[OpenBSD-PT] ENC: Dificuldades para fazer um simples firewall

Márcio A. Sepp marcio zyontecnologia.com.br
Quinta-Feira, 7 de Janeiro de 2010 - 17:44:31 WET


Receberam este email? 
 
--
Att.
Márcio A. Sepp

 

  _____  

De: Márcio A. Sepp [mailto:marcio  zyontecnologia.com.br] 
Enviada em: terça-feira, 5 de janeiro de 2010 22:39
Para: 'Lista de Discussão sobre OpenBSD'
Assunto: Dificuldades para fazer um simples firewall


 
Olá a todos,
 
 
Trabalho com o OpenBSD a alguns anos e estou tendo diversas dificuldades
para fazer as últimas versões funcionar conforme o desejado (versões 4.5 e
4.6).
Eu gostaria de fazer um simples firewall com proxy transparente para
substituir as máquinas que estão rodando atualmente nos meus clientes. Cito:
As que estão rodando são de versões 3.x até 4.2.
 
Atualmente testei em 2 máquinas com as seguintes configurações:
2 Placas de rede 3COM;
Instalação do openbsd feita normalmente a partir de uma imagem iso baixada
do site do openbsd.
Kernel generic (não foi recompilado).
 
arquivo pf.conf feito de acordo com o exemplo:
http://www.openbsd.org/faq/pf/example1.html
 
O erro que ocorre é que a navegação fica lenta e/ou para...  Isso acontece
tanto ativando o squid e fazendo o transparente como não ativando. 
 
Percebo que um simples ping para a placa de rede com 65500 bytes não vai. E
se eu colocar um windows ou outra máquina qqr no mesmo lugar (utilizando os
mesmos cabos e ips), funciona corretamente.
 
Alguém já passou por isso com as versões mais recentes? 
 
 
Pergunto diretamente a quem já trabalha com ele a mais anos, pois eu tenho
utilizado desde a série 2.x e sempre gostei, porém agora tah complicado.
Está muito estranho este comportamento, pois o hardware é bom e já tentei
com umas 10 placas de rede 3COM (xl) e INTEL, mas não tem resolvido.
 
Um forte abraço a todos.
 
 
--
Att.
Márcio A. Sepp

 
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: <http://neei.uevora.pt/pipermail/openbsd/attachments/20100107/9506acc5/attachment.htm>


Mais informações acerca da lista OpenBSD