[FUG-BR] Controle de Upload PF + ALTQ

Alessandro de Souza Rocha etherlinkii em gmail.com
Sexta Novembro 16 13:29:19 BRST 2007 

Em 16/11/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> Em 16/11/07, Leandro L J S<freebsd em fastcars.com.br> escreveu:
> >   Olá Alessandro
> >   Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou
> > aplicar isso aqui agora e retorno a lista
> > uma posição positiva ou não.
> >
> >    Obrigado
> >
> > >    Olá pessoal
> > >    Olha andei observando que alguns programas de compartilhamento tipo P2P
> > > e outros conseguem estourar
> > > o controle de anda que aplico hoje usando o PF e ALTQ
> > >    Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na
> > > mesma interface, no caso
> > > minha interface interna, pois o caso que estou tendo mais problema é no
> > > UPLOAD, o download se comporta
> > > melhor mas alguns clientes conseguem estourar o UPLOAD.
> > >    Minas regras usadas hoje
> > >
> > > /root/pf.conf
> > >
> > > # Options: tune the behavior of pf, default values are given.
> > > set timeout { interval 10, frag 30 }
> > > set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
> > > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > > set timeout { icmp.first 60, icmp.error 30 }
> > > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > > set timeout { adaptive.start 0, adaptive.end 0 }
> > > set limit { states 10000, frags 5000 }
> > > set loginterface vr0
> > > set optimization aggressive
> > > set block-policy drop
> > > set require-order yes
> > > set fingerprints "/etc/pf.os"
> > > set skip on lo0
> > >
> > > # Scrub para todas as interfaces para pacotes fragmentos perdidos
> > > scrub in  all
> > > scrub out  all
> > >
> > > #Queue Controle de Banda
> > > altq on rl0 bandwidth 1Gb cbq queue { \
> > > defaultrl0, 002u, 002d, proxy }
> > >
> > > #Cliente Mané
> > > queue A002d on rl0 bandwidth 256Kb cbq (red)
> > > queue A002u on rl0 bandwidth 256Kb cbq (red)
> > >
> > > #Queues do Sistema
> > > queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
> > > queue proxy on rl0 bandwidth 512Kb cbq (red)
> > >
> > > #Cliente Mané
> > > pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
> > > pass in quick  on rl0 inet from 192.168.10.2 to any label A002u queue
> > > A002u
> > > pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
> > > A002d
> > >
> > >    Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado
> > > de conexao
> > > para que eu possa aplicar a diferença de controle e banda do proxy
> > >    Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
> > > muito mesmo
> > >
> > > Muito Obrigado pessoal
> > >
> > >
> > >
> > > Intersol Soluções em Informática Ltda
> > > R. Ana Cornélia Ribeiro, 208
> > > Itajubá - MG
> > > (35) 9911-9613
> > > Leandro José da Silva
> > > MSN/EMAIL: leandro em intersolinformatica.com.br
> > > CAP - Controle Administrativo de Provedores
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > vc nao faz controle de entra e saida pela mesma interface, a lan vc
> > controle de entrada e aki vc recebe internet faz saida.
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> faz os testes se nao der certo eu te mando os exemplos que tenho aqui
> e te passo.
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
>
olha o consumo
queue root_em0 on em0 bandwidth 1Mb priority 0 cbq( wrr root )
{windows_in, trusted_in, net_in}
  [ pkts:       6332  bytes:    6630317  dropped pkts:      0 bytes:      0 ]
  [ qlength:   0/ 50  borrows:      0  suspends:      0 ]
  [ measured:    17.3 packets/s, 199.82Kb/s ]
queue  windows_in on em0 bandwidth 200Kb cbq( default )
  [ pkts:       6332  bytes:    6630317  dropped pkts:      3 bytes:   3094 ]
  [ qlength:  12/ 50  borrows:      0  suspends:   1861 ]
  [ measured:    17.3 packets/s, 199.82Kb/s ]
queue  trusted_in on em0 bandwidth 200Kb
  [ pkts:          0  bytes:          0  dropped pkts:      0 bytes:      0 ]
  [ qlength:   0/ 50  borrows:      0  suspends:      0 ]
  [ measured:     0.0 packets/s, 0 b/s ]
queue  net_in on em0 bandwidth 600Kb
  [ pkts:          0  bytes:          0  dropped pkts:      0 bytes:      0 ]
  [ qlength:   0/ 50  borrows:      0  suspends:      0 ]
  [ measured:     0.0 packets/s, 0 b/s ]


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117

Mais detalhes sobre a lista de discussão freebsd