[FUG-BR] VLAN - ftp-proxy

Christopher Giese - iRapida Telecom chris em irapida.com.br
Seg Ago 8 17:06:55 BRT 2005


opa encontrei o problema

NO NATD + pf + rdr + vlan esta tudo ok

o problema eh que tenho uma regra com ipfw (dummynet) para assegurar que 
um ip nao ultrapasse 256 Kbps

###################

ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0xffffffff
ipfw pipe 2 config bw 256Kbit/s mask src-ip 0xffffffff

ipfw add pipe 1 ip from any to any out via vlan6
ipfw add pipe 2 ip from any to any in via vlan6

####################


se dou um ipfw-f flush.... ai o ftp-proxy vai que eh uma UVA

estou querendo acreditar que o ipfw esteja liberando do rdr (sei la se 
consegui me expressar)

bem meu kernel tem a opcao

options         IPSTEALTH

alguem ai tem ideia do "pobrema" ???

valeu





Christopher Giese - iRapida Telecom wrote:

> Salve
>
> estou tendo problemas com o pf........ quem sabe alguem ai ja tenha 
> passado por isso
>
> FreeBSD 5.4 rodando PF + ftp-proxy + inetd + vlan
>
> quando coloco meus clientes internos para rodar FORA da VPN...... o 
> ftp-proxy desempenha sua funcao maravilhosamente
>
> porem quando coloco os clientes na vlan.... o ftp-proxy nao vai... ( o 
> restante vai bem.... nat e tals)
>
> vou colar aqui parte da regra para facilitar
>
> #################################
> NAT
> # nat on {$ext_if, $ap_if, vlan2, vlan3, vlan4, vlan5} from vlan6 to 
> !192.168.3.0/24 -> 10.128.1.10
> nat on $ext_if from {192.168.0.0/16,172.16.0.0/12} to !192.168.3.0/24 
> -> 10.128.1.10
>
>
> # o ftp
> rdr pass on vlan6 proto tcp from {192.168.0.0/16,172.16.0.0/12} to any 
> port ftp -> 127.0.0.1 port ftp-proxy
> ##################################
>
> quando mudo o rdr para  fxp2 (que eh a placa fisica) e arranco a 
> vlan... ai vai que eh uma uva... porem quando volto a vlan da problema
>
> ate parece ser um bug... como se o ftp-proxy nao enchergasse a vlan ou 
> coisa assim......
>
> alguem ja passou por isso ou tem algo parecido rodando ????
>
> Grato
>
> Christopher Giese
> chris em irapida.com.br
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd