[FUGSPBR] Limit src/dst
Paulo Roberto
linkstar em netlm.com.br
Qua Maio 19 11:33:05 BRT 2004
----- Original Message -----
From: "Edinilson J. Santos"
> Pessoal, estou com uma situacao aqui que realmente nao estou conseguindo
> entender.
>
> Se crio pipes de 256kbit/s ou maiores, a opcao LIMIT SCR/DST funcionam
> perfeitamente e nao degradam a velocidade.
> POREM, com pipes de 128kbit/s ou menores, a velocidade cai exatamente PELA
> METADE se uso o limit (como na abaixo):
>
> ipfw pipe 55000 config bw 64Kbit/s queue 10Kbytes # OUT
> ipfw pipe 55001 config bw 64Kbit/s queue 10Kbytes # IN
> ipfw add pipe 55000 all from 10.20.20.218 to any in limit src-addr 80
> ipfw add pipe 55001 all from any to 10.20.20.218 out limit dst-addr 80
>
>
> Ha alguma explicacao para isto? Ou estou fazendo algo de errado?
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
as minhas regras estao assim:
${fwcmd} pipe 11 config mask src-ip 0x000000ff bw 80kbit/s queue 8Kbytes
${fwcmd} pipe 12 config mask src-ip 0x000000ff bw 40kbit/s queue 8Kbytes
#portas baixas 8k
${fwcmd} add 104 pipe 11 tcp from any to me 1-1024 via xl0 limit src-addr 10
${fwcmd} add 104 pipe 11 tcp from me 1-1204 to any via xl0 limit src-addr 10
${fwcmd} add 105 pipe 11 udp from any to me 1-1024 via xl0 limit src-addr 10
${fwcmd} add 105 pipe 11 udp from me 1-1204 to any via xl0 limit src-addr 10
#portas altas 4k
${fwcmd} add 104 pipe 12 tcp from any to me 1024-65535 via xl0 limit
src-addr 10
${fwcmd} add 104 pipe 12 tcp from me 1204-65535 to any via xl0 limit
src-addr 10
${fwcmd} add 105 pipe 12 udp from any to me 1024-65535 via xl0 limit
src-addr 10
${fwcmd} add 105 pipe 12 udp from me 1204-65535 to any via xl0 limit
src-addr 10
e tudo vai bem..
sempre dah 9 a 9.5k no pipe 11 (portas baixas) e 4,5 a 5k no pipe 12 (portas
altas)
minha xl0 eh a interface externa (com ip valido)
concordo q eh meio agressivo, mas tenho excessoes em portas especificas.
resolve meu problema.
___________
Paulo Roberto
Windows: "Where do you want to go tomorrow?"
Linux: "Where do you want to go today?"
FreeBSD: "Are you, guys, comming or what?"
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd