[FUG-BR] Controle de banda em bridge
Renato de Oliveira Diogo
renato.diogo em gmail.com
Sábado Janeiro 5 10:05:06 BRST 2008
Bom,
em relação ao controle de banda funcionou perfeitamente. Não está
identico ao que vc me passou, mas está ok. A questão agora é o
seguinte... minhas regras estão dessa forma:
===
$IPFW add 1001 pipe 1 src-ip 192.168.1.0/24
$IPFW add 1002 pipe 2 dst-ip 192.168.1.0/24
$IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes
$IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes
===
O que acontece é que não está especificado em quais interfaces este
controle se valerá. Neste host terá uma placa de rede fora da bridge
para administração. E em caso de um dos IPs forem do bloco acima
estará restringido. Se eu tento especificar qq regra para que funcione
especificamente nas interfaces da bridge ou na propria bridge, os
pacotes não bate com as regras (exemplo de regras que tentei e nao
funcionou).
===
$IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 via bridge0
ou
$IPFW add 1002 pipe 2 dst-ip 192.168.1.0/24 via rl0,rl1
ou
$IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 via rl0,rl1,bridge0
===
a bridge0 tem somente as interfaces rl0 e rl1
O que pode estar de errado nisso?
On Jan 5, 2008 1:41 AM, Gelsimauro Batista dos Santos
<maurogbs em gmail.com> wrote:
> Para fazer uma bridge funcionar com controle de banda a única coisa que fiz
> foi adicionar no systctl.conf as linhas abaixo.
>
> net.link.ether.bridge.enable=1
> net.link.ether.bridge_cfg=xl0,rl0
> net.link.ether.bridge_ipfw=1
> net.inet.ip.ttl=100
>
> Um exemplo que meu controle de banda.
>
> #Download 128kbit/s Upload 64kbit/s
> /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3
> /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any
> /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes
> /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes
>
>
>
> Em 04/01/08, Renato de Oliveira Diogo <renato.diogo em gmail.com> escreveu:
>
> >
> > Olá pessoal
> >
> > em testes meus aqui descobri q o problema de ele não estar deixando os
> > pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf
> > > net.link.bridge.pfil_onlyip=1
> > > net.link.bridge.ipfw_arp=1
> > Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe
> > me dizer o pq isso está ocorrendo. Não é interessante manter elas
> > setadas?
> >
> > Obs.: o controle de banda é feita através de uma bridge nesta maquina.
> >
> > Outra coisa, não consigo especificar tratamento dos pipes "via
> > bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja
> > especifico na bridge, não funciona se estipulo "via"... alguem ja
> > passou por uma situação dessa?
> >
> > []s
> >
> >
> >
> > On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo
> > <renato.diogo em gmail.com> wrote:
> > > Ola
> > >
> > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no
> > > inicio do script (caso eu precise modificar algumas regras, eliminar
> > > algumas outras, essas coisas). e Abaixo disso venho criando as regras:
> > > 1. regras para liberação de algumas coisas na interface de
> > > gerenciamento (que não faz parte da bridge). Em segundo venho criando
> > > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall.
> > >
> > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que
> > > estão fazendo ping entre elas, as regras caem na regra padrão. Aí,
> > > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí
> > > entra nos pipes.
> > >
> > > Em relação a bridge, está exatamente como dito no artigo abaixo
> > indicado.
> > >
> > > Para especificar mais, meu rc.conf está assim:
> > > ifconfig_rl0="up"
> > > ifconfig_rl1="up"
> > > cloned_interfaces="bridge0"
> > > ifconfig_bridge0="addm rl0 addm rl1 up"
> > >
> > > O /boot/loader.conf
> > > if_bridge_load="YES"
> > > dummynet_load="YES"
> > >
> > > O /etc/sysctl.conf
> > > net.link.bridge.pfil_onlyip=1
> > > net.link.bridge.ipfw=1
> > > net.link.bridge.ipfw_arp=1
> > >
> > >
> > >
> > >
> > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas
> > > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no
> > > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede
> > > do cliente.... será q o jeito q estou testando está errado? Pois vai
> > > ficar em uma rede diferente
> > >
> > > []s
> > >
> > >
> > >
> > >
> > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada
> > >
> > > <mdonada em auroraalimentos.com.br> wrote:
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > >
> > > > >
> > > > > Em 14/12/07, Renato de Oliveira Diogo <renato.diogo em gmail.com>
> > > > > escreveu:
> > > > >> Olá senhores
> > > > >>
> > > > >> estou tentando fazer uma bridge para controle de banda, porém
> > > > >> estou com problemas nas regras do meu script do ipfw:
> > > > >>
> > > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge
> > > > >> voltada para a internet rl1 é a interface da bridge voltada para
> > > > >> rede interna
> > > >
> > > > Boa tarde,
> > > > Você já criou a interface
> > > >
> > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-
> > bridging.html
> > > > Lembre-se de que terá que haver uma junção do meio fisico "The bridge
> > > > works by learning the MAC layer addresses (Ethernet addresses) of the
> > > > devices on each of its network interfaces"
> > > >
> > > > Abraço,
> > > >
> > > > - --
> > > > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
> > > > Aurora Alimentos - Cooperativa Central Oeste Catarinense
> > > > Departamento de T.I.
> > > > -----BEGIN PGP SIGNATURE-----
> > > > Version: GnuPG v1.4.5 (MingW32)
> > > >
> > > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc
> > > > DPDJ/it56/ju4deF5msevsI=
> > > > =5UqO
> > > > -----END PGP SIGNATURE-----
> > > >
> > > >
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > >
> > > ________________________________________________
> > > Renato de Oliveira Diogo
> > >
> > > Bacharel em Ciência da Computação
> > > UNESP - Bauru
> > >
> > > renato.diogo em gmail.com
> > > renato.diogo em yahoo.com.br
> > >
> >
> >
> >
> > --
> > ________________________________________________
> > Renato de Oliveira Diogo
> >
> > Bacharel em Ciência da Computação
> > UNESP - Bauru
> >
> > renato.diogo em gmail.com
> > renato.diogo em yahoo.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
________________________________________________
Renato de Oliveira Diogo
Bacharel em Ciência da Computação
UNESP - Bauru
renato.diogo em gmail.com
renato.diogo em yahoo.com.br
Mais detalhes sobre a lista de discussão freebsd