[FUG-BR] limitar upload com PF+ALTQ

[Rogério Moura]

olá pessoal,
estou com dificuldades para limitar o upload aqui na rede, ja fiz pesquina
no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem
sucesso.

Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ para
um link de 34Mbps com varias redes atras dela

                        -----------
 varias LANs----| P NAT  |----internet
                       | F ALTQ|
                        ------------
e gostaria de limitar x banda para cada uma dessas lans tanto para download
quanto upload, o download eu consigo mas nao o upload.

segue minhas regras:

# Interfaces
if_int="em0"
if_ext="em1"

# Redes
rede_geral="10/8"
rede_1="10.20/16"
rede_2="10.50/16"

# NAT
nat on $if_ext from $rede_geral to any -> ip_real


# ALTQ

# UPLOAD
altq on $if_ext hfsc  bandwidth 34Mb queue { upstnd, uprede1, uprede2 }
       queue upstnd   bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit
3Mb)
       queue uprede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
       queue uprede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)



# DOWNLOAD
altq on $if_int hfsc   bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2 }
       queue dowstnd   bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit
3Mb)
       queue dowrede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
       queue dowrede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)


# Regras

pass in quick on $if_int from $rede_1 to any queue dowrede1

pass in quick on $if_int from $rede_2 to any queue dowrede2


Do jeito que está descrito ai, consigo limitar o download, mas como faria
nesse ambiente pra limitar o UPLOAD?

um abraço.