tenta algo assim :

# primeiro, permitir layer2 em lo0 e nas interfaces externas
ipfw add 10 permit ip from any to any layer2 via lo0
ipfw add 20 permit ip from any to any layer2 via ${Ext_Interface}
#
# Se nao for layer2, saltar para depois das regras de controle de MAC
ipfw add 30 skipto 5000 ip from any to any not layer2

# depois, permitir layer2 saindo pela interface interna
ipfw add 30 permit ip from any to any layer2 out via vr0

# agora, permitir layer2 de cada cliente junto com o ip
ipfw add 250 allow all from 192.168.11.9 to any MAC any 00:80:C8:B7:2F:F4 
layer2 in via vr0
#
# se for bridge, ou o cliente tiver dois ips, macs
ipfw add 260 allow all from { 192.168.11.26 or 192.168.11.25 } to any MAC any 
00:0D:88:96:16:0B layer2 in via vr0
ipfw add 261 allow all from { 192.168.11.26 or 192.168.11.25 } to any MAC any 
00:E0:7D:DB:D7:C4 layer2 in via vr0
...
...
## se chegar atà aqui, bloquear
ipfw add 4999 drop all from any to any layer2

## controle de banda comeÃa na 5000 ( olhe regra 30 skipto 5000.... )
# exemplo :
ipfw add 5000 pipe 5000 ip from 192.168.11.9 to any in via vr0
ipfw add 5010 pipe 5000 ip from any to 192.168.11.9 out via vr0
ipfw pipe 5000 config bw 500Kbit/s 
...
....

[]'s

SÃrgio Josà Ferreira
WGO Internet

-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de bruno
Enviada em: sexta-feira, 11 de fevereiro de 2005 09:36
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Re: IPFW + MAC


Prezados, 

Para que server o layer2 no ipfw2 e o mac-type arp ??? 

Posso fazer uma regra como esta abaixo ??? 

ipfw add pipe 1 all from any to any in mac BO:BO:BO:BO:BO layer2 in
ipfw add pipe 2 all from any to any out mac any BO:BO:BO:BO:BO layer2 out
ipfw pipe 1 config bw 128Kbit/s queue 11Kbytes
ipfw pipe 2 config bw 128Kbit/s queue 11Kbytes
ipfw add allow all from any to any in mac BO:BO:BO:BO:BO any mac-type arp
ipfw add allow all from any to any out mac any BO:BO:BO:BO:BO mac-type arp 

Obrigado,
Bruno Motta 




_______________________________________________________________
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a