[FUG-BR] IPFW e PF
m3 BSD
m3.bsd.mania em gmail.com
Segunda Outubro 30 20:04:23 BRST 2006
Caro Alessandro... obrigado pela dica :)
Porem, eu faco isso jah a muito tempo hehehehe, usando ipfw, porem, a
partir do freebsd 6.X, parou de funcionar, jah tentei de tudo, e nao
vai, foi ae que conheci o pf + route-to
2006/10/30, Alessandro de Souza Rocha <etherlinkii em gmail.com>:
> 2006/10/30, Marcello Costa <unixmafia em yahoo.com.br>:
> > bem se tiver como distinguir uma faixa de ip passa a ser
> >
> > até a pouco tempo o fwd do ipfw não era capaz de fazer isso , o que ele
> > fazia era redirecionar o pacote para um determinado ip local/remoto mas
> > o pacote não tinha sua rota reinscrita (ta certo isso ?) , então o
> > pacote ainda sim procurava a rota default , mas era contornavel por rota
> > estática.
> >
> > por exemplo:
> >
> > unixmafia# ipcalc 192.168.0.100-192.168.0.200
> > deaggregate 192.168.0.100 - 192.168.0.200
> > 192.168.0.100/30
> > 192.168.0.104/29
> > 192.168.0.112/28
> > 192.168.0.128/26
> > 192.168.0.192/29
> > 192.168.0.200/32
> >
> > posso fazer assim :
> >
> > route add 192.168.0.1 192.168.0.100/30
> > route add 192.168.0.2 192.168.0.192/29
> >
> >
> > a "rede" 192.168.0.100/30 vai sair por 192.168.0.1
> >
> > a "rede" 192.168.0.192/29 vai sair por 192.168.0.2
> >
> > Mas recentemente foi adicionado o extended ao fwd , agora parece que é
> > default , o que em teoria não precisaria mecher no roteamento estático ,
> > o ipfw cuidaria disso "tomaticamente"
> >
> >
> > Em Seg, 2006-10-30 às 16:05 -0200, m3 BSD escreveu:
> > > Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a
> > > rede interna eh umas soh
> > >
> > > Em 30/10/06, Marcello Costa<unixmafia em yahoo.com.br> escreveu:
> > > > Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu:
> > > > > Grande M3!!
> > > > >
> > > > > Bom, de acordo com minha experiencia em ipfw e pf
> > > > > (acho pequena, mas vale um palpite) é mais fácil voce
> > > > > tentar a segunda opção... ;)
> > > > >
> > > > > Abraços ae...
> > > > >
> > > >
> > > > Depende do caso , se for apenas para mandar os pacotes por um link ou
> > > > por outro , semelhante a ter duas rotas default , um gateway para cada
> > > > "rede", pode fazer um roteamento estático , isso é independente do
> > > > firewall..
> > > >
> > > >
> > > > > --- m3 BSD <m3.bsd.mania em gmail.com> wrote:
> > > > >
> > > > > > Ae Galera... tudo blz?
> > > > > >
> > > > > > Seguinte, meu parque de diversoes em firewall no
> > > > > > freebsd sempre foi o
> > > > > > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD
> > > > > > 6.X, tive problemas
> > > > > > ao implementar policy routing com o ipfw2, ou seja,
> > > > > > ter dois links, e
> > > > > > especificar o trafego que vai sair por um ou por
> > > > > > outro. Por isso,
> > > > > > comecei a estudar o pf. Putz, blz, resolveu o
> > > > > > problema, jah
> > > > > > implementei o uso de dois links baseado em src_addr
> > > > > > com o pf e
> > > > > > route-to tranquilamente, porem, ha lugares em que
> > > > > > ainda necessito do
> > > > > > ipfw para MAC e controle de banda. Conclusao: estou
> > > > > > usando o pf + ipfw
> > > > > > ao mesmo tempo hehehe :).
> > > > > > Funciona tudo bem, porem, tive problemas com ftp a
> > > > > > partir dae. Jah
> > > > > > rodei o ftp-proxy, o pftpx, tudo, e nao adianta,
> > > > > > simplesmente nao vai
> > > > > > :(
> > > > > > Particularmente, acho que o problema esta em usar os
> > > > > > dois filtros de
> > > > > > pacote ai mesmo tempo.
> > > > > > Portanto, gostaria de saber a opniao de vcs, quanto
> > > > > > a possiveis
> > > > > > solucoes pra esse problema. Acho que de duas uma:
> > > > > >
> > > > > > 1) Ou aprendo a fazer controle de banda e amarrar
> > > > > > mac ao ip com pf
> > > > > > ou
> > > > > > 2) Aprendo a usar dois links com o ipfw2 no freebsd
> > > > > > 6.x
> > > > > >
> > > > > > Qual o case de vcs? tem alguem conseguindo fazer
> > > > > > essas coisas?
> > > > > >
> > > > > > Vejam, meu ambiente eh simples e minha necessidade
> > > > > > eh basica:
> > > > > >
> > > > > > 2 links
> > > > > > cliente com ip X soh pode navegar com mac Y
> > > > > > cliente com ip X e mac Y navega com banda maxima de
> > > > > > Z
> > > > > > e cliente com ip X sai pelo link 2 enquanto os
> > > > > > demais saem pelo link 1
> > > > > >
> > > > > > Jah agradeco a antecao de vcs
> > > > > >
> > > > > > --
> > > > > > Atenciosmente
> > > > > >
> > > > > > Mario Augusto Mania <m3BSD>
> > > > > > -----------------------------------------------
> > > > > > m3.bsd.mania em gmail.com
> > > > > > Cel.: (43) 9938-9629
> > > > > > Msn: mario em oquei.com
> > > > > > -------------------------
> > > > > > Histórico:
> > > > > > http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista:
> > > > > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Matheus Lamberti de Abreu
> > > > > BSD UserID: 051370 / FUG ID: 388
> > > > >
> > > > > Se a vida é regida por uma licença, esta é BSD.
> > > > > Unix is very simple, but it takes a genius to understand the simplicity.
> > > > > Unix is user friendly. It's just selective about who its friends are.
> > > > >
> > > > >
> > > > >
> > > > > ____________________________________________________________________________________
> > > > > Get your email and see which of your friends are online - Right on the New Yahoo.com
> > > > > (http://www.yahoo.com/preview)
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > --
> > > > Marcello Costa
> > > > BSD System Engineer
> > > > unixmafia at yahoo dot com dot br
> > > > FUG-BR #156
> > > > http://www.fug.com.br
> > > >
> > > >
> > > >
> > > > _______________________________________________________
> > > > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
> > > > http://br.mobile.yahoo.com/mailalertas/
> > > >
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > Atenciosmente
> > >
> > > Mario Augusto Mania <m3BSD>
> > > -----------------------------------------------
> > > m3.bsd.mania em gmail.com
> > > Cel.: (43) 9938-9629
> > > Msn: mario em oquei.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > --
> > Marcello Costa
> > BSD System Engineer
> > unixmafia at yahoo dot com dot br
> > FUG-BR #156
> > http://www.fug.com.br
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> > http://br.answers.yahoo.com/
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> vc ja olhou a este tutorial
> http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172 do nosso amigo
> gamk Policy Routing com FreeBSD acho que se encacha com vc.
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd