Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: > Grande M3!! > > Bom, de acordo com minha experiencia em ipfw e pf > (acho pequena, mas vale um palpite) é mais fácil voce > tentar a segunda opção... ;) > > Abraços ae... >
Depende do caso , se for apenas para mandar os pacotes por um link ou por outro , semelhante a ter duas rotas default , um gateway para cada "rede", pode fazer um roteamento estático , isso é independente do firewall.. > --- m3 BSD <[EMAIL PROTECTED]> wrote: > > > Ae Galera... tudo blz? > > > > Seguinte, meu parque de diversoes em firewall no > > freebsd sempre foi o > > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD > > 6.X, tive problemas > > ao implementar policy routing com o ipfw2, ou seja, > > ter dois links, e > > especificar o trafego que vai sair por um ou por > > outro. Por isso, > > comecei a estudar o pf. Putz, blz, resolveu o > > problema, jah > > implementei o uso de dois links baseado em src_addr > > com o pf e > > route-to tranquilamente, porem, ha lugares em que > > ainda necessito do > > ipfw para MAC e controle de banda. Conclusao: estou > > usando o pf + ipfw > > ao mesmo tempo hehehe :). > > Funciona tudo bem, porem, tive problemas com ftp a > > partir dae. Jah > > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, > > simplesmente nao vai > > :( > > Particularmente, acho que o problema esta em usar os > > dois filtros de > > pacote ai mesmo tempo. > > Portanto, gostaria de saber a opniao de vcs, quanto > > a possiveis > > solucoes pra esse problema. Acho que de duas uma: > > > > 1) Ou aprendo a fazer controle de banda e amarrar > > mac ao ip com pf > > ou > > 2) Aprendo a usar dois links com o ipfw2 no freebsd > > 6.x > > > > Qual o case de vcs? tem alguem conseguindo fazer > > essas coisas? > > > > Vejam, meu ambiente eh simples e minha necessidade > > eh basica: > > > > 2 links > > cliente com ip X soh pode navegar com mac Y > > cliente com ip X e mac Y navega com banda maxima de > > Z > > e cliente com ip X sai pelo link 2 enquanto os > > demais saem pelo link 1 > > > > Jah agradeco a antecao de vcs > > > > -- > > Atenciosmente > > > > Mario Augusto Mania <m3BSD> > > ----------------------------------------------- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > ------------------------- > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Matheus Lamberti de Abreu > BSD UserID: 051370 / FUG ID: 388 > > Se a vida é regida por uma licença, esta é BSD. > Unix is very simple, but it takes a genius to understand the simplicity. > Unix is user friendly. It's just selective about who its friends are. > > > > ____________________________________________________________________________________ > Get your email and see which of your friends are online - Right on the New > Yahoo.com > (http://www.yahoo.com/preview) > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br _______________________________________________________ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd