[FUG-BR] PF NAT e IPFW PIPE (+- RESOLVIDO)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Junho 11 15:51:48 BRT 2007


Pessoal,

Procurando aqui nas documentações e exemplos da net achei um que funciona 
muito bem, com um porém, também limita a rede local, ou seja, quando tento 
copiar um arquivo de uma unidade mapeada pelo samba demora um século...

# Controle de banda (funciona mais tbm limita rede local/samba)
ipfw add pipe 2 ip from any to 192.168.0.200
ipfw pipe 2 config bw 200Kbit/s queue 20 mask dst-ip 0x000000ff

Fiz os testes pelo RJNET.COM.BR e deu os 200kbps direitinho (minha banda é 
1MB)... alterei para outros valores e fiz testes e funciona blz... a bronca 
é que tá limitando acesso interno (samba, etc)... tentei limitar por porta 
de destino (dst-port 80 por exemplo), mas não consegui... tentei usar 
aqueles out recv xmit da vida... também não soube usar... alguém pode dar 
uma sugestão?

Interface interna: rl0
Interface externa: sis0

Abraço a todos.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, June 11, 2007 11:40 AM
Subject: Re: [FUG-BR] PF NAT e IPFW PIPE


Blz Irado!

Então, eu sei que é melhor o ALTQ... mas já perguntei várias vezes e até
agora ninguém me respondeu uma maneira que funcione: "como faço para limitar
SOMENTE 1 ip a 300 KBPS usando ALTQ?"... isso é tranquilo para fazer com
pipe no IPFW... mas pelo que leio o ALTQ é mais recomendado para QoS...
exemplo 80% da banda para web, 20% email, etc... se eu estiver errado me
corrijam por favor.

Como você mesmo diz: flames > /dev/null

Abraço!


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org



----- Original Message ----- 
From: "irado furioso com tudo" <irado em hotpop.com>
To: <freebsd em fug.com.br>
Sent: Monday, June 11, 2007 11:14 AM
Subject: Re: [FUG-BR] PF NAT e IPFW PIPE


Em Sat, 9 Jun 2007 12:11:50 -0300
"Welkson Renny de Medeiros" <welkson em focusautomacao.com.br> escreveu:

> recentemente precisei limitar a banda de um único
> usuário e utilizei uma antiga regra que eu tinha guardado (e
> funcionava),

o pf usa melhor o ALTQ, embora (parece-me) não ser impossível a
utilização do outro. Me parece que o problema é quem vem primeiro, se o
pf ou ipfw/pipe. Aqui estão alguns links que podem ser úteis; já que
tem proficiência com o pf tudo indica que vai ficar tranquilo no ALTQ.


http://www.google.com/search?q=+freebsd+pf+altq&btnG=Pesquisar&hl=pt-BR&client=opera&rls=en&hs=W0j

divirta-se :)

flames > /dev/null
-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"o homem criou Deus à sua imagem e semelhança" [Nietzshe]
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd