Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf > net.link.bridge.pfil_onlyip=1 > net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas?
Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes "via bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo "via"... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo <[EMAIL PROTECTED]> wrote: > Ola > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no > inicio do script (caso eu precise modificar algumas regras, eliminar > algumas outras, essas coisas). e Abaixo disso venho criando as regras: > 1. regras para liberação de algumas coisas na interface de > gerenciamento (que não faz parte da bridge). Em segundo venho criando > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que > estão fazendo ping entre elas, as regras caem na regra padrão. Aí, > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí > entra nos pipes. > > Em relação a bridge, está exatamente como dito no artigo abaixo indicado. > > Para especificar mais, meu rc.conf está assim: > ifconfig_rl0="up" > ifconfig_rl1="up" > cloned_interfaces="bridge0" > ifconfig_bridge0="addm rl0 addm rl1 up" > > O /boot/loader.conf > if_bridge_load="YES" > dummynet_load="YES" > > O /etc/sysctl.conf > net.link.bridge.pfil_onlyip=1 > net.link.bridge.ipfw=1 > net.link.bridge.ipfw_arp=1 > > > > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede > do cliente.... será q o jeito q estou testando está errado? Pois vai > ficar em uma rede diferente > > []s > > > > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada > > <[EMAIL PROTECTED]> wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > > escreveu: > > >> Olá senhores > > >> > > >> estou tentando fazer uma bridge para controle de banda, porém > > >> estou com problemas nas regras do meu script do ipfw: > > >> > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > > >> voltada para a internet rl1 é a interface da bridge voltada para > > >> rede interna > > > > Boa tarde, > > Você já criou a interface > > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html > > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > > works by learning the MAC layer addresses (Ethernet addresses) of the > > devices on each of its network interfaces" > > > > Abraço, > > > > - -- > > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > Departamento de T.I. > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.5 (MingW32) > > > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > > DPDJ/it56/ju4deF5msevsI= > > =5UqO > > -----END PGP SIGNATURE----- > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > -- ________________________________________________ Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
