[FUGSPBR] ipfw

[Thomas Britis]

Senhores,

	Estou com um problema que tá me arrancando os cabelos.

	Possuo uma máquina com 3 interfaces de rede que funciona como gateway de 
duas redes e tem uma interface apenas para saída. Algo mais ou menos assim:
Iface1 - 200.200.200.1/26
Iface2 - 200.200.100.1/27
Iface3 - 192.168.0.1/24

	A Iface1 é apenas para saída. Como pode ser notado, as redes internas se 
diferem pelo fato de uma ser constituida de IP's válidos e outra de IP's 
inválidos, ficando sob responsabilidade da máquina o NAT dessa rede.

	Acontece que tenho que fazer limitação de banda para ambas as redes.
	
	Estou usando ipfw+dummynet+natd. O problema surge quando crio a regra de 
nat no ipfw. Quando coloco no inicio da tabela de filtragem, ele faz o 
NAT até da rede válida (apesar de continuar descendo a lista para fazer 
o controle de banda). Quando coloco no fim da lista, ele não faz o NAT 
da rede válida, porém não faz também da rede inválida.
Estava usando divert natd ip from any to any
Também tentei usando divert natd ip from 192.168.0.0/24 to any e também 
a de retorno: divert natd ip from any to 192.168.0.0/24, mas sem sucesso.

	Segundo ajuda de um colega, o natd só funcionaria para os ips inválidos. 
Sendo assim habilitei o router_enable, router="routed" e 
router_flags="-q" no rc.conf. Infelizmente, sem sucesso.

	O que preciso exatamente é o seguinte: Fazer com que a rede de ips 
válidos passe pelas regras de shaper ficando fora do NAT. E que a rede 
inválida entre no NAT e também passe pelas regras de shaper.

	Se alguém tiver algum luz, vai ser de grande valia :-)

	Abraços,
-- 
Thomas Storino Britis
thomas em tcnet.com.br
TCNet Informática e Telecomunicações LTDA
http://www.tcnet.com.br
+55 (35) 3425-2556

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr