Re: [FUG-BR] IPFW e PF

From:	"m3 BSD" <m3.bsd.mania@xxxxxxxxx>
To:	"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject:	Re: [FUG-BR] IPFW e PF
Date:	Mon, 30 Oct 2006 20:08:04 -0200

sim... mas a partir do 6.1 nao precisa mais do FORWARD_EXTENDED correto?

2006/10/30, Luiz Gustavo (gugabsd) <luizgustavo.sc@xxxxxxxxx>:

Opa ! eaí, blz

Seguinte.... to no mesmo time que vc, gosto muito do ipfw2

eu tive problemas para compilar o kernel, e resolvi com:

options        IPFIREWALL_FORWARD_EXTENDED

fiz até um tutorial de balanceamento usando ipfw2 e me baseando no
tuto do Diego Linke
meu tuto: 
http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:balancelinks

Espero que isso ajude.

Abraços,

--
Luiz Gustavo - FreeBSD User
<===\
<======== http://www.luizgustavo.pro.br ====
<===/


On 10/30/06, m3 BSD <m3.bsd.mania@xxxxxxxxx> wrote:
> Ae Galera... tudo blz?
>
> Seguinte, meu parque de diversoes em firewall no freebsd sempre foi o
> ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD 6.X, tive problemas
> ao implementar policy routing com o ipfw2, ou seja, ter dois links, e
> especificar o trafego que vai sair por um ou por outro. Por isso,
> comecei a estudar o pf. Putz, blz, resolveu o problema, jah
> implementei o uso de dois links baseado em src_addr com o pf e
> route-to tranquilamente, porem, ha lugares em que ainda necessito do
> ipfw para MAC e controle de banda. Conclusao: estou usando o pf + ipfw
> ao mesmo tempo hehehe :).
> Funciona tudo bem, porem, tive problemas com ftp a partir dae. Jah
> rodei o ftp-proxy, o pftpx, tudo, e nao adianta, simplesmente nao vai
> :(
> Particularmente, acho que o problema esta em usar os dois filtros de
> pacote ai mesmo tempo.
> Portanto, gostaria de saber a opniao de vcs, quanto a possiveis
> solucoes pra esse problema. Acho que de duas uma:
>
> 1) Ou aprendo a fazer controle de banda e amarrar mac ao ip com pf
> ou
> 2) Aprendo a usar dois links com o ipfw2 no freebsd 6.x
>
> Qual o case de vcs? tem alguem conseguindo fazer essas coisas?
>
> Vejam, meu ambiente eh simples e minha necessidade eh basica:
>
> 2 links
> cliente com ip X soh pode navegar com mac Y
> cliente com ip X e mac Y navega com banda maxima de Z
> e cliente com ip X sai pelo link 2 enquanto os demais saem pelo link 1
>
> Jah agradeco a antecao de vcs
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania@xxxxxxxxx
> Cel.: (43) 9938-9629
> Msn: mario@xxxxxxxxx
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



--
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania@xxxxxxxxx
Cel.: (43) 9938-9629
Msn: mario@xxxxxxxxx

<Anterior na Thread]	Thread Atual	[Próximo na Thread>
Re: [FUG-BR] IPFW e PF, (continued) Re: [FUG-BR] IPFW e PF, m3 BSD Re: [FUG-BR] IPFW e PF, Marcello Costa Re: [FUG-BR] IPFW e PF, m3 BSD Re: [FUG-BR] IPFW e PF, Alessandro de Souza Rocha Re: [FUG-BR] IPFW e PF, m3 BSD Re: [FUG-BR] IPFW e PF, Rogério Schneider Re: [FUG-BR] IPFW e PF, Marcello Costa Re: [FUG-BR] IPFW e PF, Alessandro de Souza Rocha Re: [FUG-BR] IPFW e PF, m3 BSD Re: [FUG-BR] IPFW e PF, Luiz Gustavo (gugabsd) Re: [FUG-BR] IPFW e PF, m3 BSD <=

Anterior por Data:	Re: [FUG-BR] IPFW e PF, Luiz Gustavo (gugabsd)
Próximo por Data:	Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?, Alessandro de Souza Rocha
Anterior por Thread:	Re: [FUG-BR] IPFW e PF, Luiz Gustavo (gugabsd)
Próximo por Thread:	[FUG-BR] Backup de sistema todo bsd, listas diogo
Índices:	[Data] [Thread] [Início] [Todas as Listas]