[FUG-BR] Bridge e divisão de link

Nenhum_de_Nos matheus em eternamente.info
Segunda Dezembro 29 15:01:23 BRST 2008 

On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote:
> Valeu Matheus.
> Pois é, já possuem ip´s válidos nas interfaces dos servidores das
> empresas,
> por isso quero usar bridge, para ficar transparente para os servidores de
> internet que estarão atrás do firewall.
> Agora coloquei as 3 placas na mesma bridge0:
>
> bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
> 1500
>         ether 3a:55:d2:3f:5a:1a
>         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
>         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
>         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
>         member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>         member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>         member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>
> Coloquei ip nas placas com alias, acho que isso não vai interferir neh?
>
>
>
> depois quero ver como faço no PF + bridge fazer o redirecionamento dos
> pacotes com as filas e tal.
>
> Tem alguma dica?

tenho sim, acho que o que estou pensando te ajuda (tu vê se realmente
resolve =] ). Faz o seguinte, como os servidores já têm ip's válidos, cria
uma rede entre eles e seu servidor com endereços válidos (se podes ter
acesso à eles para fazer as alterações). daí terás:

Empresa 1 --|- Teu roteador com PF ----> Internerd
Empresa 2 --| <- Aqui colocas uma rede privada. e no teu roteador colocas
rotas para os ip's válidos dos servidores das empresas 1 e 2.

aí a parte do PF fica trivial ;)

matheus

ps: feliz ano novo para todos ;) (e FreeBSD novo tb ... 7.1 tá já saindo !)


> Obrigado pela atenção.
>
>
>
> 2008/12/29 Nenhum_de_Nos <matheus em eternamente.info>
>
>>
>> On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote:
>> > Bom dia pessoal, feliz natal e feliz ano novo.
>> >
>> > Tenho a seguinte situação.
>> >
>> > 1 link 1MB embratel
>>
>> ok
>>
>> > 2 empresas para dividir o mesmo link, 512 Kbps para cada.
>>
>> ok
>>
>> > As duas empresas não poderão ser alteradas os ips.
>>
>> já usam ips válidos dentro delas ? se forem privados, podes transformar
>> este teu bridge em roteador mesmo, e dizer que a saída de cada placa (1
>> para cada empresa) seja 512Kb. e na saída para internet (upload de cada)
>> tb.
>>
>> > Então fiz uma bridge entre placa de rede externa sis0 (no firewall) e
>> na
>> > interna que vai para a empresa 1
>> >
>> >
>> >
>> > #saída do ifconfig
>> >
>> >
>> >
>> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0
>> mtu
>> > 1500
>> >
>> >         ether 26:0c:ef:d3:44:5c
>> >
>> >         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
>> >
>> >         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
>> >
>> >         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
>> >
>> >         member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >
>> >         member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >
>> >
>> >
>> >
>> >
>> > gostaria de colocar outra bridge1 que vai da sis0 e a rl1, mas não
>> consigo
>> > pois me retorma uma mensagem dizendo que a sis0 está busy, e está pois
>> > estou
>> > usando na bridge0. Então, como faço para fazer essa bridge entre sis0
>> > (interface extena) e a interna rl1?
>>
>> afaik isso não dá. podes fazer um bridgezão com todas as 3. até para
>> separação de cada empresa, se possível, preferia roteador. nem que
>> coloques mais de um roteador pra isso. (se as duas usarem a mesma faixa
>> de
>> ip's)
>>
>> > A intenção é depois dividir o tráfego com PF.
>> >
>> >
>> >
>> > Estou procurando e não estou achando uma solução.
>> >
>> > Pode me ajudar?
>>
>> conta um pouco mais da rede (não necessita colocar ip's se forem
>> válidos)
>>
>> matheus
>>
>> > --
>> > E-mail: jamaicabsd em gmail.com
>> > Aux Suporte de Sistemas (UNISUL)
>> > E-mail: joao.maykon em unisul.br
>> > MSN: joaomaykonm em hotmail.com
>> > Cel: (48) 9144 2326
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> --
>> We will call you cygnus,
>> The God of balance you shall be
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> E-mail: jamaicabsd em gmail.com
> Aux Suporte de Sistemas (UNISUL)
> E-mail: joao.maykon em unisul.br
> MSN: joaomaykonm em hotmail.com
> Cel: (48) 9144 2326
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

Mais detalhes sobre a lista de discussão freebsd