[FUGSPBR] NAT e proxy transparente
Wagner
wagner em commtat.com.br
Sáb Ago 2 18:35:55 BRT 2003
Ola amigos..
Eu tenho o mesmo problema..e ainda outro, por exemplo: eu tenho
um arquivo de 4MB armazenado no cache do proxy.. e quando o cliente de
radio vai puxar ele... as regras de controle de banda sao ativadas..e
ele puxa a 64KBits...eu queria que ate o proxy transparente ele nao
limitasse..pro cara poder navegar bem, e fazer downloads de arquivos
cacheados... alguem sabe alguma alternativa??? olha minhas regras
00175 allow ip from any to any MAC any xx:xx:xx:xx:xx:xx in via wi0
00176 allow ip from any to any MAC any xx:xx:xx:xx:xx:xx in via wi0
00177 allow ip from any to any MAC any xx:xx:xx:xx:xx:xx in via wi0
00178 allow ip from any to any MAC any xx:xx:xx:xx:xx:xx in via wi0
00400 deny ip from any to any MAC any any in via wi0
00405 divert 8668 ip from any to any via rl0
00410 allow ip from any to any via lo0
00420 deny ip from any to 127.0.0.0/8
00430 deny ip from 127.0.0.0/8 to any
00450 allow tcp from xxx.xxx.xxx.xxx to any dst-port 80
00451 allow tcp from xxx.xxx.xxx.xxx to any dst-port 80
00452 fwd 192.168.1.1,8080 tcp from any to any dst-port 80 via rl1
00453 fwd 192.168.0.1,8080 tcp from any to any dst-port 80 via wi0
00454 fwd 200.xxx.xxx.xxx,8080 tcp from 200.xxx.xxx.0/24 to any dst-port
80 via rl2
01969 pipe 104 ip from 192.168.35.5 to any via wi0
01970 pipe 103 ip from any to 192.168.35.5 via wi0
01971 pipe 102 ip from 192.168.0.55 to any via wi0
01972 pipe 101 ip from any to 192.168.0.55 via wi0
01977 pipe 96 ip from 200.153.50.0/24 to any via wi0
01983 pipe 40 ip from any to 192.168.9.0/24 via rl1
01984 pipe 30 ip from 192.168.9.0/24 to any via rl1
01989 pipe 84 tcp from 192.168.0.21 to any via wi0
01990 pipe 83 tcp from any to 192.168.0.21 via wi0
01993 pipe 40 tcp from any to 192.168.7.0/24 via rl1
01994 pipe 30 tcp from 192.168.7.0/24 to any via rl1
01995 pipe 40 tcp from any to 192.168.10.0/24 via rl1
01996 pipe 30 tcp from 192.168.10.0/24 to any via rl1
01997 pipe 40 tcp from any to 192.168.1.0/24 via rl1
01998 pipe 30 tcp from 192.168.1.0/24 to any via rl1
01999 pipe 20 tcp from any to 192.168.0.0/24 via wi0
02000 pipe 10 tcp from 192.168.0.0/24 to any via wi0
65535 allow ip from any to any
obs: Primeiro vem o controle de MAC..depois o nat..o fwd...e a
banda...como eu posso melhorar isso???
Obrigado!!
>
>
> > A impressão que eu tenho é que há serviço feito duas vezes, ou seja, os
> > pacotes vao pro proxy mas continuam sendo analisados e acabam sendo
> > processados pelo NAT tambem.
> >
> existe essa possibilidade de retrabalho, poste a parte que faz o nat e fwd
> para darmos uma olhada
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd