[FUG-BR] Ipfw pipe, dúvida
Dayel Zabin
dayelzabin em gmail.com
Segunda Setembro 24 15:59:58 BRT 2007
Opa, fala CESET ... rs, como é que vai Marcelão ?!
Teste essas regras, são simples... o ideal seria passar por filas (queues)
mas dessa forma deve funcionar:
# Configurando os Túneis com a banda dedicada
/sbin/ipfw pipe 1 config bw 128Kbp/s;
/sbin/ipfw pipe 2 config bw 64Kbp/s;
# Criando os Túneis e descriminando as regras de traffic shaping
/sbin/ipfw add pipe 1 all from any to 10.10.0.0/16 in recv em0;
/sbin/ipfw add pipe 2 all from 10.10.0.0/16 to any out xmit em0;
Forte abraço !
Dayel
Em 24/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
>
> Depende.........
> Se for download é "in via em0", se for upload é "out via em0".
> Eu queria especificar a interface pois tenho 4 interfaces....... e só
> quero controle de banda quando o tráfego entrar por em0 (interface com
> a internet). Nas outras não quero (senão vou deixar a rede local
> lenta).
> Marcelo
>
> Em 24/09/07, ThOLOko<tholoko em gmail.com> escreveu:
> > Não seria em out via em0??? EU costumo nao especificar a interface,,,
> >
> > Abraços
> >
> > Em 24/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> > >
> > > Olá,
> > > Deste jeito resolveu sim. (ainda não coloquei a regra de upload, tá
> > > só a de download funcionando).
> > > Vou colocar a de upload agora também.
> > > Só não entendo porque quando eu coloco "in via em0" no final da
> > > regra ela para de funcionar.
> > > Abraços
> > > Marcelo
> > >
> > > Em 22/09/07, ThOLOko<tholoko em gmail.com> escreveu:
> > > > Fala carinha... deste jeito resolveu seu problema???
> > > >
> > > > Eu entendo bem pouco... quer dizer... somente fazendo pipes e add as
> > > > regras,,, agora estou trbalhando um pouco mais com ipfw pipe show
> para
> > > > tentar fazer algo para visualizar a banda que o IP tal tah
> consumindo no
> > > > momento!
> > > >
> > > > Abraços...
> > > >
> > > > qq coisa me add no MSN tholoko em hotmail.com
> > > >
> > > > Em 21/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> > > > >
> > > > > Olá Amigo, valeu pela ajuda, mas agora vem algumas dúvidas:
> > > > >
> > > > > - Eu quero um limite de 128/64 kbps por PC, então eu não preciso
> > > > > colocar isso no ipfw pipe config: "mask dst-ip 0x0000ffff" ???
> (Minha
> > > > > rede é 10.10.0.0/16)
> > > > > - Outra coisa..... voce não setou "via interface" nas regras......
> > > > > como eu tenho mais de uma rede isso vai dar pau, não vai?? A
> > > > > comunicação interna (entre subredes) vai ter limite de banda tb, e
> nao
> > > > > posso deixar assim.
> > > > >
> > > > > Achei uma solução e não sei se é legal, o que vcs acham:
> > > > >
> > > > > ipWifi="10.10.0.0/16"
> > > > > ipNaoInterno="{ not 192.168.0.0/24 or not 192.168.1.0/24 }"
> > > > >
> > > > > ${fwcmd} pipe 1 config mask dst-ip 0x0000ffff bw 128Kbit/s queue
> > > 10kbytes
> > > > > ${fwcmd} add pipe 1 all from ${ipNaoInterno} to ${ipWifi}
> > > > >
> > > > > Obrigado
> > > > > Marcelo
> > > > >
> > > > >
> > > > > Em 21/09/07, ThOLOko<tholoko em gmail.com> escreveu:
> > > > > > faça assim:
> > > > > >
> > > > > > ipfw pipe 1 config bw 128kbit/s queue 10kbytes
> > > > > > ipfw pipe 2 config bw 64kbit/s queue 10kbytes
> > > > > >
> > > > > > ipfw add 1001 pipe 1 tcp from any to 10.10.0.0/16 out
> > > > > > ipfw add 2001 pipe 2 tcp from 10.10.0.0/16 to any in
> > > > > >
> > > > > > Abraços
> > > > > >
> > > > > >
> > > > > > Em 21/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> > > > > > >
> > > > > > > Pessoal,
> > > > > > > Estou querendo fazer controle de banda em minha rede
> através do
> > > > > > > IPFW, to querendo colocar um link máximo de 128kbps por
> máquina
> > > para
> > > > > > > download e 64kbps para upload (nem fiz o de upload ainda). Fiz
> a
> > > > > > > seguinte configuração no rc.firewall:
> > > > > > >
> > > > > > > ipfw pipe 1 config mask dst-ip 0x0000ffff bw 128Kbit/s
> > > > > > > ipfw add pipe 1 all from any to 10.10.0.0/16 via em0
> > > > > > >
> > > > > > > A regra simplesmente não funciona.
> > > > > > > Removi o "via em0" da segunda regra e funcionou normal, o
> problema
> > > é
> > > > > > > que tenho 4 placas de rede neste servidor (com 3 redes + placa
> de
> > > > > > > saída) e preciso que a comunicação interna funcione sem
> controle
> > > de
> > > > > > > banda (daí a necessidade do "via em0")
> > > > > > >
> > > > > > > Obs:
> > > > > > > - em0 = placa de rede com conexão para a internet.
> > > > > > > - Versão do FreeBSD: 6.2
> > > > > > >
> > > > > > > Obrigado
> > > > > > >
> > > > > > > Marcelo
> > > > > > >
> > > > > > > --
> > > > > > > --
> > > > > > > :: Diotto.Net ::
> > > > > > > http://www.diotto.net
> > > > > > > Artigos, Notícias e Downloads sobre software livre e
> tecnologia em
> > > > > geral
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > ThOLOko
> > > > > > -FreeBSD-
> > > > > > UniX TeaM
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > --
> > > > > :: Diotto.Net ::
> > > > > http://www.diotto.net
> > > > > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> > > geral
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > ThOLOko
> > > > -FreeBSD-
> > > > UniX TeaM
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > --
> > > :: Diotto.Net ::
> > > http://www.diotto.net
> > > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> geral
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ThOLOko
> > -FreeBSD-
> > UniX TeaM
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> --
> :: Diotto.Net ::
> http://www.diotto.net
> Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd