[FUG-BR] PF+ALTQ (limitar somente um IP)
Rafael - Gmail
rafajsp em gmail.com
Sexta Março 2 15:35:34 BRT 2007
----- Original Message -----
From: "Gilberto Villani Brito" <linux em giboia.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, March 02, 2007 3:25 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 02/03/07, Rafael - Gmail <rafajsp em gmail.com> wrote:
> Gilberto,
> Para fins de teste fiz uma configuração baseado no que você postou.
> Seguinte :
> Não consigo visualizar a taxa de upload através do ultilitário
> "pfctl -vv -sq"
> Sabe o que pode ser ?
>
> Att,
> Rafael Simão
>
> ----- Original Message -----
> From: "Gilberto Villani Brito" <linux em giboia.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, March 01, 2007 6:10 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> wrote:
> > Obrigado pela dica Gilberto! :-)
> >
> > Só uma observação... no pass os dois estão como in, e todos com o ip
> > apenas
> > no from... isso tá certo? não seria um from ip, e outro from any to ip?
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> > ----- Original Message -----
> > From: "Gilberto Villani Brito" <linux em giboia.org>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Thursday, March 01, 2007 3:50 PM
> > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
> >
> >
> > On 01/03/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> > wrote:
> > > Amigos,
> > >
> > >
> > > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como
> > > faço
> > > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > > com
> > > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ,
> > > mas
> > > o
> > > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > > fiz
> > > uns "chutes" mas sem sucesso...
> > >
> > > Não sei se tem algum fundamento o que vou dizer... mas eu tinha
> > > algumas
> > > regras de controle de banda em IPFW + Dummynet, depois que migrei o
> > > NAT
> > > de
> > > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> > >
> > > Abraço,
> > >
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > welkson em focusautomacao.com.br
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Exemplo:
> > altq on em0 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> > queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> > queue net_up bandwidth 90% hfsc(default)
> >
> > altq on em1 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> > queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> > queue net_down bandwidth 95% hfsc(default)
> >
> > pass in on em1 from <ip> to any keep state queue ip_up
> > pass in on em1 from <ip> to any keep state queue ip_down
> >
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
> definida na interface que esta no altq.
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
O que retorna??
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Na verdade não retorna nada Gilberto,
Veja o output :
# pfctl -vv -sq
queue root_tun0 bandwidth 1Mb priority 0 {net}
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue net bandwidth 1Mb {voip_out, normal_out}
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue voip_out bandwidth 50Kb priority 7 hfsc( red upperlimit 50Kb )
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue normal_out bandwidth 950Kb hfsc( default )
[ pkts: 1236 bytes: 347317 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 8.3 packets/s, 16.34Kb/s ]
Estou fazendo testes para VOIP, e não me retorna nada.
Se quiser eu posso postar a parte do conf. no PF fazendo o Controle.
Att,
Rafael Simão
Mais detalhes sobre a lista de discussão freebsd