[FUG-BR] -Controle de Banda IPFW-Help (ipfw 10x0, no segundo tempo)
Samuel Almachar
lista em almachar.eng.br
Qui Fev 3 08:28:55 BRST 2005
Srs, sei que esse assunto é mais do que batido, porem estou apanhando e
cego, peço a ajudas dos gurus.
o panorama seria o sequinte:
um gateway que aceita conexoes ppp, fazendo nat, uma interface com ip
valido(xl0). A ideia ter um controle por host (ppp) dinamico com 3
opcoes de banda, para isso usei ipfw table e os scripts ppp.linkup e
ppp.linkdow, respectivamente um p/ inserir o IP e outro p/ deletar das
ipfw tables (a parte das table funciona, soh os pipes que nao seguram
nada)
Segue meus ipfw rules:
ipfw -qf flush
cmd="ipfw -q add"
$cmd 5000 divert natd all from any to any via xl0
#Controle de Banda
#64 Kbit/s
ipfw pipe 10 config mask src-ip 0x000000ff bw 64Kbit/s queue 7Kbytes
ipfw pipe 11 config mask dst-ip 0x000000ff bw 64Kbit/s queue 7Kbytes
$cmd 10100 pipe 10 all from "table(0)" to any out
$cmd 10101 pipe 11 all from any to "table(0)" in
#128 Kbit/s
ipfw pipe 20 config mask src-ip 0x000000ff bw 128Kbit/s queue 13Kbytes
ipfw pipe 21 config mask dst-ip 0x000000ff bw 128Kbit/s queue 13Kbytes
$cmd 10200 pipe 20 all from "table(1)" to any out
$cmd 10201 pipe 21 all from any to "table(1)" in
#256 Kbit/s
ipfw pipe 30 config mask src-ip 0x000000ff bw 256Kbit/s queue 20Kbytes
ipfw pipe 31 config mask dst-ip 0x000000ff bw 256Kbit/s queue 20Kbytes
$cmd 10300 pipe 30 ip from "table(2)" to any out
$cmd 10301 pipe 31 ip from any to "table(2)" in
$cmd 61000 pass all from any to any via lo0
$cmd 61001 deny all from any to 127.0.0.0/8
$cmd 61002 deny all from 127.0.0.0/8 to any
$cmd 65500 allow ip from any to any
Obrigado,
Samuka
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd