Ronan Não sei dizer quem processa primeiro cara, mas o NAT (não via divert) está no PF.
Sim, se fosse via divert, no IPFW, teria que ter os pipes antes do NAT, correto, mas como faço o NAT no PF (e não quero mudar isso) ele deve estar sendo processado antes (o PF), mandando os IPs já nateados aos pipes do IPFW... Ai é que eu me ferro... No IPFW tenho apenas pipes e queues, apenas limits, no PF eu faço TODO o resto. Tem como mudar a ordem de processamento, fazendo o IPFW processar antes que o PF? Isso resolveria com certeza. Att, RS On 11/6/06, Ronan Lucio <[EMAIL PROTECTED]> wrote: > Rogério, > > > Sobre usar PF + IPFW, eu faço aqui, uso o PF para tudo, e o ipfw > > apenas para hard limits em controle de banda. > > Funciona legal, o único problema é que eu não consigo controlar upload > > pq acho que o src_ip está com o NAT do PF chegando antes dos pipes do > > ipfw.... > > Sabes dizer quem processa primeiro? O IPFW ou o PF? > E onde está a regra do divert? No IPFW ou no PF? > > Supondo que a regra do divert esteja no IPFW, coloque as regras > de hardlimit para upload antes da regra do divert. > > []s > Ronan > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
