[FUG-BR] Controle de banda em bridge

[Renato de Oliveira Diogo]

Olá pessoal

em testes meus aqui descobri q o problema de ele não estar deixando os
pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf
> net.link.bridge.pfil_onlyip=1
> net.link.bridge.ipfw_arp=1
Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe
me dizer o pq isso está ocorrendo. Não é interessante manter elas
setadas?

Obs.: o controle de banda é feita através de uma bridge nesta maquina.

Outra coisa, não consigo especificar tratamento dos pipes "via
bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja
especifico na bridge, não funciona se estipulo "via"... alguem ja
passou por uma situação dessa?

[]s



On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo
<renato.diogo em gmail.com> wrote:
> Ola
>
> Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no
> inicio do script (caso eu precise modificar algumas regras, eliminar
> algumas outras, essas coisas). e Abaixo disso venho criando as regras:
> 1. regras para liberação de algumas coisas na interface de
> gerenciamento (que não faz parte da bridge). Em segundo venho criando
> os pipes para o bloco de IP. Por ultimo a regra padrão do firewall.
>
> Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que
> estão fazendo ping entre elas, as regras caem na regra padrão. Aí,
> quando dou um libera tudo antes da regra padrão (e depois do pipe), aí
> entra nos pipes.
>
> Em relação a bridge, está exatamente como dito no artigo abaixo indicado.
>
> Para especificar mais, meu rc.conf está assim:
> ifconfig_rl0="up"
> ifconfig_rl1="up"
> cloned_interfaces="bridge0"
> ifconfig_bridge0="addm rl0 addm rl1 up"
>
> O /boot/loader.conf
> if_bridge_load="YES"
> dummynet_load="YES"
>
> O /etc/sysctl.conf
> net.link.bridge.pfil_onlyip=1
> net.link.bridge.ipfw=1
> net.link.bridge.ipfw_arp=1
>
>
>
>
> Agora meu teste estou fazendo da seguinte forma: as duas maquinas
> estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no
> ambiente real, a bridge vai ficar exatamente entre o roteador e a rede
> do cliente.... será q o jeito q estou testando está errado? Pois vai
> ficar em uma rede diferente
>
> []s
>
>
>
>
> On Dec 17, 2007 1:19 PM, Márcio Luciano Donada
>
> <mdonada em auroraalimentos.com.br> wrote:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> >
> > >
> > > Em 14/12/07, Renato de Oliveira Diogo <renato.diogo em gmail.com>
> > > escreveu:
> > >> Olá senhores
> > >>
> > >> estou tentando fazer uma bridge para controle de banda, porém
> > >> estou com problemas nas regras do meu script do ipfw:
> > >>
> > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge
> > >> voltada para a internet rl1 é a interface da bridge voltada para
> > >> rede interna
> >
> > Boa tarde,
> > Você já criou a interface
> > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html
> > Lembre-se de que terá que haver uma junção do meio fisico  "The bridge
> > works by learning the MAC layer addresses (Ethernet addresses) of the
> > devices on each of its network interfaces"
> >
> > Abraço,
> >
> > - --
> > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
> > Aurora Alimentos - Cooperativa Central Oeste Catarinense
> > Departamento de T.I.
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.5 (MingW32)
> >
> > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc
> > DPDJ/it56/ju4deF5msevsI=
> > =5UqO
> > -----END PGP SIGNATURE-----
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
>



-- 
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

renato.diogo em gmail.com
renato.diogo em yahoo.com.br