[FUG-BR] Controle de Upload PF + ALTQ

Leandro L J S freebsd em fastcars.com.br
Sexta Novembro 16 12:07:45 BRST 2007 

   Olá pessoal 
   Olha andei observando que alguns programas de compartilhamento tipo P2P e outros conseguem estourar 
o controle de anda que aplico hoje usando o PF e ALTQ 
   Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma interface, no caso 
minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD, o download se comporta
melhor mas alguns clientes conseguem estourar o UPLOAD.
   Minas regras usadas hoje 

/root/pf.conf

# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
set skip on lo0

# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in  all
scrub out  all

#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }

#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)

#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)

#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick  on rl0 inet from 192.168.10.2 to any label A002u queue A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d

   Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de conexao
para que eu possa aplicar a diferença de controle e banda do proxy
   Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço muito mesmo 

Muito Obrigado pessoal 



Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208
Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: leandro em intersolinformatica.com.br
CAP - Controle Administrativo de Provedores

Mais detalhes sobre a lista de discussão freebsd