[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Alex Montoanelli
alexm em unetvale.com.br
Quarta Dezembro 5 08:48:47 BRST 2007
Perfeito Alessandtro, agora me surgiu outra dúvida,
Tenho um banco pgsql, com usuário, senha, banda_up e banda_down,
Não Achei meio de fazer esses parâmetros irem para as regras do ipfw,
que pelo que notei, são estáticas
abraços
Alessandro de Souza Rocha wrote:
> Em 04/12/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
>
>> Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
>>
>>> Obrigado pela resposta Alessandro,
>>>
>>> Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
>>>
>>>
>>> Alessandro de Souza Rocha wrote:
>>>
>>>> Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
>>>>
>>>>
>>>>> Olá pessoal tudo bem !
>>>>>
>>>>> Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
>>>>> autenticando Radius em banco Postgresql,
>>>>> e um segundo servidor a frente em modo Bridge, fazendo o controle de
>>>>> Banda por IP.
>>>>>
>>>>> O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
>>>>>
>>>>> Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
>>>>> não consegue limitar
>>>>> em uma só interface o UP e o Down ( no caso o túnel é criado de forma
>>>>> dinâmica )
>>>>>
>>>>> Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
>>>>>
>>>>> Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
>>>>> o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
>>>>> usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
>>>>> dinâmica.
>>>>>
>>>>> Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
>>>>>
>>>>> abraços e obrigado.
>>>>>
>>>>> --
>>>>> --
>>>>> Atenciosamente,
>>>>> Alex Montoanelli
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>> seria mais interessante usa o ipfw porque altq nao faz controle de
>>>> banda de up e down na mesma interface.
>>>>
>>>>
>>>>
>>>>
>>> --
>>> --
>>> Atenciosamente,
>>> Alex Montoanelli
>>> Administração e Gerência de Redes
>>> Unetvale Conectividade
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>> nao e questao desempenho pf nao faz controle de banda de up e down na
>> mesma interface com tinha dito antes, ipfw e mais flexivel e controla
>> up e down da mesma interface a unica coisa que ele depender do kernel.
>> eu uso ipfw para controle de banda simples
>> ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
>> ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x000000ff
>> ja o altq e mais complexo uso para controle de grupo de faixa de rede diferentes
>>
>> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
>> queue windows_in bandwidth 200Kb cbq (default)
>> queue trusted_in bandwidth cbq (red)
>> queue net_in bandwidth 400Kb cbq (red)
>> espero ter ajudado
>>
>> --
>> Alessandro de Souza Rocha
>> Administrador de Redes e Sistemas
>> Freebsd-BR User #117
>>
>>
>
> errei acima
> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
> queue windows_in bandwidth 200Kb cbq (default)
> queue trusted_in bandwidth 400 cbq (red)
> queue net_in bandwidth 400Kb cbq (red)
>
>
>
>
--
--
Atenciosamente,
Alex Montoanelli
Administração e Gerência de Redes
Unetvale Conectividade
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : alexm.vcf
Tipo : text/x-vcard
Tam : 386 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20071205/354395ba/attachment.vcf
Mais detalhes sobre a lista de discussão freebsd