[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

Alessandro de Souza Rocha etherlinkii em gmail.com
Terça Dezembro 4 15:33:02 BRST 2007 

Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> Obrigado pela resposta Alessandro,
>
> Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
>
>
> Alessandro de Souza Rocha wrote:
> > Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> >
> >> Olá pessoal tudo bem !
> >>
> >> Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
> >> autenticando Radius em banco Postgresql,
> >> e um segundo servidor a frente em modo Bridge, fazendo o controle de
> >> Banda por IP.
> >>
> >> O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.
> >>
> >> Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
> >> não consegue limitar
> >> em uma só interface o UP e o Down ( no caso o túnel é criado de forma
> >> dinâmica )
> >>
> >> Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
> >>
> >> Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
> >> o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
> >> usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
> >> dinâmica.
> >>
> >> Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
> >>
> >> abraços e obrigado.
> >>
> >> --
> >> --
> >> Atenciosamente,
> >> Alex Montoanelli
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >>
> >>
> >
> > seria mais interessante usa o ipfw porque altq nao faz controle de
> > banda de up e down na mesma interface.
> >
> >
> >
>
> --
> --
> Atenciosamente,
> Alex Montoanelli
> Administração e Gerência de Redes
> Unetvale Conectividade
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


nao e questao desempenho pf nao faz controle de banda de up e down na
mesma interface com tinha dito antes, ipfw e mais flexivel e controla
up e down da mesma interface a unica coisa que ele depender do kernel.
eu uso ipfw para controle de banda simples
ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x000000ff
ja o altq e mais complexo uso para controle de grupo de faixa de rede diferentes

altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth  cbq (red)
queue net_in bandwidth 400Kb cbq (red)
espero ter ajudado

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117

Mais detalhes sobre a lista de discussão freebsd