[FUG-BR] Controle de Upload PF + ALTQ

Alessandro de Souza Rocha etherlinkii em gmail.com
Sexta Novembro 16 13:22:52 BRST 2007


Em 16/11/07, Leandro L J S<freebsd em fastcars.com.br> escreveu:
>   Olá Alessandro
>   Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou
> aplicar isso aqui agora e retorno a lista
> uma posição positiva ou não.
>
>    Obrigado
>
> >    Olá pessoal
> >    Olha andei observando que alguns programas de compartilhamento tipo P2P
> > e outros conseguem estourar
> > o controle de anda que aplico hoje usando o PF e ALTQ
> >    Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na
> > mesma interface, no caso
> > minha interface interna, pois o caso que estou tendo mais problema é no
> > UPLOAD, o download se comporta
> > melhor mas alguns clientes conseguem estourar o UPLOAD.
> >    Minas regras usadas hoje
> >
> > /root/pf.conf
> >
> > # Options: tune the behavior of pf, default values are given.
> > set timeout { interval 10, frag 30 }
> > set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
> > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > set timeout { icmp.first 60, icmp.error 30 }
> > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > set timeout { adaptive.start 0, adaptive.end 0 }
> > set limit { states 10000, frags 5000 }
> > set loginterface vr0
> > set optimization aggressive
> > set block-policy drop
> > set require-order yes
> > set fingerprints "/etc/pf.os"
> > set skip on lo0
> >
> > # Scrub para todas as interfaces para pacotes fragmentos perdidos
> > scrub in  all
> > scrub out  all
> >
> > #Queue Controle de Banda
> > altq on rl0 bandwidth 1Gb cbq queue { \
> > defaultrl0, 002u, 002d, proxy }
> >
> > #Cliente Mané
> > queue A002d on rl0 bandwidth 256Kb cbq (red)
> > queue A002u on rl0 bandwidth 256Kb cbq (red)
> >
> > #Queues do Sistema
> > queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
> > queue proxy on rl0 bandwidth 512Kb cbq (red)
> >
> > #Cliente Mané
> > pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
> > pass in quick  on rl0 inet from 192.168.10.2 to any label A002u queue
> > A002u
> > pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
> > A002d
> >
> >    Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado
> > de conexao
> > para que eu possa aplicar a diferença de controle e banda do proxy
> >    Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
> > muito mesmo
> >
> > Muito Obrigado pessoal
> >
> >
> >
> > Intersol Soluções em Informática Ltda
> > R. Ana Cornélia Ribeiro, 208
> > Itajubá - MG
> > (35) 9911-9613
> > Leandro José da Silva
> > MSN/EMAIL: leandro em intersolinformatica.com.br
> > CAP - Controle Administrativo de Provedores
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> vc nao faz controle de entra e saida pela mesma interface, a lan vc
> controle de entrada e aki vc recebe internet faz saida.
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

faz os testes se nao der certo eu te mando os exemplos que tenho aqui
e te passo.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd