[FUG-BR] ALTQ não controla banda
Fabiano (BiGu)
bigu em grupoheringer.com.br
Terça Junho 19 12:08:32 BRT 2007
Gilberto Villani Brito escreveu:
> On 19/06/07, Fabiano (BiGu) <bigu em grupoheringer.com.br> wrote:
>
>> Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
>> Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
>> configuracao exata como esta no manual...
>>
>> Gilberto Villani Brito escreveu:
>>
>>> On 17/06/07, Fabiano (BiGu) <bigu em grupoheringer.com.br> wrote:
>>>
>>>
>>>> Oi Galera,
>>>>
>>>> Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
>>>> de um IP
>>>>
>>>> fiz o seguinte:
>>>>
>>>> altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }
>>>>
>>>> queue std bandwidth 128Kb priority 0 \
>>>> cbq(default borrow)
>>>>
>>>> queue voip bandwidth 512Kb priority 7 \
>>>> cbq(red ecn)
>>>>
>>>> queue email bandwidth 128Kb priority 0 \
>>>> cbq(red ecn borrow)
>>>>
>>>> queue rede bandwidth 512Kb priority 0 \
>>>> cbq(red ecn)
>>>>
>>>>
>>>> E coloquei essas regras
>>>>
>>>> pass out quick proto { tcp icmp udp } from x.x.x.x to any \
>>>> queue rede
>>>> pass in quick proto { tcp udp icmp } from any to x.x.x.x \
>>>> queue rede
>>>>
>>>>
>>>> O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
>>>> toda a banda disponível do link...
>>>> Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
>>>> desse IP...mas ele nao segura a banda..
>>>>
>>>> O que posso estar fazendo errado?
>>>>
>>>> uso freebsd 6.2-RELEASE
>>>>
>>>> Obrigado
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>>
>>> Funciona sim.
>>> Verifique o histórico da lista que você vai encontrar um e-mail meu
>>> com exemplos.
>>>
>>>
>>> Abraços
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> Tente isso:
> pass in (interface da rede interna) quick proto { tcp udp icmp } from
> x.x.x.x to any queue rede
>
> Abraços
>
opa, tentei isso ...sem sucesso tambem:
vou mandar todo meu pf.conf
ext_if=fxp1
int_if=fxp0
set optimization normal
set block-policy drop
set loginterface fxp1
set loginterface fxp0
set debug misc
set skip on lo0
scrub in all
scrub out all
altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }
queue std bandwidth 128Kb priority 1 \
cbq(default)
queue voip bandwidth 512Kb priority 7 \
cbq(red ecn borrow)
queue email bandwidth 256Kb priority 2 \
cbq(red ecn borrow)
queue rede bandwidth 512Kb priority 1 \
cbq(red ecn)
rdr on $int_if proto tcp from $rede_1 to any port 80 -> localhost port 3128
block in on fxp1
block out on fxp1
pass out quick proto { tcp udp icmp } from x.x.x.x to any \
queue rede
pass in quick proto { tcp udp icmp } from any to x.x.x.x \
queue rede
Se eu colocar a regra que o amigo citou acima, num consigo nem
navegar...e desse jeito ele nao controla banda...ou seja, nao segura a
conexao nos 512K
Já estou quase pirando e num consigo resolver isso..eheheh
Mais detalhes sobre a lista de discussão freebsd