[FUGSPBR] PF para FreeBSD (ALTQ)

Éderson Chimbida ederson em bludata.com.br
Sáb Set 11 12:53:49 BRT 2004 

Em Friday 10 September 2004 10:07, o Pablo Santiago Sanchez escreveu:
> On Fri, 2004-09-10 at 11:06, Éderson Chimbida wrote:
> > Em Thursday 09 September 2004 13:05, o Pablo Santiago Sanchez escreveu:
> > > Ow, seria uma boa vc fazer um mini tutorial de como fazer o pf
> > > funcionar no FreeBSD com todos os recursos acima citados. Não sabia que
> > > já tinha port do pfsync. Como você fez com o CARP?
> >
> > Bem a implementação do PF para o FreeBSD está no ports:
> >  PF Version 2.03 (security/pf)
> >  Authpf (security/authpf)
> >  pftop version 0.4 (sysutils/pftop)
> >  spamd "3.4" (mail/spamd)
> >  pfstat 1.7 (sysutils/pfstat)
> >
> > http://pf4freebsd.love2party.net/
> >
> > O que precisa no kernel:
> >  device bpf
> >  options PFIL_HOOKS
> >  options INET6 ( pf não funciona sem o ipv6 )
> >  options RANDOM_IP_ID (ou make WITH_RANDOM_ID=1)
> >
> > O CARP e o ALTQ fico devendo, ainda não tive tempo pra testa-los !
> >  patchs p/ o kernel http://pf4freebsd.love2party.net/carp.html
> >  device carp
>
> Ah tá... é que vc disse que tinha colocado o pfsync pra funcionar, e
> pelo que sei ele precisa do CARP. ;-) Qdo tiver sucesso, relata pra nós!
> Um amigo meu tinha colocado o pf no FreeBSD para testar, mas deu um
> kernel panic em 5 minutos de uso com apenas um usuário. Aí a gente nem
> segui em frente com o projeto... Estamos fazendo o Daemonwall em OpenBSD
> mesmo, justamente porque o pf apresenta opções muito mais interessantes
> que o ipfw para cluster e regras pro perfil de usuário (enfim,
> pfsync+carp e authpf), e no Open ele roda sem problemas ;-)

Bem, é verdade o CARP já estava funcional, era apenas pitocagem minha ! O 
problema estava com o ALTQ com um link merge, mas já resolvi. Acabei de 
colocar esse FreeBSD em uma rede de 15 computadores com 2 links ADSL, e 
graças a Deus sem kernel panic até agora !!! :) Está rodando em 2 maquinas 
xingling ( P2 400Mhz com 256MB de memória ). Mas aqui rodo o OpenBSD desde a 
2.9 e agora estou rodando um OpenBSD 3.5 com CARP e tá uma maravilha ! Authpf 
rox !!!
>
> > > On Thu, 2004-09-09 at 17:50, Éderson Chimbida wrote:
> > > > Dae !
> > > >
> > > >  Como curto muito o PF do OpenBSD, coloquei ele pra rodar no FreeBSD
> > > > (pf_freebsd-2.03), fiz quase tudo rodar, pfsync, pflog, authpf apenas
> > > > não consegui colocar o suporte ao ALTQ.
> > > >
> > > > Alguem sabe o que preciso fazer ?
> > > >
> > > > Valeo !!

-- 
Éderson H. Chimbida
System/Network Administrator
ederson em bludata.com.br
www.bludata.com.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd