[FUGSPBR] Howto para nat/mac

xmailx xmailx em terra.com.br
Dom Ago 10 22:58:01 BRT 2003 

Eduardo,

Estou procurando por isto tambem. Ja li alguma coisa na lista. Deve ser
alguma coisa de 2002.

Faz uma procura na lista ( http://www4.fugspbr.org/lista/html/FUG-BR/ ) e
pesquisa pela palavra arp. Depois faz outra pesquisa pela palavra mac.

Mas se voce usar fizer 'arp -f arquivo' voce cria uma tabela arp permanente.
O formato do arquivo e':

ip-address mac-address

A ideia basica e' ter uma tabela arp permanente. Teoricamente funcionaria,
mas, li alguma coisa que e´ possivel que o usuario altere esta tabela.
Tambem percebi aqui um funcionanmento esquisito. Ai voce precisa pesquisar,
porque aparentemente esta alteracao e' possivel tambem no openbsd. Se
descobrir me avise, eh,eh. Faca: man arp

O que conclui pela minha pequisa pela lista e' que nao ha' um consenso de
como amarrar o ip com o mac. No fim a discussao acabou caindo para coisas
como radius e pppoe.

Por outro lado o ipfw2 suporta controle por mac, mas maximo que consegui foi
bloquear ou permitir um determinado mac. Nada mais que isto. Nao encontrei
formas de associar o ip com o mac na mesma regra. Ate porque estao em
camadas diferentes e pelo man do ipfw2 o tratamento e' por camada. Ja'
pesquisei bastante e ainda nao encontrei uma saida, digamos, elegante.

Se voce quiser bloquear direto pelo mac, use o ipfw2. Se voce tem o free 4.7
ou 4.8 e' preciso fazer algumas alteracoes no kernel para ativar o ipfw2.
Procure na lista por ipfw2.

De qualquer forma ainda estou pesquisando e fazendo uns testes por aqui.

xmailx

-----Original Message-----
From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]On
Behalf Of eduardo em whsystem.net
Sent: Sunday, August 10, 2003 7:06 PM
To: Grupo FreeBsd
Subject: [FUGSPBR] Howto para nat/mac



Por acaso alguem conhece um howto como esse abaixo mas para usar com o ipfw
+
natd ou + ipnat ?

http://www.linuxit.com.br/modules.php?name=Sections&op=printpage&artid=154

Valeu

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd