Infelizmente não posso fazer isso, não posso alterar os endereços nas interfaces, tanto o roteador quanto os servidores não poderão ser alterados os ip´s, para não alterar gateway dos servidores etc. Não terei acesso a esses servidores, mas tenho que dividir o link entre eles. Valeu pela dica. Té.
2008/12/29 Nenhum_de_Nos <math...@eternamente.info> > > On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote: > > Valeu Matheus. > > Pois é, já possuem ip´s válidos nas interfaces dos servidores das > > empresas, > > por isso quero usar bridge, para ficar transparente para os servidores de > > internet que estarão atrás do firewall. > > Agora coloquei as 3 placas na mesma bridge0: > > > > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu > > 1500 > > ether 3a:55:d2:3f:5a:1a > > id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 > > maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 > > root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 > > member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > > member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > > member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > > > > Coloquei ip nas placas com alias, acho que isso não vai interferir neh? > > > > > > > > depois quero ver como faço no PF + bridge fazer o redirecionamento dos > > pacotes com as filas e tal. > > > > Tem alguma dica? > > tenho sim, acho que o que estou pensando te ajuda (tu vê se realmente > resolve =] ). Faz o seguinte, como os servidores já têm ip's válidos, cria > uma rede entre eles e seu servidor com endereços válidos (se podes ter > acesso à eles para fazer as alterações). daí terás: > > Empresa 1 --|- Teu roteador com PF ----> Internerd > Empresa 2 --| <- Aqui colocas uma rede privada. e no teu roteador colocas > rotas para os ip's válidos dos servidores das empresas 1 e 2. > > aí a parte do PF fica trivial ;) > > matheus > > ps: feliz ano novo para todos ;) (e FreeBSD novo tb ... 7.1 tá já saindo !) > > > > Obrigado pela atenção. > > > > > > > > 2008/12/29 Nenhum_de_Nos <math...@eternamente.info> > > > >> > >> On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote: > >> > Bom dia pessoal, feliz natal e feliz ano novo. > >> > > >> > Tenho a seguinte situação. > >> > > >> > 1 link 1MB embratel > >> > >> ok > >> > >> > 2 empresas para dividir o mesmo link, 512 Kbps para cada. > >> > >> ok > >> > >> > As duas empresas não poderão ser alteradas os ips. > >> > >> já usam ips válidos dentro delas ? se forem privados, podes transformar > >> este teu bridge em roteador mesmo, e dizer que a saída de cada placa (1 > >> para cada empresa) seja 512Kb. e na saída para internet (upload de cada) > >> tb. > >> > >> > Então fiz uma bridge entre placa de rede externa sis0 (no firewall) e > >> na > >> > interna que vai para a empresa 1 > >> > > >> > > >> > > >> > #saída do ifconfig > >> > > >> > > >> > > >> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 > >> mtu > >> > 1500 > >> > > >> > ether 26:0c:ef:d3:44:5c > >> > > >> > id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 > >> > > >> > maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 > >> > > >> > root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 > >> > > >> > member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > >> > > >> > member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> > >> > > >> > > >> > > >> > > >> > > >> > gostaria de colocar outra bridge1 que vai da sis0 e a rl1, mas não > >> consigo > >> > pois me retorma uma mensagem dizendo que a sis0 está busy, e está pois > >> > estou > >> > usando na bridge0. Então, como faço para fazer essa bridge entre sis0 > >> > (interface extena) e a interna rl1? > >> > >> afaik isso não dá. podes fazer um bridgezão com todas as 3. até para > >> separação de cada empresa, se possível, preferia roteador. nem que > >> coloques mais de um roteador pra isso. (se as duas usarem a mesma faixa > >> de > >> ip's) > >> > >> > A intenção é depois dividir o tráfego com PF. > >> > > >> > > >> > > >> > Estou procurando e não estou achando uma solução. > >> > > >> > Pode me ajudar? > >> > >> conta um pouco mais da rede (não necessita colocar ip's se forem > >> válidos) > >> > >> matheus > >> > >> > -- > >> > E-mail: jamaica...@gmail.com > >> > Aux Suporte de Sistemas (UNISUL) > >> > E-mail: joao.may...@unisul.br > >> > MSN: joaomayk...@hotmail.com > >> > Cel: (48) 9144 2326 > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> -- > >> We will call you cygnus, > >> The God of balance you shall be > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > E-mail: jamaica...@gmail.com > > Aux Suporte de Sistemas (UNISUL) > > E-mail: joao.may...@unisul.br > > MSN: joaomayk...@hotmail.com > > Cel: (48) 9144 2326 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > We will call you cygnus, > The God of balance you shall be > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd