[FUG-BR] Dúvida / Dummynet
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Terça Abril 14 11:42:37 BRT 2009
Welkson Renny de Medeiros escreveu:
> Bom dia senhores!
>
> Tenho a seguinte regra:
>
> # usuarios comum - limitado a 200kbps
> # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 22222 - ssh
> ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,22222,3389,4899 out via vr1
> ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x000000ff
>
> Funciona bem... todos os testes de velocidade que faço fica em média
> 195, 198, etc...
>
> Problema: se o cara usar um gerenciador de download (flashget, orbit,
> etc)... ele limita 200k para cada conexão... e não para o IP (se tiver
> baixando 5 conexões simultâneas é 200k para cada uma).
>
> Eu quero LIMITAR o ip a 200k, e não cada conexão...
>
> Seria alguma coisa no mask src-ip?
Na verdade voce inverteu a logica.
Voce esta usando o src-ip criando pipes dinamicos clones do pipe
estatico para cada src-ip, e cada src-ip é o que voce não tem controle -
"not me" na sua regra, ou seja quase tudo.
Provavelmente o que voce quer é algo tipo
add pipe X all from not me to 192.168.0.0/24
add pipe Y all from 192.168.0.0/24 to not me
pipe X config ... dst-ip 0x000000ff
pipe Y config ... src-ip 0x000000ff
Ou seja no pipe X dst-ip é associado ao 192.168.0.0/24
E no Y src-ip que é ao 192.168.0.0/24
Certo?
>
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd