Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a rede interna eh umas soh
Em 30/10/06, Marcello Costa<[EMAIL PROTECTED]> escreveu: > Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: > > Grande M3!! > > > > Bom, de acordo com minha experiencia em ipfw e pf > > (acho pequena, mas vale um palpite) é mais fácil voce > > tentar a segunda opção... ;) > > > > Abraços ae... > > > > Depende do caso , se for apenas para mandar os pacotes por um link ou > por outro , semelhante a ter duas rotas default , um gateway para cada > "rede", pode fazer um roteamento estático , isso é independente do > firewall.. > > > > --- m3 BSD <[EMAIL PROTECTED]> wrote: > > > > > Ae Galera... tudo blz? > > > > > > Seguinte, meu parque de diversoes em firewall no > > > freebsd sempre foi o > > > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD > > > 6.X, tive problemas > > > ao implementar policy routing com o ipfw2, ou seja, > > > ter dois links, e > > > especificar o trafego que vai sair por um ou por > > > outro. Por isso, > > > comecei a estudar o pf. Putz, blz, resolveu o > > > problema, jah > > > implementei o uso de dois links baseado em src_addr > > > com o pf e > > > route-to tranquilamente, porem, ha lugares em que > > > ainda necessito do > > > ipfw para MAC e controle de banda. Conclusao: estou > > > usando o pf + ipfw > > > ao mesmo tempo hehehe :). > > > Funciona tudo bem, porem, tive problemas com ftp a > > > partir dae. Jah > > > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, > > > simplesmente nao vai > > > :( > > > Particularmente, acho que o problema esta em usar os > > > dois filtros de > > > pacote ai mesmo tempo. > > > Portanto, gostaria de saber a opniao de vcs, quanto > > > a possiveis > > > solucoes pra esse problema. Acho que de duas uma: > > > > > > 1) Ou aprendo a fazer controle de banda e amarrar > > > mac ao ip com pf > > > ou > > > 2) Aprendo a usar dois links com o ipfw2 no freebsd > > > 6.x > > > > > > Qual o case de vcs? tem alguem conseguindo fazer > > > essas coisas? > > > > > > Vejam, meu ambiente eh simples e minha necessidade > > > eh basica: > > > > > > 2 links > > > cliente com ip X soh pode navegar com mac Y > > > cliente com ip X e mac Y navega com banda maxima de > > > Z > > > e cliente com ip X sai pelo link 2 enquanto os > > > demais saem pelo link 1 > > > > > > Jah agradeco a antecao de vcs > > > > > > -- > > > Atenciosmente > > > > > > Mario Augusto Mania <m3BSD> > > > ----------------------------------------------- > > > [EMAIL PROTECTED] > > > Cel.: (43) 9938-9629 > > > Msn: [EMAIL PROTECTED] > > > ------------------------- > > > Histórico: > > > http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Matheus Lamberti de Abreu > > BSD UserID: 051370 / FUG ID: 388 > > > > Se a vida é regida por uma licença, esta é BSD. > > Unix is very simple, but it takes a genius to understand the simplicity. > > Unix is user friendly. It's just selective about who its friends are. > > > > > > > > ____________________________________________________________________________________ > > Get your email and see which of your friends are online - Right on the New > > Yahoo.com > > (http://www.yahoo.com/preview) > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br > FUG-BR #156 > http://www.fug.com.br > > > > _______________________________________________________ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
