[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Alessandro de Souza Rocha
etherlinkii em gmail.com
Terça Dezembro 4 15:36:55 BRST 2007
Em 04/12/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> > Obrigado pela resposta Alessandro,
> >
> > Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
> >
> >
> > Alessandro de Souza Rocha wrote:
> > > Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> > >
> > >> Olá pessoal tudo bem !
> > >>
> > >> Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
> > >> autenticando Radius em banco Postgresql,
> > >> e um segundo servidor a frente em modo Bridge, fazendo o controle de
> > >> Banda por IP.
> > >>
> > >> O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
> > >>
> > >> Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
> > >> não consegue limitar
> > >> em uma só interface o UP e o Down ( no caso o túnel é criado de forma
> > >> dinâmica )
> > >>
> > >> Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
> > >>
> > >> Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
> > >> o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
> > >> usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
> > >> dinâmica.
> > >>
> > >> Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
> > >>
> > >> abraços e obrigado.
> > >>
> > >> --
> > >> --
> > >> Atenciosamente,
> > >> Alex Montoanelli
> > >>
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >>
> > >>
> > >>
> > >
> > > seria mais interessante usa o ipfw porque altq nao faz controle de
> > > banda de up e down na mesma interface.
> > >
> > >
> > >
> >
> > --
> > --
> > Atenciosamente,
> > Alex Montoanelli
> > Administração e Gerência de Redes
> > Unetvale Conectividade
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
>
> nao e questao desempenho pf nao faz controle de banda de up e down na
> mesma interface com tinha dito antes, ipfw e mais flexivel e controla
> up e down da mesma interface a unica coisa que ele depender do kernel.
> eu uso ipfw para controle de banda simples
> ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
> ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x000000ff
> ja o altq e mais complexo uso para controle de grupo de faixa de rede diferentes
>
> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
> queue windows_in bandwidth 200Kb cbq (default)
> queue trusted_in bandwidth cbq (red)
> queue net_in bandwidth 400Kb cbq (red)
> espero ter ajudado
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
>
errei acima
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth 400 cbq (red)
queue net_in bandwidth 400Kb cbq (red)
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd