[FUG-BR] IPFW e PF

[m3 BSD]

Ae Galera... tudo blz?

Seguinte, meu parque de diversoes em firewall no freebsd sempre foi o
ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD 6.X, tive problemas
ao implementar policy routing com o ipfw2, ou seja, ter dois links, e
especificar o trafego que vai sair por um ou por outro. Por isso,
comecei a estudar o pf. Putz, blz, resolveu o problema, jah
implementei o uso de dois links baseado em src_addr com o pf e
route-to tranquilamente, porem, ha lugares em que ainda necessito do
ipfw para MAC e controle de banda. Conclusao: estou usando o pf + ipfw
ao mesmo tempo hehehe :).
Funciona tudo bem, porem, tive problemas com ftp a partir dae. Jah
rodei o ftp-proxy, o pftpx, tudo, e nao adianta, simplesmente nao vai
:(
Particularmente, acho que o problema esta em usar os dois filtros de
pacote ai mesmo tempo.
Portanto, gostaria de saber a opniao de vcs, quanto a possiveis
solucoes pra esse problema. Acho que de duas uma:

1) Ou aprendo a fazer controle de banda e amarrar mac ao ip com pf
ou
2) Aprendo a usar dois links com o ipfw2 no freebsd 6.x

Qual o case de vcs? tem alguem conseguindo fazer essas coisas?

Vejam, meu ambiente eh simples e minha necessidade eh basica:

2 links
cliente com ip X soh pode navegar com mac Y
cliente com ip X e mac Y navega com banda maxima de Z
e cliente com ip X sai pelo link 2 enquanto os demais saem pelo link 1

Jah agradeco a antecao de vcs

-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com