On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote: > Valeu Matheus. > Pois é, já possuem ip´s válidos nas interfaces dos servidores das > empresas, > por isso quero usar bridge, para ficar transparente para os servidores de > internet que estarão atrás do firewall. > Agora coloquei as 3 placas na mesma bridge0: > > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu > 1500 > ether 3a:55:d2:3f:5a:1a > id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 > maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 > root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 > member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > > Coloquei ip nas placas com alias, acho que isso não vai interferir neh? > > > > depois quero ver como faço no PF + bridge fazer o redirecionamento dos > pacotes com as filas e tal. > > Tem alguma dica?
tenho sim, acho que o que estou pensando te ajuda (tu vê se realmente resolve =] ). Faz o seguinte, como os servidores já têm ip's válidos, cria uma rede entre eles e seu servidor com endereços válidos (se podes ter acesso à eles para fazer as alterações). daí terás: Empresa 1 --|- Teu roteador com PF ----> Internerd Empresa 2 --| <- Aqui colocas uma rede privada. e no teu roteador colocas rotas para os ip's válidos dos servidores das empresas 1 e 2. aí a parte do PF fica trivial ;) matheus ps: feliz ano novo para todos ;) (e FreeBSD novo tb ... 7.1 tá já saindo !) > Obrigado pela atenção. > > > > 2008/12/29 Nenhum_de_Nos <math...@eternamente.info> > >> >> On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote: >> > Bom dia pessoal, feliz natal e feliz ano novo. >> > >> > Tenho a seguinte situação. >> > >> > 1 link 1MB embratel >> >> ok >> >> > 2 empresas para dividir o mesmo link, 512 Kbps para cada. >> >> ok >> >> > As duas empresas não poderão ser alteradas os ips. >> >> já usam ips válidos dentro delas ? se forem privados, podes transformar >> este teu bridge em roteador mesmo, e dizer que a saída de cada placa (1 >> para cada empresa) seja 512Kb. e na saída para internet (upload de cada) >> tb. >> >> > Então fiz uma bridge entre placa de rede externa sis0 (no firewall) e >> na >> > interna que vai para a empresa 1 >> > >> > >> > >> > #saída do ifconfig >> > >> > >> > >> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 >> mtu >> > 1500 >> > >> > ether 26:0c:ef:d3:44:5c >> > >> > id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 >> > >> > maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 >> > >> > root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 >> > >> > member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> > >> > member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> > >> > >> > >> > >> > >> > gostaria de colocar outra bridge1 que vai da sis0 e a rl1, mas não >> consigo >> > pois me retorma uma mensagem dizendo que a sis0 está busy, e está pois >> > estou >> > usando na bridge0. Então, como faço para fazer essa bridge entre sis0 >> > (interface extena) e a interna rl1? >> >> afaik isso não dá. podes fazer um bridgezão com todas as 3. até para >> separação de cada empresa, se possível, preferia roteador. nem que >> coloques mais de um roteador pra isso. (se as duas usarem a mesma faixa >> de >> ip's) >> >> > A intenção é depois dividir o tráfego com PF. >> > >> > >> > >> > Estou procurando e não estou achando uma solução. >> > >> > Pode me ajudar? >> >> conta um pouco mais da rede (não necessita colocar ip's se forem >> válidos) >> >> matheus >> >> > -- >> > E-mail: jamaica...@gmail.com >> > Aux Suporte de Sistemas (UNISUL) >> > E-mail: joao.may...@unisul.br >> > MSN: joaomayk...@hotmail.com >> > Cel: (48) 9144 2326 >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> -- >> We will call you cygnus, >> The God of balance you shall be >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > E-mail: jamaica...@gmail.com > Aux Suporte de Sistemas (UNISUL) > E-mail: joao.may...@unisul.br > MSN: joaomayk...@hotmail.com > Cel: (48) 9144 2326 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- We will call you cygnus, The God of balance you shall be ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
