m3 (e pessoal). Sobre usar PF + IPFW, eu faço aqui, uso o PF para tudo, e o ipfw apenas para hard limits em controle de banda. Funciona legal, o único problema é que eu não consigo controlar upload pq acho que o src_ip está com o NAT do PF chegando antes dos pipes do ipfw....
Alguém passou por isso e saberia dizer como fazer? Parece que o PF não aceita controle de hard limits tao bem quanto os pipes com maks do ipfw.. por isso a a escolha de usar os dois ao mesmo tempo. Att, RS On 10/30/06, m3 BSD <[EMAIL PROTECTED]> wrote: > sim sim hehehe... veja bem :) > > eu jah faco o controle de banda e mac com ipfw... tudo blzinha > > o problema eh usar dois links de saida > > 2006/10/30, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > 2006/10/30, m3 BSD <[EMAIL PROTECTED]>: > > > Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a > > > rede interna eh umas soh > > > > > > Em 30/10/06, Marcello Costa<[EMAIL PROTECTED]> escreveu: > > > > Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: > > > > > Grande M3!! > > > > > > > > > > Bom, de acordo com minha experiencia em ipfw e pf > > > > > (acho pequena, mas vale um palpite) é mais fácil voce > > > > > tentar a segunda opção... ;) > > > > > > > > > > Abraços ae... > > > > > > > > > > > > > Depende do caso , se for apenas para mandar os pacotes por um link ou > > > > por outro , semelhante a ter duas rotas default , um gateway para cada > > > > "rede", pode fazer um roteamento estático , isso é independente do > > > > firewall.. > > > > > > > > > > > > > --- m3 BSD <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > Ae Galera... tudo blz? > > > > > > > > > > > > Seguinte, meu parque de diversoes em firewall no > > > > > > freebsd sempre foi o > > > > > > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD > > > > > > 6.X, tive problemas > > > > > > ao implementar policy routing com o ipfw2, ou seja, > > > > > > ter dois links, e > > > > > > especificar o trafego que vai sair por um ou por > > > > > > outro. Por isso, > > > > > > comecei a estudar o pf. Putz, blz, resolveu o > > > > > > problema, jah > > > > > > implementei o uso de dois links baseado em src_addr > > > > > > com o pf e > > > > > > route-to tranquilamente, porem, ha lugares em que > > > > > > ainda necessito do > > > > > > ipfw para MAC e controle de banda. Conclusao: estou > > > > > > usando o pf + ipfw > > > > > > ao mesmo tempo hehehe :). > > > > > > Funciona tudo bem, porem, tive problemas com ftp a > > > > > > partir dae. Jah > > > > > > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, > > > > > > simplesmente nao vai > > > > > > :( > > > > > > Particularmente, acho que o problema esta em usar os > > > > > > dois filtros de > > > > > > pacote ai mesmo tempo. > > > > > > Portanto, gostaria de saber a opniao de vcs, quanto > > > > > > a possiveis > > > > > > solucoes pra esse problema. Acho que de duas uma: > > > > > > > > > > > > 1) Ou aprendo a fazer controle de banda e amarrar > > > > > > mac ao ip com pf > > > > > > ou > > > > > > 2) Aprendo a usar dois links com o ipfw2 no freebsd > > > > > > 6.x > > > > > > > > > > > > Qual o case de vcs? tem alguem conseguindo fazer > > > > > > essas coisas? > > > > > > > > > > > > Vejam, meu ambiente eh simples e minha necessidade > > > > > > eh basica: > > > > > > > > > > > > 2 links > > > > > > cliente com ip X soh pode navegar com mac Y > > > > > > cliente com ip X e mac Y navega com banda maxima de > > > > > > Z > > > > > > e cliente com ip X sai pelo link 2 enquanto os > > > > > > demais saem pelo link 1 > > > > > > > > > > > > Jah agradeco a antecao de vcs > > > > > > > > > > > > -- > > > > > > Atenciosmente > > > > > > > > > > > > Mario Augusto Mania <m3BSD> > > > > > > ----------------------------------------------- > > > > > > [EMAIL PROTECTED] > > > > > > Cel.: (43) 9938-9629 > > > > > > Msn: [EMAIL PROTECTED] > > > > > > ------------------------- > > > > > > Histórico: > > > > > > http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: > > > > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > > Matheus Lamberti de Abreu > > > > > BSD UserID: 051370 / FUG ID: 388 > > > > > > > > > > Se a vida é regida por uma licença, esta é BSD. > > > > > Unix is very simple, but it takes a genius to understand the > > > > > simplicity. > > > > > Unix is user friendly. It's just selective about who its friends are. > > > > > > > > > > > > > > > > > > > > ____________________________________________________________________________________ > > > > > Get your email and see which of your friends are online - Right on > > > > > the New Yahoo.com > > > > > (http://www.yahoo.com/preview) > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > > > Marcello Costa > > > > BSD System Engineer > > > > unixmafia at yahoo dot com dot br > > > > FUG-BR #156 > > > > http://www.fug.com.br > > > > > > > > > > > > > > > > _______________________________________________________ > > > > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu > > > > celular. Registre seu aparelho agora! > > > > http://br.mobile.yahoo.com/mailalertas/ > > > > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > > Atenciosmente > > > > > > Mario Augusto Mania <m3BSD> > > > ----------------------------------------------- > > > [EMAIL PROTECTED] > > > Cel.: (43) 9938-9629 > > > Msn: [EMAIL PROTECTED] > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > velho controle de banda e facil fazer com ipfw e tambem controle de > > mac alem de ser mais eficiente que o iptables do linux argh...risos. > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Atenciosmente > > Mario Augusto Mania <m3BSD> > ----------------------------------------------- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
