sim... mas a partir do 6.1 nao precisa mais do FORWARD_EXTENDED correto? 2006/10/30, Luiz Gustavo (gugabsd) <[EMAIL PROTECTED]>: > Opa ! eaí, blz > > Seguinte.... to no mesmo time que vc, gosto muito do ipfw2 > > eu tive problemas para compilar o kernel, e resolvi com: > > options IPFIREWALL_FORWARD_EXTENDED > > fiz até um tutorial de balanceamento usando ipfw2 e me baseando no > tuto do Diego Linke > meu tuto: > http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:balancelinks > > Espero que isso ajude. > > Abraços, > > -- > Luiz Gustavo - FreeBSD User > <===\ > <======== http://www.luizgustavo.pro.br ==== > <===/ > > > On 10/30/06, m3 BSD <[EMAIL PROTECTED]> wrote: > > Ae Galera... tudo blz? > > > > Seguinte, meu parque de diversoes em firewall no freebsd sempre foi o > > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD 6.X, tive problemas > > ao implementar policy routing com o ipfw2, ou seja, ter dois links, e > > especificar o trafego que vai sair por um ou por outro. Por isso, > > comecei a estudar o pf. Putz, blz, resolveu o problema, jah > > implementei o uso de dois links baseado em src_addr com o pf e > > route-to tranquilamente, porem, ha lugares em que ainda necessito do > > ipfw para MAC e controle de banda. Conclusao: estou usando o pf + ipfw > > ao mesmo tempo hehehe :). > > Funciona tudo bem, porem, tive problemas com ftp a partir dae. Jah > > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, simplesmente nao vai > > :( > > Particularmente, acho que o problema esta em usar os dois filtros de > > pacote ai mesmo tempo. > > Portanto, gostaria de saber a opniao de vcs, quanto a possiveis > > solucoes pra esse problema. Acho que de duas uma: > > > > 1) Ou aprendo a fazer controle de banda e amarrar mac ao ip com pf > > ou > > 2) Aprendo a usar dois links com o ipfw2 no freebsd 6.x > > > > Qual o case de vcs? tem alguem conseguindo fazer essas coisas? > > > > Vejam, meu ambiente eh simples e minha necessidade eh basica: > > > > 2 links > > cliente com ip X soh pode navegar com mac Y > > cliente com ip X e mac Y navega com banda maxima de Z > > e cliente com ip X sai pelo link 2 enquanto os demais saem pelo link 1 > > > > Jah agradeco a antecao de vcs > > > > -- > > Atenciosmente > > > > Mario Augusto Mania <m3BSD> > > ----------------------------------------------- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
-- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
