[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

Frederico Terra Boechat fboechat em mar.com.br
Terça Dezembro 4 16:45:52 BRST 2007


E a questão de túneis travados? ainda persiste no pppd, né?

Frederico Boechat
----- Original Message ----- 
From: <listas at pollachini.com.br>
To: <freebsd at fug.com.br>
Sent: Tuesday, December 04, 2007 3:29 PM
Subject: Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq


http://eng.registro.br/pipermail/gter/2006-July/010904.html

Eu utilizaria o PPP do proprio freebsd em vez de usar o mpd.

Saudações,


Citação Alessandro de Souza Rocha <etherlinkii at gmail.com>:

> Em 04/12/07, Alessandro de Souza Rocha<etherlinkii at gmail.com> escreveu:
>> Em 04/12/07, Alex Montoanelli<alexm at unetvale.com.br> escreveu:
>> > Obrigado pela resposta Alessandro,
>> >
>> > Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
>> >
>> >
>> > Alessandro de Souza Rocha wrote:
>> > > Em 04/12/07, Alex Montoanelli<alexm at unetvale.com.br> escreveu:
>> > >
>> > >> Olá pessoal tudo bem !
>> > >>
>> > >> Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
>> > >> autenticando Radius em banco Postgresql,
>> > >> e um segundo servidor a frente em modo Bridge, fazendo o controle de
>> > >> Banda por IP.
>> > >>
>> > >> O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.
>> > >>
>> > >> Não uso a limitação de banda no mesmo servidor de de pppoe, pois o 
>> > >> PF,
>> > >> não consegue limitar
>> > >> em uma só interface o UP e o Down ( no caso o túnel é criado de 
>> > >> forma
>> > >> dinâmica )
>> > >>
>> > >> Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
>> > >>
>> > >> Ouvi falar do MPD, que faz o controle de banda no tunel criado, 
>> > >> porem
>> > >> o único jeito que vi, foi usando IPFW, e não encontrei nada
>> falando sobre
>> > >> usando PF e ALTQ, note que as criação de regras no pf, deve
>> ser de forma
>> > >> dinâmica.
>> > >>
>> > >> Alguém sabe se existe alguma forma de implementar isso, usando o PF 
>> > >> ?
>> > >>
>> > >> abraços e obrigado.
>> > >>
>> > >> --
>> > >> --
>> > >> Atenciosamente,
>> > >> Alex Montoanelli
>> > >>
>> > >> -------------------------
>> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >>
>> > >>
>> > >>
>> > >>
>> > >
>> > > seria mais interessante usa o ipfw porque altq nao faz controle de
>> > > banda de up e down na mesma interface.
>> > >
>> > >
>> > >
>> >
>> > --
>> > --
>> > Atenciosamente,
>> > Alex Montoanelli
>> > Administração e Gerência de Redes
>> > Unetvale Conectividade
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> >
>>
>>
>> nao e questao desempenho pf nao faz controle de banda de up e down na
>> mesma interface com tinha dito antes, ipfw e mais flexivel e controla
>> up e down da mesma interface a unica coisa que ele depender do kernel.
>> eu uso ipfw para controle de banda simples
>> ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via 
>> em0
>> ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x000000ff
>> ja o altq e mais complexo uso para controle de grupo de faixa de
>> rede diferentes
>>
>> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
>> queue windows_in bandwidth 200Kb cbq (default)
>> queue trusted_in bandwidth  cbq (red)
>> queue net_in bandwidth 400Kb cbq (red)
>> espero ter ajudado
>>
>> --
>> Alessandro de Souza Rocha
>> Administrador de Redes e Sistemas
>> Freebsd-BR User #117
>>
>
> errei acima
> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
> queue windows_in bandwidth 200Kb cbq (default)
> queue trusted_in bandwidth 400 cbq (red)
> queue net_in bandwidth 400Kb cbq (red)
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__________ Informação do NOD32 IMON 2701 (20071204) __________

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br




Mais detalhes sobre a lista de discussão freebsd