLAN - ftp-proxy Christopher Giese - iRapida Telecom

Responder a