[FUG-BR] Bridge para Dummynet

[Paulo gonzaga]

Em 15/08/09, irado furioso com tudo <irado em bsd.com.br> escreveu:
>
> Em Sat, 15 Aug 2009 15:17:51 -0300
> Paulo gonzaga <paulo.gitch em gmail.com>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
> > Obrigado pela informação, minha dúvida era como e onde colocar o
> > servidor Bridge e se ele precisaria ter um endereço IP, mas pela
> > imagem anexada que você enviou pude compreender.
>
> em principio um bridge não dispôe de ip-addr, é considerado um "fio
> inteligente" entre duas redes distintas.
>
> >
> > Pela experiência dos senhores a forma mais comum de colocar um
> > servidor Bridge realizando controle de banda é dessa forma ou existem
> > outras opções de posicionamentos?
>
> a colocação de um bridge é sempre um "entre", de vez que é 'ponte' ;)
>
> tomo a liberdade de postar aqui trecho de artigo a respeito de bridge
> filtrada, disponivel em
> http://augustocampos.net/revista-do-linux/040/tutorial_bridge_filtrada.html
>
> embora antigo, a maioria das afirmações ainda é válida. Referencie-se
> ao desenho postado pelo colega edgar arrais.
>
> "Fazendo-se abstração completa do funcionamento disso tudo, vamos ao
> que interessa: A bridge não tem endereço em qualquer das placas. O
> conceito é de que tudo o que aparecer em uma delas é copiado para a
> outra. Contudo, antes de chegar à outra placa, vindo da Internet, o
> pacote de dados é analisado para saber se pode ou não atingir a máquina
> cliente. O pacote da máquina cliente poderá (ou não) sair para a
> Internet, e, se houver expectativa de respostas, será inserido em uma
> tabela. Isto nos permite montar um sistema de defesa mais sofisticado,
> como o da figura 3.
>
> Neste caso, o firewall está também fazendo NAT para a(s) máquina(s)
> cliente(s). Resumo: alguém na Internet já disse que a bridge filtrada é
> um fio inteligente. E é isso mesmo. Um fio, sem endereços IP, que
> analisa os pacotes que por ela passam, bloqueando-os ou deixando-os
> passar, conforme as regras vigentes."
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Afirmar que 'Deus fez isso' não é nada mais do que uma admissão de
> ignorância vestida enganadoramente como uma explicação. Peter Atkins



Legal Irado, que pena que faltou as imagens. Bom, mesmo sabendo que a bridge
é uma ponte entre os dois pontos, exemplo:
Lan <--> (switch) <--> Dummynet_Bridge <--> IPFW <--> Internet

O controle de banda pode ser feito normalmente especificando a interface
ligada a lan?
xl0 = lan
ipfw add pipe 1 ip from host1 to any in via xl0
ipfw add pipe 2 ip from any to host1 out via xl0

Obrigado.