[FUGSPBR] Re: IPFW

[Rogerio Heringer]

na verdade eu nao faco natd...
eu digo no meu roteador que essa rede (eu tenho 2 redes reais) teah o
gaterway a 1º placa de rede do freebsd

a segundo placa de rede do freebsd eh onde sao ligados os clientes de radio.

[]'s

Rogerio

----- Original Message -----
From: "Marcos Martinelli" <listas em esnx.net>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, November 28, 2001 12:34 PM
Subject: RES: [FUGSPBR] Re: IPFW


> Voce colocou a regra "divert" para o nat?
>
> ############
> # Network Address Translation.  All packets are passed to natd(8)
> # before they encounter your remaining rules.  The firewall rules
> # will then be run again on each packet after translation by natd
> # starting at the rule number following the divert rule.
> #
> # For ``simple'' firewall type the divert rule should be put to a
> # different place to not interfere with address-checking rules.
> #
>
>
> ipfw add 50 divert natd all from any to any via (interface do NAT)
>
>
>
>
> -----Mensagem original-----
> De: owner-fugspbr em mail.fugspbr.org
> [mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Rogerio Heringer
> Enviada em: domingo, 28 de outubro de 2001 12:28
> Para: fugspbr em fugspbr.org
> Assunto: Re: [FUGSPBR] Re: IPFW
>
>
> Galera fiz assim:
> /sbin/ipfw -f flush
> #LIMITA UM CLIENTE#
> ipfw add pipe1 ip from 200.217.200.1 to any
> ipfw add pipe 2 ip from any to 200.217.200.1
> ipfw  pipe 1 config bw 256Kbit/s
> ipfw  pipe 2 config bw 256Kbit/s
>
> #limita a rede toda
> #Bloqueia tudo
> ipfw add 65500 deny all from any to 200.217.200..0/26
> ipfw add 65501 deny all from 200.217.200.0/26 to any
>
> #ativa o proxy transparent
> ipfw add 00045 fwd 127.0.0.1,3128 tcp from 200.217.200.0/24 to any 80
>
> o problema eh que quanto ativo a ultima que eh o proxy transparent, os
> usuarios passam a ter acesso a banda LARGUISSIMA 200kbytes/s
>
> alguem tem alguma ideia?
>
> []'s
>
> Rogerio Heringer
>
>
> ----- Original Message -----
> From: "Marcos Martinelli" <listas em esnx.net>
> To: <fugspbr em fugspbr.org>; <atpol em terra.com.br>
> Sent: Wednesday, November 28, 2001 12:12 PM
> Subject: RES: [FUGSPBR] Re: IPFW
>
>
> > Rogerio, tenta isso:
> >
> > #Limitar Rede local a 16kBytes
> > ipfw pipe 40 config bw 128Kbit/s queue 16Kbytes
> > ipfw add 40 pipe 40 tcp from any to 10.6.49.0/24 3128
> >
> > []'s
> >
> >
> > -----Mensagem original-----
> > De: owner-fugspbr em mail.fugspbr.org
> > [mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Rogerio Heringer
> > Enviada em: domingo, 28 de outubro de 2001 12:08
> > Para: atpol em terra.com.br
> > Cc: fugspbr em fugspbr.org
> > Assunto: [FUGSPBR] Re: IPFW
> >
> >
> > eu uso exatamente ele.
> > porem o ipfw com dummy + ipfw fazendo proxy transparent que nao funfa.
> >
> >
> > []'s
> >
> > Rogerio
> > ----- Original Message -----
> > From: "André" <atpol em terra.com.br>
> > To: <rogerio em aeronet.com.br>
> > Sent: Wednesday, November 28, 2001 11:59 AM
> > Subject: IPFW
> >
> >
> > > O Dummynet não te ajudaria?
> > >
> > > http://200.243.51.11/~jmelo/noticia.php3?CAD=2&NOT=24
> > >
> > > Abracos,
> > >
> > > Andre
> > >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.