Galera estou montando um novo servidor em Freebsd 6 com
controle de banda e MAC, Compilei o kernel, e quando rodo as regras
funciona por uns 2 minutos e depois de alguns minutos a conexão do
cliente é encerrada pelo o servidor e fica totalmente negado o acesso
do cliente.
Nos log do freebsd 6.1 aparece isso
ipfw: ouch!, skip past end of rules, denying packet
ipfw: ouch!, skip past end of rules, denying packet
ipfw: ouch!, skip past end of rules, denying packet
ipfw: ouch!, skip past end of rules, denying packet
ipfw: ouch!, skip past end of rules, denying packet
ipfw: ouch!, skip past end of rules, denying packet
Alguem já passou por isso.
Abaixo o começo das minhas regras
###Controle de MAC
#!/bin/sh
#Path Ipfw
IPFW=/sbin/ipfw
#Ativar Suporte Layer2
sysctl net.link.ether.ipfw=1
#Desativando passagem unica
/sbin/ipfw disable one_pass
#------------------------------------------------------------------------
# Configuracao de Variaveis
#------------------------------------------------------------------------
#Configuracao da rede
gateway="rl0"
clientes="rl1"
#Limpa as Chains
ipfw -f flush
#Carrega NATD
natd -m -s -n rl0
ipfw add 10 divert natd all from any to any in
ipfw add 11 divert natd all from 172.0.0.0/8 to any out
#--------------------------------
#CLIENTE: NOTEBOOK
mac_001="00:0f:1f:9d:e5:3d"
ip_001=" 172.91.0.2"
mask_001="255.255.255.0"
bwin_0001="600"
bwout_0001="128"
#--------------------------------
#CONTROLE DE MAC+BANDA
ipfw pipe 100 config bw ${bwin_0001}Kbit/s
ipfw pipe 101 config bw ${bwout_0001}Kbit/s
ipfw add 102 pipe 100 ip from any to ${ip_001}
ipfw add 103 pipe 101 ip from ${ip_001} to any out
ipfw add 104 allow all from any to ${ip_001} MAC ${mac_001} any layer2
ipfw add 105 allow all from ${ip_001} to any MAC any ${mac_001} layer2
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
