[FUGSPBR] HELP SOBRE IPFW (Detalhes)
Giovanni P. Tirloni
gpt em tirloni.org
Seg Set 8 22:11:12 BRT 2003
* Samuel Almachar (lista em samuka.cjb.net) wrote:
> 1- Quanto fazemos nat utilizando o natd no ipfw colocamos algo do tipo:
> ipfw add 50 divert natd all from any to any via xl0
> Porem quando temos o caso de usarmos a conexao ppp com a opcao -nat, onde
> fica esta regra do diverte? em que posiçao?Como colocar regras que
> necessariamente precisam vir antes ou depois do divert?
Com a opção -nat no ppp você não precisa usar o natd, o ppp se
encarrega de fazer a tradução.
> 2 - Quando utilizamos regras de controle de banda no ipfw junto com o
> dummynet do tipo:
>
> ipfw pipe 10 config mask src-ip 0x000000ff bw 90Kbit/s queue 8Kbytes
> ipfw pipe 20 config mask dst-ip 0x000000ff bw 180Kbit/s queue 8Kbytes
> ipfw add 21 pipe 10 all from 172.16.0.0/24 to any out via tun0
> ipfw add 22 pipe 20 all from any to 172.16.0.0/24 in via tun0
>
> Estamos limitando a bada pelo pipe 10 upload e pipe 20 download p/ cada host
> deste /24 Correto?
> mas p/ aqueles que usam algo do tipo download acelarator, que abre varias
> secoes simultaneas, essas regras garantem que realmente cada host, juntando
> todas as seçoes simultaneas, nao ultapassara tal limite? E se estas regras
> nao resolvem qual seria a melhor saida ?
Para que as maquinas compartilhem um link de 512/256
adequadamente:
ipfw pipe 1 config bw 512Kbit/s
ipfw pipe 2 config bw 256Kbit/s
ipfw queue 1 config weight 5 pipe 1 mask dst-ip 0x000000ff
ipfw queue 2 config weight 5 pipe 2 mask src-ip 0x000000ff
ipfw add queue 1 ip from any to 172.16.0.0/24
ipfw add queue 2 ip from 172.16.0.0/24 to any
As possiblidades de limitação são realmente grandes. Sugiro a
leitura da man page do ipfw.
--
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd