Em 10/02/14 12:04, Márcio Elias escreveu: > Abaixo seguem as regras (mínimo para facilitar o entendimento) para um > cliente, que funcionavam em versoes anteriores e não estão funcionando na > versão 10. > > ipfw add 50 divert natd ip from any to me in recv ${natd_interface} > ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit > ${natd_interface} > ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any > ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX > ipfw add 65535 allow ip from any to any Opa
olha aqui[1]... Sempre coloco um not layer2, isto já me deu lentidão ou tráfego que não alcançava o que eu mandava, assim eu sempre faço agora: 11 2945525 398239003 pipe 1234 ip from 11.2.3.4 to any in via xl0 not layer2 12 4257997 4135972152 pipe 4567 ip from any to 11.2.3.4 out via xl0 not layer2 Pela sua saída do pipe, acho que não mudou nada do free antigo, tá igual a minha pipe 1234 show 1234: 256.000 Kbit/s 0 ms burst 0 q135100 50 sl. 0 flows (1 buckets) sched 69564 weight 0 lmax 0 pri 0 droptail sched 69564 type FIFO flags 0x0 0 buckets 0 active Sobre a sysctl, tá igual aqui tb net.link.ether.ipfw=1 [1]http://www.fug.com.br/historico/html/freebsd/2010-01/msg00099.html ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd