[FUG-BR] PF+ALTQ (Roteador)

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Dezembro 19 09:11:41 BRST 2007 

Em 18/12/07, Rodrigo Roberto Barros<rodrigo.barros em foton.la> escreveu:
> Pessoal, sei q esse assunto já foi muito discutido... mas queria uma informações a mais!!!
>
>
>         Seguinte, vou começar a instalar um Server novo q vai servir de Proxy (Squid + Sargs) e como roteador para fazer as rotas de uma Wan q possuímos. Gostaria de fazer um controle de banda nessa maquina, utilizando o PF+ALTQ , já fiz regras com o PF ma nunca instalei ou mexi no ALTQ...
>
>         Bom a minha duvida inicial é se ele já vem instalado ou tenho q compilar ou habilitar alguma coisa na instalação...
>
>         Tem como me passarem uns Link´s ou Informação sobre a criação das regras para o ALTQ, preciso só de 2 regras.. uma com Controle de Banda e a outra liberada... vi algumas msg mas não entendi muito bem a sintaxe.
>
>
>
> Obrigado,
> Rodrigo Roberto Barros
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

1 primeiro compilar o kernel com suporte a altq+pf
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
options         ALTQ_NOPCC      # Required for SMP build
device          pf
device          pflog
device          pfsync

2 depois configura o pf.conf dentro do /etc com sua regras de firewall
e controle de banda do altq.
 Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 1Mb hfsc queue { local_out, wireless_out,
fin_out, zoonoses_out }
queue local_out bandwidth 55% hfsc(default)
queue wireless_out  bandwidth 15%
queue fin_out bandwidth 20%
queue zoonoses_out bandwidth 10%

# Queueing: rule-based bandwidth control.
altq on $int_if bandwidth 1Mb hfsc queue { dflt_in, local_in,
wireless_in, fin_in, zoonoses_in }
queue local_in bandwidth 55% hfsc (default)
queue wireless_in bandwidth 15%
queue fin_in bandwidth 20%
queue zoonoses_in bandwidth 10%

3 e ultima regras de pass do controle de banda
# assign packets to a queue.
pass out on $ext_if from 192.168.0.0/24 to any keep state queue local_out
pass out on $ext_if from 192.168.2.0/24 to any keep state queue fin_out
pass out on $ext_if from 100.100.100.0/24 to any keep state queue wireless_out
pass out on $ext_if from 192.168.4.0/24 to any keep state queue zoonoses_out

pass in on $int_if from 192.168.0.0/24 to any keep state queue local_in
pass in on $int_if from 192.168.2.0/24 to any keep state queue fin_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue wireless_in
pass in on $int_if from 192.168.4.0/24 to any keep state queue zoonoses_in

-
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117

Mais detalhes sobre a lista de discussão freebsd