[FUGSPBR] Ajuda IPFW

Giovanni P. Tirloni gpt em tirloni.org
Sáb Abr 19 15:00:06 BRT 2003 

 Da para limitar a placa de rede de saida em 256kbps (ou
 seja la qual for o limite do predio todo) e limitar na
 placa da rede local por cada usuario. Ja fiz isso mas
 vi que teria que usar os limites variaveis que o ipfw
 oferece na placa de rede local, porque quando ninguem
 tivesse usando o usuario poderia passar dos 100kbps
 que era o limite dele. So' que ainda nao mexi com isso,
 to usando fixo por enquanto.
 
 Se voces precisarem de umas regras de exemplo posso
 mandar na segunda-feira porque nao tenho acesso ao 
 servidor que tem isso daqui de casa.

* Jean Duarte (jmd em melim.com.br) wrote:
>  Isso deve funcionar para limitar cada usuario, mas em sua  pergunta
> voce quer limitar o predio todo tambem, ou seja, voce tem duas limitacoes.
> 
> Eu nao sei se isto eh possivel com o IPFW, pois quando a regra chega em
> em determinada mensagem ele para ali e nao vai mais para frente.
> 
> Ou seja ele vai usar o primeiro Pipe que encontrar.
> 
> Derrepente tem algum Expert por aqui que conseguiu fazer isso !
> 
> Mas eu colocaria duas maquinas no meio, uma para controlar o Predio e
> outra controlando os usuarios.
> 
> A primeira maquina ficaria em modo bridge com duas placas de rede, uma
> entrada e outra saida, controlando a Banda dos Predios.
> 
> A outra vc controla normalmente os usuarios com essas regras abaixo.
> 
> Eh apenas uma ideia.
> 
> Intel +
> Jean Duarte
> 
> 
> ----- Original Message -----
> From: "William David Armstrong" <bio em bsd-unix.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Saturday, April 19, 2003 2:46 AM
> Subject: Re: [FUGSPBR] Ajuda IPFW
> 
> 
> >
> > da uma lida nisto
> >
> > rapido e facil
> >
> > Como eu posso forçar a limitação de taxas de cada estação na minha rede
> > de forma individual? Eu quero forçar um limite de UpStream de 64Kbit por
> > segundo e DownStream de 384 Kbit por segundo pra cada estação; ainda,
> > quero também evitar que qualquer estação externa inicie conexões com as
> > estações na minha rede, dessa forma ninguém vai poder rodar nenhum tipo
> > de servidor.
> >
> >                     R) Essa é a solução adotada em uma universidade:
> >
> >                     pipe 10 config mask src-ip 0x000000ff bw 64kbit/s
> > queue 8Kbytes
> >                     pipe 20 config mask dst-ip 0x000000ff bw 384kbit/s
> > queue 8Kbytes
> >                     add 100 deny icmp from any to 12.18.123.0/24 in via
> > xl0 icmptypes 8
> >                     add 110 check-state
> >                     add 1000 pipe 10 all from 12.18.123.0/24 to any out
> > via xl0
> >                     add 1100 pipe 20 all from any to 12.18.123.0/24 in
> > via xl0
> >                     add 1200 allow tcp from 12.18.123.0/24 to any out
> > via xl0 setup keep-state
> >                     add 1200 allow udp from 12.18.123.0/24 to any out
> > via xl0 keep-state
> >                     add 1300 allow icmp from 12.18.123.0/24 to any out
> > icmptypes 8 keep-state
> >                     add 65535 deny all from any to any
> >
> >
> >
> > Rodrigo Soares wrote:
> >
> > >Galera,
> > >
> > >Gostaria da ajuda de voces para implementar uma regra aqui que funcione
> da seguinte maneira...
> > >
> > >
> > >vou limitar um condominio a 256k, mas quero limitar cada usuario a 100k,
> ou seja, o grupo nao passa de 256 e o usuario nao passe de 100k, pq,  temos
> radio em condominio q um usuario so pega a banda so para ele, deixando o
> resto lento....  porem nao sei o que fazer para configurar as pipes de
> maneira correta, ou se tenho de fazer alguma configuracao no kernel....
> alguma dica?
> > >
> > >obrigado..
> > >
> > >Rodrigo
> > >_______________________________________________________________
> > >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

 --
 Giovanni P. Tirloni
 http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd