[FUG-BR] Ipfw pipe, dúvida

Dayel Zabin dayelzabin em gmail.com
Segunda Setembro 24 18:06:55 BRT 2007


... belezinha, neste caso de querer a banda para cada máquina teria de setar 
a mascara mesmo.
Logo, reformulando... com relação as filas, estou levando em conta que sua 
interface (em0) tem MTU de 1500:

## Configurando os Túneis com a banda dedicada
# Tunelamento de entrada
/sbin/ipfw pipe 1 config mask dst-ip 0x0000ffff bw 128Kbp/s queue 12Kbytes;
# Tunelamento de saída
/sbin/ipfw pipe 2 config mask src-ip 0x0000ffff bw 64Kbp/s queue 6Kbytes;

# Criando os Túneis e descriminando as regras de traffic shaping
/sbin/ipfw add pipe 1 ip from any to 10.10.0.0/16 in recv em0;
/sbin/ipfw add pipe 2 ip from 10.10.0.0/16 to any out xmit em0;

Abraços !

Dayel

----- Original Message ----- 
From: "Marcelo Diotto" <diotto em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, September 24, 2007 4:47 PM
Subject: Re: [FUG-BR] Ipfw pipe, dúvida


Fala Dayel, tudo beleza aí?
Na verdade eu estou usando queues de 10KBytes/s (depois preciso
pesquisar um pouco mais pra descobrir o tamanho ideal para as filas).
Um problema é que deste modo que voce passou ele tá setando o limite
para a rede toda né? Eu quero 128/64 pra cada PC da rede. Pra resolver
isso eu coloquei :

/sbin/ipfw pipe 1 config mask dst-ip 0x0000ffff bw 128Kbit/s queue 10kbytes

Nunca usei as opções recv ou xmit. Vou fazer o teste com elas também.
Abraços
Marcelo

Em 24/09/07, Dayel Zabin<dayelzabin em gmail.com> escreveu:
> Opa, fala CESET ... rs, como é que vai Marcelão ?!
> Teste essas regras, são simples... o ideal seria passar por filas (queues)
> mas dessa forma deve funcionar:
>
> # Configurando os Túneis com a banda dedicada
> /sbin/ipfw pipe 1 config bw 128Kbp/s;
> /sbin/ipfw pipe 2 config bw 64Kbp/s;
>
> # Criando os Túneis e descriminando as regras de traffic shaping
> /sbin/ipfw add pipe 1 all from any to 10.10.0.0/16 in recv em0;
> /sbin/ipfw add pipe 2 all from 10.10.0.0/16 to any out xmit em0;
> Forte abraço !
> Dayel
>
> Em 24/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> >
> > Depende.........
> > Se for download é "in via em0", se for upload é "out via em0".
> > Eu queria especificar a interface pois tenho 4 interfaces....... e só
> > quero controle de banda quando o tráfego entrar por em0 (interface com
> > a internet). Nas outras não quero (senão vou deixar a rede local
> > lenta).
> > Marcelo
> >
> > Em 24/09/07, ThOLOko<tholoko em gmail.com> escreveu:
> > > Não seria em out via em0??? EU costumo nao especificar a interface,,,
> > >
> > > Abraços
> > >
> > > Em 24/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> > > >
> > > > Olá,
> > > >    Deste jeito resolveu sim. (ainda não coloquei a regra de upload, 
> > > > tá
> > > > só a de download funcionando).
> > > >    Vou colocar a de upload agora também.
> > > >    Só não entendo porque quando eu coloco "in via em0" no final da
> > > > regra ela para de funcionar.
> > > > Abraços
> > > > Marcelo
> > > >
> > > > Em 22/09/07, ThOLOko<tholoko em gmail.com> escreveu:
> > > > > Fala carinha... deste jeito resolveu seu problema???
> > > > >
> > > > > Eu entendo bem pouco... quer dizer... somente fazendo pipes e add 
> > > > > as
> > > > > regras,,, agora estou trbalhando um pouco mais com ipfw pipe show
> > para
> > > > > tentar fazer algo para visualizar a banda que o IP tal tah
> > consumindo no
> > > > > momento!
> > > > >
> > > > > Abraços...
> > > > >
> > > > > qq coisa me add no MSN tholoko em hotmail.com
> > > > >
> > > > > Em 21/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> > > > > >
> > > > > > Olá Amigo, valeu pela ajuda, mas agora vem algumas dúvidas:
> > > > > >
> > > > > > - Eu quero um limite de 128/64 kbps por PC, então eu não preciso
> > > > > > colocar isso no ipfw pipe config: "mask dst-ip 0x0000ffff" ???
> > (Minha
> > > > > > rede é 10.10.0.0/16)
> > > > > > - Outra coisa..... voce não setou "via interface" nas 
> > > > > > regras......
> > > > > > como eu tenho mais de uma rede isso vai dar pau, não vai?? A
> > > > > > comunicação interna (entre subredes) vai ter limite de banda tb, 
> > > > > > e
> > nao
> > > > > > posso deixar assim.
> > > > > >
> > > > > > Achei uma solução e não sei se é legal, o que vcs acham:
> > > > > >
> > > > > > ipWifi="10.10.0.0/16"
> > > > > > ipNaoInterno="{ not 192.168.0.0/24 or not 192.168.1.0/24 }"
> > > > > >
> > > > > > ${fwcmd} pipe 1 config mask dst-ip 0x0000ffff bw 128Kbit/s queue
> > > > 10kbytes
> > > > > > ${fwcmd} add pipe 1 all from ${ipNaoInterno} to ${ipWifi}
> > > > > >
> > > > > > Obrigado
> > > > > > Marcelo
> > > > > >
> > > > > >
> > > > > > Em 21/09/07, ThOLOko<tholoko em gmail.com> escreveu:
> > > > > > > faça assim:
> > > > > > >
> > > > > > > ipfw pipe 1 config bw 128kbit/s queue 10kbytes
> > > > > > > ipfw pipe 2 config bw 64kbit/s queue 10kbytes
> > > > > > >
> > > > > > > ipfw add 1001 pipe 1 tcp from any to 10.10.0.0/16 out
> > > > > > > ipfw add 2001 pipe 2 tcp from 10.10.0.0/16 to any in
> > > > > > >
> > > > > > > Abraços
> > > > > > >
> > > > > > >
> > > > > > > Em 21/09/07, Marcelo Diotto <diotto em gmail.com> escreveu:
> > > > > > > >
> > > > > > > > Pessoal,
> > > > > > > >    Estou querendo fazer controle de banda em minha rede
> > através do
> > > > > > > > IPFW, to querendo colocar um link máximo de 128kbps por
> > máquina
> > > > para
> > > > > > > > download e 64kbps para upload (nem fiz o de upload ainda). 
> > > > > > > > Fiz
> > a
> > > > > > > > seguinte configuração no rc.firewall:
> > > > > > > >
> > > > > > > > ipfw pipe 1 config mask dst-ip 0x0000ffff bw 128Kbit/s
> > > > > > > > ipfw add pipe 1 all from any to 10.10.0.0/16 via em0
> > > > > > > >
> > > > > > > > A regra simplesmente não funciona.
> > > > > > > > Removi o "via em0" da segunda regra e funcionou normal, o
> > problema
> > > > é
> > > > > > > > que tenho 4 placas de rede neste servidor (com 3 redes + 
> > > > > > > > placa
> > de
> > > > > > > > saída) e preciso que a comunicação interna funcione sem
> > controle
> > > > de
> > > > > > > > banda (daí a necessidade do "via em0")
> > > > > > > >
> > > > > > > > Obs:
> > > > > > > > - em0 = placa de rede com conexão para a internet.
> > > > > > > > - Versão do FreeBSD: 6.2
> > > > > > > >
> > > > > > > > Obrigado
> > > > > > > >
> > > > > > > > Marcelo
> > > > > > > >
> > > > > > > > --
> > > > > > > > --
> > > > > > > > :: Diotto.Net ::
> > > > > > > > http://www.diotto.net
> > > > > > > > Artigos, Notícias e Downloads sobre software livre e
> > tecnologia em
> > > > > > geral
> > > > > > > > -------------------------
> > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista: 
> > > > > > > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > ThOLOko
> > > > > > > -FreeBSD-
> > > > > > > UniX TeaM
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > --
> > > > > > :: Diotto.Net ::
> > > > > > http://www.diotto.net
> > > > > > Artigos, Notícias e Downloads sobre software livre e tecnologia 
> > > > > > em
> > > > geral
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > ThOLOko
> > > > > -FreeBSD-
> > > > > UniX TeaM
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > --
> > > > --
> > > > :: Diotto.Net ::
> > > > http://www.diotto.net
> > > > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> > geral
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ThOLOko
> > > -FreeBSD-
> > > UniX TeaM
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > --
> > :: Diotto.Net ::
> > http://www.diotto.net
> > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd