[FUG-BR] PF+ALTQ (limitar somente um IP)
Rafael - Gmail
rafajsp em gmail.com
Sexta Março 2 14:25:02 BRT 2007
Gilberto,
Para fins de teste fiz uma configuração baseado no que você postou.
Seguinte :
Não consigo visualizar a taxa de upload através do ultilitário
"pfctl -vv -sq"
Sabe o que pode ser ?
Att,
Rafael Simão
----- Original Message -----
From: "Gilberto Villani Brito" <linux em giboia.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, March 01, 2007 6:10 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
wrote:
> Obrigado pela dica Gilberto! :-)
>
> Só uma observação... no pass os dois estão como in, e todos com o ip
> apenas
> no from... isso tá certo? não seria um from ip, e outro from any to ip?
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
> ----- Original Message -----
> From: "Gilberto Villani Brito" <linux em giboia.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, March 01, 2007 3:50 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> wrote:
> > Amigos,
> >
> >
> > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > com
> > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas
> > o
> > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > fiz
> > uns "chutes" mas sem sucesso...
> >
> > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT
> > de
> > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Exemplo:
> altq on em0 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> queue net_up bandwidth 90% hfsc(default)
>
> altq on em1 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> queue net_down bandwidth 95% hfsc(default)
>
> pass in on em1 from <ip> to any keep state queue ip_up
> pass in on em1 from <ip> to any keep state queue ip_down
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
definida na interface que esta no altq.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd