Em 15/08/09, irado furioso com tudo <ir...@bsd.com.br> escreveu: > > Em Sat, 15 Aug 2009 15:17:51 -0300 > Paulo gonzaga <paulo.gi...@gmail.com>, conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > > Obrigado pela informação, minha dúvida era como e onde colocar o > > servidor Bridge e se ele precisaria ter um endereço IP, mas pela > > imagem anexada que você enviou pude compreender. > > em principio um bridge não dispôe de ip-addr, é considerado um "fio > inteligente" entre duas redes distintas. > > > > > Pela experiência dos senhores a forma mais comum de colocar um > > servidor Bridge realizando controle de banda é dessa forma ou existem > > outras opções de posicionamentos? > > a colocação de um bridge é sempre um "entre", de vez que é 'ponte' ;) > > tomo a liberdade de postar aqui trecho de artigo a respeito de bridge > filtrada, disponivel em > http://augustocampos.net/revista-do-linux/040/tutorial_bridge_filtrada.html > > embora antigo, a maioria das afirmações ainda é válida. Referencie-se > ao desenho postado pelo colega edgar arrais. > > "Fazendo-se abstração completa do funcionamento disso tudo, vamos ao > que interessa: A bridge não tem endereço em qualquer das placas. O > conceito é de que tudo o que aparecer em uma delas é copiado para a > outra. Contudo, antes de chegar à outra placa, vindo da Internet, o > pacote de dados é analisado para saber se pode ou não atingir a máquina > cliente. O pacote da máquina cliente poderá (ou não) sair para a > Internet, e, se houver expectativa de respostas, será inserido em uma > tabela. Isto nos permite montar um sistema de defesa mais sofisticado, > como o da figura 3. > > Neste caso, o firewall está também fazendo NAT para a(s) máquina(s) > cliente(s). Resumo: alguém na Internet já disse que a bridge filtrada é > um fio inteligente. E é isso mesmo. Um fio, sem endereços IP, que > analisa os pacotes que por ela passam, bloqueando-os ou deixando-os > passar, conforme as regras vigentes." > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Afirmar que 'Deus fez isso' não é nada mais do que uma admissão de > ignorância vestida enganadoramente como uma explicação. Peter Atkins
Legal Irado, que pena que faltou as imagens. Bom, mesmo sabendo que a bridge é uma ponte entre os dois pontos, exemplo: Lan <--> (switch) <--> Dummynet_Bridge <--> IPFW <--> Internet O controle de banda pode ser feito normalmente especificando a interface ligada a lan? xl0 = lan ipfw add pipe 1 ip from host1 to any in via xl0 ipfw add pipe 2 ip from any to host1 out via xl0 Obrigado. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
