[FUG-BR] OLá Colegas

Corsini Corsini jbcorsini em hotmail.com
Quarta Março 10 11:36:26 BRT 2010


OLá Welkson

 

agora entendi certinho sua pergunta sobre a mascara

eu uso aqui o SolarWinds Advanced Subnet Calculator, mas vou tesar aqui tb para ver se ele faz esse calculo

e te falo ..

 

Joao 
 
> Date: Wed, 10 Mar 2010 10:16:13 -0300
> From: welkson em focusautomacao.com.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas
> 
> Corsini Corsini escreveu:
> > Oi Welkson,
> >
> > 
> > nesse caso o "not to me" - nao limita para ele mesmo né?
> >
> > e o no seu caso a vr1 é a externa né ? isso mesmo ??
> >
> > aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863
> >
> > derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN.
> >
> > quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb??
> >
> > Joao
> > 
> >> Date: Tue, 9 Mar 2010 17:43:17 -0300
> >> From: welkson em focusautomacao.com.br
> >> To: freebsd em fug.com.br
> >> Subject: Re: [FUG-BR] OLá Colegas
> >>
> >> João,
> >>
> >> Essa máscara 255.255.0.0 não é 0x000000ff, e sim 0xffffff00
> >>
> >> Dar uma olhada nisso...
> >>
> >> Eu utilizo assim:
> >>
> >> # usuarios administracao - 500kbps
> >> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1
> >> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff
> >>
> >> No meu caso a máscara é 255.255.255.0
> >>
> >> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns 
> >> testes... mas o download roda perfeito (mais de 40 usuários).
> >>
> >> -- 
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> 
> 
> 
> Exato... me recordo que sem o "not me" ele acabava limitando serviços 
> LOCAIS (apache na intranet, etc)...
> 
> Na verdade minha regra "completa" é assim:
> # usuarios administracao - 500kbps
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 
> 5432,445,139,22222,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff
> 
> vr1 é a interface LOCAL.
> 
> A banda é controlada perfeitamente... monitoro via iftop com o seguinte 
> shell script:
> [root em intranet:/etc/firewall] # cat /bin/banda
> iftop -i vr1 -P -m 3000000 -N
> 
> Esse 30.... é a quantidade de mega da internet (3MB)... (eu sei que tem 
> uns "quebrados" = 3072?, mas não vem ao caso =)
> 
> Pessoal, se eu estiver falado alguma besteira me corrijam... estou "off" 
> do freebsd a alguns meses (trabalhando na implantação de um sistema 
> fiscal)...
> 
> Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a 
> VÁRIAS semanas =) (ESXi, etc)
> 
> -- 
> Welkson Renny de Medeiros
> 
> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 		 	   		  
_________________________________________________________________
Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais.
http://go.microsoft.com/?linkid=9707132


Mais detalhes sobre a lista de discussão freebsd