acho que na outra mensagem nao foi o conteudo... agora acho que vai: Um exemplo disso eh a minha casa.. No meu "servidor" rodo um squid com opcao de http_aceleration
minha rede interna eh 10.10.10.0 (hehe) e estou na internet pelo device rl1 conectado ao virtua. as regras no ipfw sao as seguintes : rl0 : interface interna rl1: interface externa 00050 612 149631 divert 8668 ip from any to any via rl1 00060 12 827 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 00100 0 0 allow ip from any to any via rlo0 00100 0 0 allow ip from any to any via lo0 00100 666 155885 allow ip from any to any via rl0 00200 134 16024 allow udp from any to any via rl1 00200 10 784 allow icmp from any to any via rl1 00300 42 5520 allow tcp from any to me 1024-64000 00300 0 0 allow tcp from any to me 22,25,80 via rl1 00300 186 11567 allow tcp from me to any via rl1 00400 172 110426 allow tcp from any to 10.10.10.0/24 1024-64000 00400 0 0 allow tcp from any to 10.10.10.0/24 22,25,80 00400 0 0 allow tcp from 10.10.10.0/24 to any 65535 385 44391 deny ip from any to any observe que na regra 60 eu direciono tudo que vem da rede interna pra alguma porta 80 pro localhost do gateway.. que roda squid.. Assim temos um proxy transparente. On Tue, 2003-01-28 at 21:44, Antonio Torres wrote: > > > > > Tenho dois links internet (cada um com seu espa�o de endere�os IP) e > > > > gostaria de rotear o tr�fego apenas de saida baseado no servi�o
