[FUG-BR] Performance estranha e quedas na conexão [resolvido]

[Mario Lobo]

On Friday 15 October 2010 20:25:46 Renato Frederick wrote:
> Mario,
> 
> /usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3
> 
> 
> no pf costumo colocar:
> 
> no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp
> 
> prá garantir que caso tenha alguma regra de rdr no pf, não impacte no
> ftp-proxy.
> 
> o exemplo acima
> 

Renato

Primeiramente, obrigado pela atenção.

O meu ftp-proxy ta rodando assim:

/usr/sbin/ftp-proxy -r -v -T ftp_proxy

O -T é um patch que eu criei pro ftp-proxy para que ele acrescente um tag nas 
anchors do ftp-proxy pra facilitar o envio dos pacotes pras filas.

Ele esta escutando em localhost. Eu quero que o ftp-proxy seja usado tanto de 
dentro pra fora, assim como de fora para o nosso servidor de ftp interno.


Tenho 3 redes internas e o meu pf.conf ta assim:

 # ftp tudo pro ftp-proxy
  rdr-anchor "ftp-proxy/*"
  rdr on $aln_if inet proto tcp to port ftp -> lo0 port 8021
  rdr on $lab_if inet proto tcp to port ftp -> lo0 port 8021
  rdr on $prm_if inet proto tcp to port ftp -> lo0 port 8021
  # ftp MIC
  rdr on $ext_if inet proto tcp to port 21 -> $srvmic2008 port 21

As regras de pass estão mais abaixo para um melhor controle de envio para as 
filas.


Do jeito que esta, das redes internas pra fora funciona tudo pelo ftp-proxy 
certinho, indo pras filas certinho tambem. De fora pro ftp MIC, eu me conecto 
mas não consigo fazer mais nada.

Eu queria que os pacotes para o ftp MIC passassem pelo ftp-proxy tambem.

Qual seria forma correta de fazer isso, mantendo o ftp-proxy em localhost, e 
mantendo a minha linha de comando do ftp-proxy?

Se eu acrescentar apenas o -R $ftpMIC na minha linha de comando, tudo que é 
pedido pra qualquer ftp, seja dentro->fora ou fora->dentro vai pro $ftpMIC 
certo?

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE)