[FUG-BR] RES: [1/2 OFF] Vídeo Tutorial: Instalação do PfSense

Marcio A. Sepp marcio em zyontecnologia.com.br
Terça Abril 1 15:09:15 BRT 2008


Cristina,


Eu não uso o pfsense e não conheço ele, mas vi que ele usa o firewall pf do
OpenBSD por baixo. Por isso vou postar uma resposta do Antonio Carlos, da
lista OpenBSD sobre um problema semelhante ao que vc quer. Eu tbm não testei
a solução abaixo, mas creio que funcione corretamente.

-- Email original --


Tenta isso, escrevi essa regra, parecida com uma minha que usei para
controle de banda por cada ip, mas no seu caso vc quer para uma rede
inteira, estou usando aqui o hfsc, onde consigo limitar grupos não
ultrapassar o limite especificado.

# FILAS
altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_rede } queue up_def
bandwidth 10Mb hfsc(default)

# os grupos up_rede_DTC e up_rede_OC não passam do limite de 1Mb, # ou seja
todos juntos nunca passarão de 1Mb, # mas cada um vai navegar a 192kb de
upload.
queue up_rede bandwidth 1MB hfsc{up_rede_DTC, up_rede_OC} queue up_rede_DTC
bandwidth 192Kb queue up_rede_OC bandwidth 192Kb

altq on $int_if hfsc bandwidth 100Mb queue { dn_def, dn_rede} queue dn_def
bandwidth 10Mb hfsc(default)

# mesma regra só que download.
queue dn_rede bandwidth 1Mb{dn_rede_DTC, dn_rede_OC} queue dn_rede_DTC
bandwidth 192Kb queue dn_rede_OC bandwidth 192Kb

# FILTRO
block in all
pass out all

# Essa regra abaixo não foi testada por min para rede # inteiras
10.0.0.0/24, aqui eu usava por ip somente.

pass out on $ext_if all tagged tg_up_DTC keep state queue up_rede_DTC pass
in on $int_if from 10.0.0.0/24 to any keep state queue dn_rede_DTC tag
tg_up_DTC

pass out on $ext_if all tagged tg_up_OC keep state queue up_rede_DTC pass in
on $int_if from 20.0.0.0/24 to any keep state queue dn_rede_OC tag tg_up_OC

Obs: só consegui controlar upload com tagged.

Tenta ai e ve no que dá.

Att,

Antonio.





--
Att.
Márcio A. Sepp




-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Cristina Fernandes Silva
Enviada em: terça-feira, 1 de abril de 2008 14:54
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR][1/2 OFF] Vídeo Tutorial: Instalação do PfSense

Eu uso o pfsense para em várias empresas que temos contrato de suporte, o
que sinto a necessidade é controle de banda por maquina ou rede.

Fora isso é perfeito.

Em 01/04/08, Augusto Ferronato<augusto.ferronato em gmail.com> escreveu:
> po parabéns cara :)
>
>  Legal a iniciativa.
>
>  Abraços
>
>  Em 01/04/08, Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>
>  escreveu:
>
> >
>  > po, valeu gente...
>  >
>  > a idéia é eu começar a produzir esses vídeos com coisas mais avançadas.
>  >
>  > é mais rápido do que ficar escrevendo tutorial :D... até minha 
> esposa  > achou mais didático :p  >  > Valeu,  >  > Abração  >  > Em 
> 01/04/08, bsdux em bsdux.com.br<bsdux em bsdux.com.br> escreveu:
>  >
>  > > Fala LUIXXXXX
>  > >
>  > >  Tudo bom kra ??? Qq dia destes visito ai vcs.....
>  > >
>  > >  Show seu video... muito bacana mesmo  > >  > >  Ja repassei para 
> varias pessoas  > >  > >  Parabens pela iniciativa  > >  > >  Abraco  
> > >  > >  Christopher Giese <SkyWarrior>  > >  bsdux em bsdux.com.br  > >  
> > >  > >  Citando "Thiago | www.t2web.com.br" 
> <contato em thiagotorres.com.br>:
>  > >
>  > >
>  > >  > Vou assistir :D
>  > >  >
>  > >  > valeu pelo vídeo :D
>  > >  >
>  > >  > Em 01/04/08, Patrick Tracanelli <eksffa em freebsdbrasil.com.br>  
> > escreveu:
>  > >  >>
>  > >  >> Luiz Gustavo S. Costa escreveu:
>  > >  >>
>  > >  >> > Olá Lista,
>  > >  >> >
>  > >  >> > Vídeo Tutorial mostrando a instalação do PFSense, 
> passo-a-passo,  > ideal  > >  >> > para quem está querendo conhecer um 
> pouco mais sobre esse poderoso  > >  >> > Firewall.
>  > >  >> >
>  > >  >> > O Vídeo tem um total de 31 minutos, esta com a resolução de 
> imagem  > um  > >  >> > pouco baixa para manter o tamanho do arquivo 
> pequeno.
>  > >  >> >
>  > >  >> > Este é meu primeiro screencast, então gostaria da opinião 
> de vocês  > >  >> > sobre o vídeo.
>  > >  >> >
>  > >  >> >
>  > >  >>
>  > 
> http://luizgustavo.pro.br/doku.php?id=noticias:video_tutorial_instalac
> ao_do_pfsense
>  > >  >> >
>  > >  >>
>  > >  >>
>  > >  >> Bem legal :) Tai um projeto que deve ser mais exposto mesmo.
>  > >  >>
>  > >  >>
>  > >  >> --
>  > >  >> Patrick Tracanelli
>  > >  >>
>  > >  >> FreeBSD Brasil LTDA.
>  > >  >> Tel.: (31) 3516-0800
>  > >  >> 316601 em sip.freebsdbrasil.com.br  > >  >> 
> http://www.freebsdbrasil.com.br  > >  >> "Long live Hanin Elias, Kim 
> Deal!"
>  > >  >>
>  > >  >>
>  > >  >> -------------------------
>  > >  >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > >  >> Sair da lista: 
> https://www.fug.com.br/mailman/listinfo/freebsd
>  > >  >>
>  > >  >
>  > >  >
>  > >  >
>  > >  > --
>  > >  > Thiago Torres
>  > >  >
>  > >  > T2web Consultoria TI & Hospedagem Web  > >  > Phone: +55 (82) 
> 3035-5734  > >  > Mobile: +55 (82) 9351-4490  > >  > 
> http://www.t2web.com.br  > >  > -------------------------  > >  > 
> Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >  >
>  > >
>  > >
>  > >
>  > >  -------------------------
>  > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  >
>  >
>  >
>  > --
>  > Luiz Gustavo - BSD/Linux User
>  > <=======\
>  > <=======|=== www.luizgustavo.pro.br ===  > <=======/  > ICQ: 
> 2890831 / MSN: gustavo.bsd em gmail.com  > -------------------------  >  
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>
>
>
>
> --
>  ------------------------------
>  "Segurança da Informação se faz com tecnologia, processos e pessoas, 
> e a  formação destas exige mais que uma seqüência de treinamentos. 
> Porque você  treina macacos. Pessoas,você educa."
>
>  FreeBSD: The Freedom to Perform!
>  http://www.spreadbsd.org/aff/40/1
>
> -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd