[FUG-BR] Controle de Upload PF + ALTQ
Leandro L J S
freebsd em fastcars.com.br
Sexta Novembro 16 12:33:08 BRST 2007
Olá Alessandro
Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou
aplicar isso aqui agora e retorno a lista
uma posição positiva ou não.
Obrigado
> Olá pessoal
> Olha andei observando que alguns programas de compartilhamento tipo P2P
> e outros conseguem estourar
> o controle de anda que aplico hoje usando o PF e ALTQ
> Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na
> mesma interface, no caso
> minha interface interna, pois o caso que estou tendo mais problema é no
> UPLOAD, o download se comporta
> melhor mas alguns clientes conseguem estourar o UPLOAD.
> Minas regras usadas hoje
>
> /root/pf.conf
>
> # Options: tune the behavior of pf, default values are given.
> set timeout { interval 10, frag 30 }
> set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
> set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout { icmp.first 60, icmp.error 30 }
> set timeout { other.first 60, other.single 30, other.multiple 60 }
> set timeout { adaptive.start 0, adaptive.end 0 }
> set limit { states 10000, frags 5000 }
> set loginterface vr0
> set optimization aggressive
> set block-policy drop
> set require-order yes
> set fingerprints "/etc/pf.os"
> set skip on lo0
>
> # Scrub para todas as interfaces para pacotes fragmentos perdidos
> scrub in all
> scrub out all
>
> #Queue Controle de Banda
> altq on rl0 bandwidth 1Gb cbq queue { \
> defaultrl0, 002u, 002d, proxy }
>
> #Cliente Mané
> queue A002d on rl0 bandwidth 256Kb cbq (red)
> queue A002u on rl0 bandwidth 256Kb cbq (red)
>
> #Queues do Sistema
> queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
> queue proxy on rl0 bandwidth 512Kb cbq (red)
>
> #Cliente Mané
> pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
> pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue
> A002u
> pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
> A002d
>
> Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado
> de conexao
> para que eu possa aplicar a diferença de controle e banda do proxy
> Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
> muito mesmo
>
> Muito Obrigado pessoal
>
>
>
> Intersol Soluções em Informática Ltda
> R. Ana Cornélia Ribeiro, 208
> Itajubá - MG
> (35) 9911-9613
> Leandro José da Silva
> MSN/EMAIL: leandro em intersolinformatica.com.br
> CAP - Controle Administrativo de Provedores
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
vc nao faz controle de entra e saida pela mesma interface, a lan vc
controle de entrada e aki vc recebe internet faz saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd