[FUG-BR] Bridge para Dummynet

irado furioso com tudo irado em bsd.com.br
Sábado Agosto 15 18:33:34 BRT 2009 

Em Sat, 15 Aug 2009 15:17:51 -0300
Paulo gonzaga <paulo.gitch em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Obrigado pela informação, minha dúvida era como e onde colocar o
> servidor Bridge e se ele precisaria ter um endereço IP, mas pela
> imagem anexada que você enviou pude compreender.

em principio um bridge não dispôe de ip-addr, é considerado um "fio
inteligente" entre duas redes distintas.

> 
> Pela experiência dos senhores a forma mais comum de colocar um
> servidor Bridge realizando controle de banda é dessa forma ou existem
> outras opções de posicionamentos?

a colocação de um bridge é sempre um "entre", de vez que é 'ponte' ;)

tomo a liberdade de postar aqui trecho de artigo a respeito de bridge
filtrada, disponivel em
http://augustocampos.net/revista-do-linux/040/tutorial_bridge_filtrada.html

embora antigo, a maioria das afirmações ainda é válida. Referencie-se
ao desenho postado pelo colega edgar arrais.

"Fazendo-se abstração completa do funcionamento disso tudo, vamos ao
que interessa: A bridge não tem endereço em qualquer das placas. O
conceito é de que tudo o que aparecer em uma delas é copiado para a
outra. Contudo, antes de chegar à outra placa, vindo da Internet, o
pacote de dados é analisado para saber se pode ou não atingir a máquina
cliente. O pacote da máquina cliente poderá (ou não) sair para a
Internet, e, se houver expectativa de respostas, será inserido em uma
tabela. Isto nos permite montar um sistema de defesa mais sofisticado,
como o da figura 3.

Neste caso, o firewall está também fazendo NAT para a(s) máquina(s)
cliente(s). Resumo: alguém na Internet já disse que a bridge filtrada é
um fio inteligente. E é isso mesmo. Um fio, sem endereços IP, que
analisa os pacotes que por ela passam, bloqueando-os ou deixando-os
passar, conforme as regras vigentes."

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Afirmar que 'Deus fez isso' não é nada mais do que uma admissão de
ignorância vestida enganadoramente como uma explicação. Peter Atkins

Mais detalhes sobre a lista de discussão freebsd