[FUGSPBR] Ajuda IPFW

Jean Duarte jmd em melim.com.br
Sáb Abr 19 12:20:37 BRT 2003 

 Isso deve funcionar para limitar cada usuario, mas em sua  pergunta
voce quer limitar o predio todo tambem, ou seja, voce tem duas limitacoes.

Eu nao sei se isto eh possivel com o IPFW, pois quando a regra chega em
em determinada mensagem ele para ali e nao vai mais para frente.

Ou seja ele vai usar o primeiro Pipe que encontrar.

Derrepente tem algum Expert por aqui que conseguiu fazer isso !

Mas eu colocaria duas maquinas no meio, uma para controlar o Predio e
outra controlando os usuarios.

A primeira maquina ficaria em modo bridge com duas placas de rede, uma
entrada e outra saida, controlando a Banda dos Predios.

A outra vc controla normalmente os usuarios com essas regras abaixo.

Eh apenas uma ideia.

Intel +
Jean Duarte


----- Original Message -----
From: "William David Armstrong" <bio em bsd-unix.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Saturday, April 19, 2003 2:46 AM
Subject: Re: [FUGSPBR] Ajuda IPFW


>
> da uma lida nisto
>
> rapido e facil
>
> Como eu posso forçar a limitação de taxas de cada estação na minha rede
> de forma individual? Eu quero forçar um limite de UpStream de 64Kbit por
> segundo e DownStream de 384 Kbit por segundo pra cada estação; ainda,
> quero também evitar que qualquer estação externa inicie conexões com as
> estações na minha rede, dessa forma ninguém vai poder rodar nenhum tipo
> de servidor.
>
>                     R) Essa é a solução adotada em uma universidade:
>
>                     pipe 10 config mask src-ip 0x000000ff bw 64kbit/s
> queue 8Kbytes
>                     pipe 20 config mask dst-ip 0x000000ff bw 384kbit/s
> queue 8Kbytes
>                     add 100 deny icmp from any to 12.18.123.0/24 in via
> xl0 icmptypes 8
>                     add 110 check-state
>                     add 1000 pipe 10 all from 12.18.123.0/24 to any out
> via xl0
>                     add 1100 pipe 20 all from any to 12.18.123.0/24 in
> via xl0
>                     add 1200 allow tcp from 12.18.123.0/24 to any out
> via xl0 setup keep-state
>                     add 1200 allow udp from 12.18.123.0/24 to any out
> via xl0 keep-state
>                     add 1300 allow icmp from 12.18.123.0/24 to any out
> icmptypes 8 keep-state
>                     add 65535 deny all from any to any
>
>
>
> Rodrigo Soares wrote:
>
> >Galera,
> >
> >Gostaria da ajuda de voces para implementar uma regra aqui que funcione
da seguinte maneira...
> >
> >
> >vou limitar um condominio a 256k, mas quero limitar cada usuario a 100k,
ou seja, o grupo nao passa de 256 e o usuario nao passe de 100k, pq,  temos
radio em condominio q um usuario so pega a banda so para ele, deixando o
resto lento....  porem nao sei o que fazer para configurar as pipes de
maneira correta, ou se tenho de fazer alguma configuracao no kernel....
alguma dica?
> >
> >obrigado..
> >
> >Rodrigo
> >_______________________________________________________________
> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> >
> >
> >
> >
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd