[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Alessandro de Souza Rocha
etherlinkii em gmail.com
Quarta Dezembro 5 09:12:35 BRST 2007
Em 05/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> Perfeito Alessandtro, agora me surgiu outra dúvida,
>
> Tenho um banco pgsql, com usuário, senha, banda_up e banda_down,
>
> Não Achei meio de fazer esses parâmetros irem para as regras do ipfw,
> que pelo que notei, são estáticas
>
> abraços
>
> Alessandro de Souza Rocha wrote:
> > Em 04/12/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> >
> >> Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> >>
> >>> Obrigado pela resposta Alessandro,
> >>>
> >>> Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
> >>>
> >>>
> >>> Alessandro de Souza Rocha wrote:
> >>>
> >>>> Em 04/12/07, Alex Montoanelli<alexm em unetvale.com.br> escreveu:
> >>>>
> >>>>
> >>>>> Olá pessoal tudo bem !
> >>>>>
> >>>>> Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
> >>>>> autenticando Radius em banco Postgresql,
> >>>>> e um segundo servidor a frente em modo Bridge, fazendo o controle de
> >>>>> Banda por IP.
> >>>>>
> >>>>> O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
> >>>>>
> >>>>> Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
> >>>>> não consegue limitar
> >>>>> em uma só interface o UP e o Down ( no caso o túnel é criado de forma
> >>>>> dinâmica )
> >>>>>
> >>>>> Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
> >>>>>
> >>>>> Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
> >>>>> o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
> >>>>> usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
> >>>>> dinâmica.
> >>>>>
> >>>>> Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
> >>>>>
> >>>>> abraços e obrigado.
> >>>>>
> >>>>> --
> >>>>> --
> >>>>> Atenciosamente,
> >>>>> Alex Montoanelli
> >>>>>
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>> seria mais interessante usa o ipfw porque altq nao faz controle de
> >>>> banda de up e down na mesma interface.
> >>>>
> >>>>
> >>>>
> >>>>
> >>> --
> >>> --
> >>> Atenciosamente,
> >>> Alex Montoanelli
> >>> Administração e Gerência de Redes
> >>> Unetvale Conectividade
> >>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >>>
> >> nao e questao desempenho pf nao faz controle de banda de up e down na
> >> mesma interface com tinha dito antes, ipfw e mais flexivel e controla
> >> up e down da mesma interface a unica coisa que ele depender do kernel.
> >> eu uso ipfw para controle de banda simples
> >> ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
> >> ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x000000ff
> >> ja o altq e mais complexo uso para controle de grupo de faixa de rede diferentes
> >>
> >> altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
> >> queue windows_in bandwidth 200Kb cbq (default)
> >> queue trusted_in bandwidth cbq (red)
> >> queue net_in bandwidth 400Kb cbq (red)
> >> espero ter ajudado
> >>
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> Freebsd-BR User #117
> >>
> >>
> >
> > errei acima
> > altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
> > queue windows_in bandwidth 200Kb cbq (default)
> > queue trusted_in bandwidth 400 cbq (red)
> > queue net_in bandwidth 400Kb cbq (red)
> >
> >
> >
> >
>
> --
> --
> Atenciosamente,
> Alex Montoanelli
> Administração e Gerência de Redes
> Unetvale Conectividade
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Olha este links ai.
http://www.fug.com.br/content/view/364/60/
http://free.bsd.com.br/noticia.php3?CAD=1&NOT=145
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd