[FUG-BR] Filtrando endereços MAC com PF

[Éderson Chimbida]

Pessoal,

Estou querendo filtrar os endereços MAC da minha rede interna. Quero
adicionar uma TAG pelo brconfig para um determinado endereço MAC e depois
"associar" o IP e o MAC da maquina com o PF.
Para prevenir que o trafego daquele MAC sempre venha do mesmo IP.

Mais ou menos assim:

brconfig bridge0 rule pass in on em1 src 9:8:7:6:5:4 tag MAC1

E no pf.conf:

pass in on $int_if from 192.168.0.111 tagged MAC1

Problema é o seguinte, preciso de uma bridge e não pode ser com minha
interface externa pois tenho mais de uma e todas com IPs válidos.
Outra questão é que tenho 2 servidores rodando CARP e PFSYNC, tenho que
colocar a CARP na bridge também?
Para fazer a bridge na placa da rede interna criei um VLAN, e o mais
estranho que o outro server para de responder!!!! Removo a bridge e ele
volta!

Minhas configurações são:
--------------------------------------------------------------
FW1:
Rede Interna: em1 (192.x.x.1)
Rede Interna CARP: carp1 (192.x.x.254)

Rede DMZ: em0 (172.x.x1)
Rede DMZ CARP: carp0 (172.x.x.254)

Rede Externa1: em3 ( 200.x.x.1)
Rede Externa1 CARP: carp2 ( 200.x.x.254)

Rede Externa2: em3 ( 189.x.x.1)
Rede Externa2 CARP: carp3 ( 189.x.x.254)
--------------------------------------------------------------
FW2:
Rede Interna: em1 (192.x.x.2)
Rede Interna CARP: carp1 (192.x.x.254)

Rede DMZ: em0 (172.x.x.2)
Rede DMZ CARP: carp0 (172.x.x.254)

Rede Externa1: em3 ( 200.x.x.2)
Rede Externa1 CARP: carp2 ( 200.x.x.254)

Rede Externa2: em3 ( 189.x.x.2)
Rede Externa2 CARP: carp3 ( 189.x.x.254)
--------------------------------------------------------------

A bridge estava fazendo com uma VLAN só que a VLAN já esta associada a
interface interna em1
bridge0 ( add em1 add vlan1 up)

Como poderia resolver esse problema, existe alguma outra forma? Alguém tem
alguma dica?

O SO é um OpenBSD 4.6...

--
Éderson H. Chimbida