[FUG-BR] Dúvida / Dummynet

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Terça Abril 14 11:42:37 BRT 2009


Welkson Renny de Medeiros escreveu:
> Bom dia senhores!
> 
> Tenho a seguinte regra:
> 
> # usuarios comum - limitado a 200kbps
> # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 22222 - ssh
> ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port 
> 5432,445,139,22222,3389,4899 out via vr1
> ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x000000ff
> 
> Funciona bem... todos os testes de velocidade que faço fica em média 
> 195, 198, etc...
> 
> Problema: se o cara usar um gerenciador de download (flashget, orbit, 
> etc)... ele limita 200k para cada conexão... e não para o IP (se tiver 
> baixando 5 conexões simultâneas é 200k para cada uma).
> 
> Eu quero LIMITAR o ip a 200k, e não cada conexão...
> 
> Seria alguma coisa no mask src-ip?

Na verdade voce inverteu a logica.

Voce esta usando o src-ip criando pipes dinamicos clones do pipe 
estatico para cada src-ip, e cada src-ip é o que voce não tem controle - 
"not me" na sua regra, ou seja quase tudo.

Provavelmente o que voce quer é algo tipo

add pipe X all from not me to 192.168.0.0/24
add pipe Y all from 192.168.0.0/24 to not me

pipe X config ... dst-ip 0x000000ff
pipe Y config ... src-ip 0x000000ff

Ou seja no pipe X dst-ip é associado ao 192.168.0.0/24
E no Y src-ip que é ao 192.168.0.0/24

Certo?


> 


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd