On Mon, December 29, 2008 5:48 pm, joao jamaicabsd wrote: > Infelizmente não posso fazer isso, não posso alterar os endereços nas > interfaces, tanto o roteador quanto os servidores não poderão ser > alterados > os ip´s, para não alterar gateway dos servidores etc.
muda só o ip da if do lado de fora :) matheus > Não terei acesso a esses servidores, mas tenho que dividir o link entre > eles. > Valeu pela dica. > Té. > > 2008/12/29 Nenhum_de_Nos <math...@eternamente.info> > >> >> On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote: >> > Valeu Matheus. >> > Pois é, já possuem ip´s válidos nas interfaces dos servidores das >> > empresas, >> > por isso quero usar bridge, para ficar transparente para os servidores >> de >> > internet que estarão atrás do firewall. >> > Agora coloquei as 3 placas na mesma bridge0: >> > >> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 >> mtu >> > 1500 >> > ether 3a:55:d2:3f:5a:1a >> > id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 >> > maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 >> > root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 >> > member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> > member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> > member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> > >> > Coloquei ip nas placas com alias, acho que isso não vai interferir >> neh? >> > >> > >> > >> > depois quero ver como faço no PF + bridge fazer o redirecionamento dos >> > pacotes com as filas e tal. >> > >> > Tem alguma dica? >> >> tenho sim, acho que o que estou pensando te ajuda (tu vê se realmente >> resolve =] ). Faz o seguinte, como os servidores já têm ip's válidos, >> cria >> uma rede entre eles e seu servidor com endereços válidos (se podes ter >> acesso à eles para fazer as alterações). daí terás: >> >> Empresa 1 --|- Teu roteador com PF ----> Internerd >> Empresa 2 --| <- Aqui colocas uma rede privada. e no teu roteador >> colocas >> rotas para os ip's válidos dos servidores das empresas 1 e 2. >> >> aí a parte do PF fica trivial ;) >> >> matheus >> >> ps: feliz ano novo para todos ;) (e FreeBSD novo tb ... 7.1 tá já saindo >> !) >> >> >> > Obrigado pela atenção. >> > >> > >> > >> > 2008/12/29 Nenhum_de_Nos <math...@eternamente.info> >> > >> >> >> >> On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote: >> >> > Bom dia pessoal, feliz natal e feliz ano novo. >> >> > >> >> > Tenho a seguinte situação. >> >> > >> >> > 1 link 1MB embratel >> >> >> >> ok >> >> >> >> > 2 empresas para dividir o mesmo link, 512 Kbps para cada. >> >> >> >> ok >> >> >> >> > As duas empresas não poderão ser alteradas os ips. >> >> >> >> já usam ips válidos dentro delas ? se forem privados, podes >> transformar >> >> este teu bridge em roteador mesmo, e dizer que a saída de cada placa >> (1 >> >> para cada empresa) seja 512Kb. e na saída para internet (upload de >> cada) >> >> tb. >> >> >> >> > Então fiz uma bridge entre placa de rede externa sis0 (no firewall) >> e >> >> na >> >> > interna que vai para a empresa 1 >> >> > >> >> > >> >> > >> >> > #saída do ifconfig >> >> > >> >> > >> >> > >> >> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric >> 0 >> >> mtu >> >> > 1500 >> >> > >> >> > ether 26:0c:ef:d3:44:5c >> >> > >> >> > id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 >> >> > >> >> > maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 >> >> > >> >> > root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 >> >> > >> >> > member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> >> > >> >> > member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > gostaria de colocar outra bridge1 que vai da sis0 e a rl1, mas não >> >> consigo >> >> > pois me retorma uma mensagem dizendo que a sis0 está busy, e está >> pois >> >> > estou >> >> > usando na bridge0. Então, como faço para fazer essa bridge entre >> sis0 >> >> > (interface extena) e a interna rl1? >> >> >> >> afaik isso não dá. podes fazer um bridgezão com todas as 3. até para >> >> separação de cada empresa, se possível, preferia roteador. nem que >> >> coloques mais de um roteador pra isso. (se as duas usarem a mesma >> faixa >> >> de >> >> ip's) >> >> >> >> > A intenção é depois dividir o tráfego com PF. >> >> > >> >> > >> >> > >> >> > Estou procurando e não estou achando uma solução. >> >> > >> >> > Pode me ajudar? >> >> >> >> conta um pouco mais da rede (não necessita colocar ip's se forem >> >> válidos) >> >> >> >> matheus >> >> >> >> > -- >> >> > E-mail: jamaica...@gmail.com >> >> > Aux Suporte de Sistemas (UNISUL) >> >> > E-mail: joao.may...@unisul.br >> >> > MSN: joaomayk...@hotmail.com >> >> > Cel: (48) 9144 2326 >> >> > ------------------------- >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> -- >> >> We will call you cygnus, >> >> The God of balance you shall be >> >> >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > E-mail: jamaica...@gmail.com >> > Aux Suporte de Sistemas (UNISUL) >> > E-mail: joao.may...@unisul.br >> > MSN: joaomayk...@hotmail.com >> > Cel: (48) 9144 2326 >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> -- >> We will call you cygnus, >> The God of balance you shall be >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > E-mail: jamaica...@gmail.com > Aux Suporte de Sistemas (UNISUL) > E-mail: joao.may...@unisul.br > MSN: joaomayk...@hotmail.com > Cel: (48) 9144 2326 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- We will call you cygnus, The God of balance you shall be ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
