bem se tiver como distinguir uma faixa de ip passa a ser até a pouco tempo o fwd do ipfw não era capaz de fazer isso , o que ele fazia era redirecionar o pacote para um determinado ip local/remoto mas o pacote não tinha sua rota reinscrita (ta certo isso ?) , então o pacote ainda sim procurava a rota default , mas era contornavel por rota estática.
por exemplo: unixmafia# ipcalc 192.168.0.100-192.168.0.200 deaggregate 192.168.0.100 - 192.168.0.200 192.168.0.100/30 192.168.0.104/29 192.168.0.112/28 192.168.0.128/26 192.168.0.192/29 192.168.0.200/32 posso fazer assim : route add 192.168.0.1 192.168.0.100/30 route add 192.168.0.2 192.168.0.192/29 a "rede" 192.168.0.100/30 vai sair por 192.168.0.1 a "rede" 192.168.0.192/29 vai sair por 192.168.0.2 Mas recentemente foi adicionado o extended ao fwd , agora parece que é default , o que em teoria não precisaria mecher no roteamento estático , o ipfw cuidaria disso "tomaticamente" Em Seg, 2006-10-30 às 16:05 -0200, m3 BSD escreveu: > Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a > rede interna eh umas soh > > Em 30/10/06, Marcello Costa<[EMAIL PROTECTED]> escreveu: > > Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: > > > Grande M3!! > > > > > > Bom, de acordo com minha experiencia em ipfw e pf > > > (acho pequena, mas vale um palpite) é mais fácil voce > > > tentar a segunda opção... ;) > > > > > > Abraços ae... > > > > > > > Depende do caso , se for apenas para mandar os pacotes por um link ou > > por outro , semelhante a ter duas rotas default , um gateway para cada > > "rede", pode fazer um roteamento estático , isso é independente do > > firewall.. > > > > > > > --- m3 BSD <[EMAIL PROTECTED]> wrote: > > > > > > > Ae Galera... tudo blz? > > > > > > > > Seguinte, meu parque de diversoes em firewall no > > > > freebsd sempre foi o > > > > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD > > > > 6.X, tive problemas > > > > ao implementar policy routing com o ipfw2, ou seja, > > > > ter dois links, e > > > > especificar o trafego que vai sair por um ou por > > > > outro. Por isso, > > > > comecei a estudar o pf. Putz, blz, resolveu o > > > > problema, jah > > > > implementei o uso de dois links baseado em src_addr > > > > com o pf e > > > > route-to tranquilamente, porem, ha lugares em que > > > > ainda necessito do > > > > ipfw para MAC e controle de banda. Conclusao: estou > > > > usando o pf + ipfw > > > > ao mesmo tempo hehehe :). > > > > Funciona tudo bem, porem, tive problemas com ftp a > > > > partir dae. Jah > > > > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, > > > > simplesmente nao vai > > > > :( > > > > Particularmente, acho que o problema esta em usar os > > > > dois filtros de > > > > pacote ai mesmo tempo. > > > > Portanto, gostaria de saber a opniao de vcs, quanto > > > > a possiveis > > > > solucoes pra esse problema. Acho que de duas uma: > > > > > > > > 1) Ou aprendo a fazer controle de banda e amarrar > > > > mac ao ip com pf > > > > ou > > > > 2) Aprendo a usar dois links com o ipfw2 no freebsd > > > > 6.x > > > > > > > > Qual o case de vcs? tem alguem conseguindo fazer > > > > essas coisas? > > > > > > > > Vejam, meu ambiente eh simples e minha necessidade > > > > eh basica: > > > > > > > > 2 links > > > > cliente com ip X soh pode navegar com mac Y > > > > cliente com ip X e mac Y navega com banda maxima de > > > > Z > > > > e cliente com ip X sai pelo link 2 enquanto os > > > > demais saem pelo link 1 > > > > > > > > Jah agradeco a antecao de vcs > > > > > > > > -- > > > > Atenciosmente > > > > > > > > Mario Augusto Mania <m3BSD> > > > > ----------------------------------------------- > > > > [EMAIL PROTECTED] > > > > Cel.: (43) 9938-9629 > > > > Msn: [EMAIL PROTECTED] > > > > ------------------------- > > > > Histórico: > > > > http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: > > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > > Matheus Lamberti de Abreu > > > BSD UserID: 051370 / FUG ID: 388 > > > > > > Se a vida é regida por uma licença, esta é BSD. > > > Unix is very simple, but it takes a genius to understand the simplicity. > > > Unix is user friendly. It's just selective about who its friends are. > > > > > > > > > > > > ____________________________________________________________________________________ > > > Get your email and see which of your friends are online - Right on the > > > New Yahoo.com > > > (http://www.yahoo.com/preview) > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > > Marcello Costa > > BSD System Engineer > > unixmafia at yahoo dot com dot br > > FUG-BR #156 > > http://www.fug.com.br > > > > > > > > _______________________________________________________ > > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > > Registre seu aparelho agora! > > http://br.mobile.yahoo.com/mailalertas/ > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Atenciosmente > > Mario Augusto Mania <m3BSD> > ----------------------------------------------- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br _______________________________________________________ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
