[FUG-BR] RES: pfSense - Brigde Transparente
Em 15/03/2011 15:34, Paulo Henrique BSD Brasil escreveu: > Esta ai umas duvidas que tenho, porem sem ambiente para poder saná-las. > Até hoje configurei sempre o firewall sendo um dispositivo junto ao > roteador e em alguns casos pertencendo ao roteador de gerenciamento de > trafego (dummynet ), > Se alguém que tem esse ambiente poder disponibilizar informações quanto > ao comportamento de dispositivo de filtragem na bridge seria de grande > valia para muitos aqui e enriqueceria o histórico da lista > consideravelmente. Como ninguém respondeu, fui atrás. Talvez até seja um tópico para a lista MASOCH-L. Encontrei um material [1] da Mikrotik, do MUM de 2011 [2]. Referências: [1] http://mum.mikrotik.com/presentations/HU11/bridged.pdf [2] http://wiki.mikrotik.com/wiki/MUM_2011_HU Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: pfSense - Brigde Transparente
Em 14/3/2011 18:41, Eduardo Schoedler escreveu: > Poderia ainda ter criado uma regra de "NO NAT". > Mas como dizem por aí: quanto menos regras, melhor! :-) > > Chegou a notar diferença entre um firewall roteado e um bridge ? > Consumo de CPU... latência... etc. > > Abs. > > -- > Eduardo Schoedler Esta ai umas duvidas que tenho, porem sem ambiente para poder saná-las. Até hoje configurei sempre o firewall sendo um dispositivo junto ao roteador e em alguns casos pertencendo ao roteador de gerenciamento de trafego (dummynet ), Se alguém que tem esse ambiente poder disponibilizar informações quanto ao comportamento de dispositivo de filtragem na bridge seria de grande valia para muitos aqui e enriqueceria o histórico da lista consideravelmente. Att, e se poder disponibilizar tais informações ao menos eu estarei agradecido. > >> -Mensagem original- >> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >> nome de Luan Tasca >> Enviada em: segunda-feira, 14 de março de 2011 18:39 >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Assunto: Re: [FUG-BR] RES: pfSense - Brigde Transparente >> >> Em 14-03-2011 18:13, Eduardo Schoedler escreveu: >>> Em 14/03/2011 17:13, Luan Tasca escreveu: >>>> pra sair, os servidores em vez de usar os ips 10.0.0.x >>>> cada um com seu ip, está saindo com o ip 10.0.0.2, que é >>>> o ip do pfsense, mais preciso que cada servidor saia >>>> com seu ip, alguem sabe como arrumo isso? >>> o PFSense deve estar fazendo NAT... ou então você está com proxy >> ativado. >>> -- >>> Eduardo Schoedler >> Consegui fazer funcionar, pra ficar documentado e se alguem passar por >> isso.. >> >> Firewall: NAT: Outbound >> >> Ativar *Manual Outbound NAT rule generation (Advanced Outbound NAT >> (AON)) >> >> *e apagar a regra que ele cria sozinho. >> >> -- >> Luan Tasca >> luanta...@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: pfSense - Brigde Transparente
Poderia ainda ter criado uma regra de "NO NAT". Mas como dizem por aí: quanto menos regras, melhor! :-) Chegou a notar diferença entre um firewall roteado e um bridge ? Consumo de CPU... latência... etc. Abs. -- Eduardo Schoedler > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Luan Tasca > Enviada em: segunda-feira, 14 de março de 2011 18:39 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] RES: pfSense - Brigde Transparente > > Em 14-03-2011 18:13, Eduardo Schoedler escreveu: > > Em 14/03/2011 17:13, Luan Tasca escreveu: > >> pra sair, os servidores em vez de usar os ips 10.0.0.x > >> cada um com seu ip, está saindo com o ip 10.0.0.2, que é > >> o ip do pfsense, mais preciso que cada servidor saia > >> com seu ip, alguem sabe como arrumo isso? > > o PFSense deve estar fazendo NAT... ou então você está com proxy > ativado. > > > > -- > > Eduardo Schoedler > > Consegui fazer funcionar, pra ficar documentado e se alguem passar por > isso.. > > Firewall: NAT: Outbound > > Ativar *Manual Outbound NAT rule generation (Advanced Outbound NAT > (AON)) > > *e apagar a regra que ele cria sozinho. > > -- > Luan Tasca > luanta...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: pfSense - Brigde Transparente
Em 14-03-2011 18:13, Eduardo Schoedler escreveu: > Em 14/03/2011 17:13, Luan Tasca escreveu: >> pra sair, os servidores em vez de usar os ips 10.0.0.x >> cada um com seu ip, está saindo com o ip 10.0.0.2, que é >> o ip do pfsense, mais preciso que cada servidor saia >> com seu ip, alguem sabe como arrumo isso? > o PFSense deve estar fazendo NAT... ou então você está com proxy ativado. > > -- > Eduardo Schoedler > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Consegui fazer funcionar, pra ficar documentado e se alguem passar por isso.. Firewall: NAT: Outbound Ativar *Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)) *e apagar a regra que ele cria sozinho. -- Luan Tasca luanta...@gmail.com +55 (48) 99494665 @luantasca http://www.beersd.com.br BSD User: 51785 - Amar é.. deletar o Windows do HD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: pfSense - Brigde Transparente
Em 14/03/2011 17:13, Luan Tasca escreveu: > pra sair, os servidores em vez de usar os ips 10.0.0.x > cada um com seu ip, está saindo com o ip 10.0.0.2, que é > o ip do pfsense, mais preciso que cada servidor saia > com seu ip, alguem sabe como arrumo isso? o PFSense deve estar fazendo NAT... ou então você está com proxy ativado. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
