Grande M3!! Bom, de acordo com minha experiencia em ipfw e pf (acho pequena, mas vale um palpite) é mais fácil voce tentar a segunda opção... ;)
Abraços ae... --- m3 BSD <[EMAIL PROTECTED]> wrote: > Ae Galera... tudo blz? > > Seguinte, meu parque de diversoes em firewall no > freebsd sempre foi o > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD > 6.X, tive problemas > ao implementar policy routing com o ipfw2, ou seja, > ter dois links, e > especificar o trafego que vai sair por um ou por > outro. Por isso, > comecei a estudar o pf. Putz, blz, resolveu o > problema, jah > implementei o uso de dois links baseado em src_addr > com o pf e > route-to tranquilamente, porem, ha lugares em que > ainda necessito do > ipfw para MAC e controle de banda. Conclusao: estou > usando o pf + ipfw > ao mesmo tempo hehehe :). > Funciona tudo bem, porem, tive problemas com ftp a > partir dae. Jah > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, > simplesmente nao vai > :( > Particularmente, acho que o problema esta em usar os > dois filtros de > pacote ai mesmo tempo. > Portanto, gostaria de saber a opniao de vcs, quanto > a possiveis > solucoes pra esse problema. Acho que de duas uma: > > 1) Ou aprendo a fazer controle de banda e amarrar > mac ao ip com pf > ou > 2) Aprendo a usar dois links com o ipfw2 no freebsd > 6.x > > Qual o case de vcs? tem alguem conseguindo fazer > essas coisas? > > Vejam, meu ambiente eh simples e minha necessidade > eh basica: > > 2 links > cliente com ip X soh pode navegar com mac Y > cliente com ip X e mac Y navega com banda maxima de > Z > e cliente com ip X sai pelo link 2 enquanto os > demais saem pelo link 1 > > Jah agradeco a antecao de vcs > > -- > Atenciosmente > > Mario Augusto Mania <m3BSD> > ----------------------------------------------- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > ------------------------- > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Lamberti de Abreu BSD UserID: 051370 / FUG ID: 388 Se a vida é regida por uma licença, esta é BSD. Unix is very simple, but it takes a genius to understand the simplicity. Unix is user friendly. It's just selective about who its friends are. ____________________________________________________________________________________ Get your email and see which of your friends are online - Right on the New Yahoo.com (http://www.yahoo.com/preview) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
