[FUGSPBR] Limit src/dst

Edinilson J. Santos edinilson em atinet.com.br
Qua Maio 19 17:58:09 BRT 2004


Pelo que entendi, voce apenas limita o SOURCE (src-addr), nao o DESTINATION
(dst-addr).
Voce viu que no meu limito ambos?
Sera isto que esta influenciando?

Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Paulo Roberto" <linkstar em netlm.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, May 19, 2004 11:33 AM
Subject: Re: [FUGSPBR] Limit src/dst



----- Original Message ----- 
From: "Edinilson J. Santos"

> Pessoal, estou com uma situacao aqui que realmente nao estou conseguindo
> entender.
>
> Se crio pipes de 256kbit/s ou maiores, a opcao LIMIT SCR/DST funcionam
> perfeitamente e nao degradam a velocidade.
> POREM, com pipes de 128kbit/s ou menores, a velocidade cai exatamente PELA
> METADE se uso o limit (como na abaixo):
>
> ipfw pipe 55000 config bw 64Kbit/s queue 10Kbytes # OUT
> ipfw pipe 55001 config bw 64Kbit/s queue 10Kbytes # IN
> ipfw add pipe 55000 all from 10.20.20.218 to any in limit src-addr 80
> ipfw add pipe 55001 all from any to 10.20.20.218 out limit dst-addr 80
>
>
> Ha alguma explicacao para isto? Ou estou fazendo algo de errado?
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
as minhas regras estao assim:
${fwcmd} pipe 11 config mask src-ip 0x000000ff bw 80kbit/s queue 8Kbytes
${fwcmd} pipe 12 config mask src-ip 0x000000ff bw 40kbit/s queue 8Kbytes
#portas baixas 8k
${fwcmd} add 104 pipe 11 tcp from any to me 1-1024 via xl0 limit src-addr 10
${fwcmd} add 104 pipe 11 tcp from me 1-1204 to any via xl0 limit src-addr 10

${fwcmd} add 105 pipe 11 udp from any to me 1-1024 via xl0 limit src-addr 10
${fwcmd} add 105 pipe 11 udp from me 1-1204 to any via xl0 limit src-addr 10

#portas altas 4k
${fwcmd} add 104 pipe 12 tcp from any to me 1024-65535 via xl0 limit
src-addr 10
${fwcmd} add 104 pipe 12 tcp from me 1204-65535 to any via xl0 limit
src-addr 10

${fwcmd} add 105 pipe 12 udp from any to me 1024-65535 via xl0 limit
src-addr 10
${fwcmd} add 105 pipe 12 udp from me 1204-65535 to any via xl0 limit
src-addr 10

e tudo vai bem..
sempre dah 9 a 9.5k no pipe 11 (portas baixas) e 4,5 a 5k no pipe 12 (portas
altas)
minha xl0 eh a interface externa (com ip valido)
concordo q eh meio agressivo, mas tenho excessoes em portas especificas.
resolve meu problema.

___________
Paulo Roberto

Windows: "Where do you want to go tomorrow?"
Linux: "Where do you want to go today?"
FreeBSD: "Are you, guys, comming or what?"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.688 / Virus Database: 449 - Release Date: 18/05/2004

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd