[FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Renato Frederick]

Em 10/02/14 12:04, Márcio Elias escreveu:
> Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
> cliente, que funcionavam em versoes anteriores e não estão funcionando na
> versão 10.
>
> ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
> ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
> ${natd_interface}
> ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any
> ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX
> ipfw add 65535 allow ip from any to any
Opa

olha aqui[1]...

  Sempre coloco um not layer2, isto já me deu lentidão ou tráfego que 
não alcançava o que eu mandava, assim eu sempre faço agora:

11    2945525     398239003 pipe 1234 ip from 11.2.3.4 to any in via xl0 
not layer2
12    4257997    4135972152 pipe 4567 ip from any to 11.2.3.4 out via 
xl0 not layer2


Pela sua saída do pipe, acho que não mudou nada do free antigo, tá igual 
a minha

pipe 1234 show
1234: 256.000 Kbit/s    0 ms burst 0
q135100  50 sl. 0 flows (1 buckets) sched 69564 weight 0 lmax 0 pri 0 
droptail
  sched 69564 type FIFO flags 0x0 0 buckets 0 active


Sobre a sysctl, tá igual aqui tb

net.link.ether.ipfw=1


[1]http://www.fug.com.br/historico/html/freebsd/2010-01/msg00099.html