opa encontrei o problema
NO NATD + pf + rdr + vlan esta tudo ok
o problema eh que tenho uma regra com ipfw (dummynet) para assegurar que
um ip nao ultrapasse 256 Kbps
###
ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0x
ipfw pipe 2 config bw 256Kbit/s mask src-ip 0x
ipfw add pipe 1 ip from any to any out via vlan6
ipfw add pipe 2 ip from any to any in via vlan6
se dou um ipfw-f flush ai o ftp-proxy vai que eh uma UVA
estou querendo acreditar que o ipfw esteja liberando do rdr (sei la se
consegui me expressar)
bem meu kernel tem a opcao
options IPSTEALTH
alguem ai tem ideia do "pobrema" ???
valeu
Christopher Giese - iRapida Telecom wrote:
Salve
estou tendo problemas com o pf quem sabe alguem ai ja tenha
passado por isso
FreeBSD 5.4 rodando PF + ftp-proxy + inetd + vlan
quando coloco meus clientes internos para rodar FORA da VPN.. o
ftp-proxy desempenha sua funcao maravilhosamente
porem quando coloco os clientes na vlan o ftp-proxy nao vai... ( o
restante vai bem nat e tals)
vou colar aqui parte da regra para facilitar
#
NAT
# nat on {$ext_if, $ap_if, vlan2, vlan3, vlan4, vlan5} from vlan6 to
!192.168.3.0/24 -> 10.128.1.10
nat on $ext_if from {192.168.0.0/16,172.16.0.0/12} to !192.168.3.0/24
-> 10.128.1.10
# o ftp
rdr pass on vlan6 proto tcp from {192.168.0.0/16,172.16.0.0/12} to any
port ftp -> 127.0.0.1 port ftp-proxy
##
quando mudo o rdr para fxp2 (que eh a placa fisica) e arranco a
vlan... ai vai que eh uma uva... porem quando volto a vlan da problema
ate parece ser um bug... como se o ftp-proxy nao enchergasse a vlan ou
coisa assim..
alguem ja passou por isso ou tem algo parecido rodando
Grato
Christopher Giese
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
