[FUG-BR] VLAN - ftp-proxy
Christopher Giese - iRapida Telecom
chris em irapida.com.br
Seg Ago 8 17:06:55 BRT 2005
opa encontrei o problema
NO NATD + pf + rdr + vlan esta tudo ok
o problema eh que tenho uma regra com ipfw (dummynet) para assegurar que
um ip nao ultrapasse 256 Kbps
###################
ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0xffffffff
ipfw pipe 2 config bw 256Kbit/s mask src-ip 0xffffffff
ipfw add pipe 1 ip from any to any out via vlan6
ipfw add pipe 2 ip from any to any in via vlan6
####################
se dou um ipfw-f flush.... ai o ftp-proxy vai que eh uma UVA
estou querendo acreditar que o ipfw esteja liberando do rdr (sei la se
consegui me expressar)
bem meu kernel tem a opcao
options IPSTEALTH
alguem ai tem ideia do "pobrema" ???
valeu
Christopher Giese - iRapida Telecom wrote:
> Salve
>
> estou tendo problemas com o pf........ quem sabe alguem ai ja tenha
> passado por isso
>
> FreeBSD 5.4 rodando PF + ftp-proxy + inetd + vlan
>
> quando coloco meus clientes internos para rodar FORA da VPN...... o
> ftp-proxy desempenha sua funcao maravilhosamente
>
> porem quando coloco os clientes na vlan.... o ftp-proxy nao vai... ( o
> restante vai bem.... nat e tals)
>
> vou colar aqui parte da regra para facilitar
>
> #################################
> NAT
> # nat on {$ext_if, $ap_if, vlan2, vlan3, vlan4, vlan5} from vlan6 to
> !192.168.3.0/24 -> 10.128.1.10
> nat on $ext_if from {192.168.0.0/16,172.16.0.0/12} to !192.168.3.0/24
> -> 10.128.1.10
>
>
> # o ftp
> rdr pass on vlan6 proto tcp from {192.168.0.0/16,172.16.0.0/12} to any
> port ftp -> 127.0.0.1 port ftp-proxy
> ##################################
>
> quando mudo o rdr para fxp2 (que eh a placa fisica) e arranco a
> vlan... ai vai que eh uma uva... porem quando volto a vlan da problema
>
> ate parece ser um bug... como se o ftp-proxy nao enchergasse a vlan ou
> coisa assim......
>
> alguem ja passou por isso ou tem algo parecido rodando ????
>
> Grato
>
> Christopher Giese
> chris em irapida.com.br
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd