[FUG-BR] IPFW com várias regras de velocidade?

Corsini . jbcorsini em hotmail.com
Quinta Agosto 11 08:48:29 BRT 2011 

 
 iif="lab"     placa de rede da minha rede dos laboratorios 9aqui é uma faculdade, ai tenho duas redes, uma academica e outra administrativa
 inet="172.18.0.0"   rede academica
 imask="255.255.0.0"   mascara

as regras de queue estão depois do NAT
não cheguei a colocar nenhuma regra a mais ainda de limite de banda, além dessas que estão ai 

 
João B. Corsini
Analista de Suporte

 

> Date: Thu, 11 Aug 2011 08:39:19 -0300
> From: nguerrajr em gmail.com
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] IPFW com várias regras de velocidade?
> 
> João,
> 
> O que setá colocando nas variáveis: ${inet} e ${imask}?
> 
> Colocou as regras de queue antes das regras de bloqueios gerais?
> Pergunto isso, pois tive problemas em colocar as regras de bloqueio
> depois das queues e simplesmente não era bloqueado.
> 
> Abs,
> 
> Guerra
> 
> Em 9 de agosto de 2011 18:01, Corsini . <jbcorsini em hotmail.com> escreveu:
> >
> >
> > Pessoal, possuo hoje uma regra no meu Firewall
> > que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando perfeitamente o limite, variando a taxa de download em 37,5 em média
> > e também tenho alguns ips que não passam por essa regra.
> >
> > Segue regra abaixo:
> >  # Salta regra do limite de banda de 300k
> >        #${fwcmd} add skipto 3000 all from 172.18.0.2 to any
> >        #${fwcmd} add skipto 3000 all from any to 172.18.0.2
> >
> >  # Limita banda por ip da rede 172.18.0.0/16
> >       ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
> >       ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
> >       ${fwcmd} pipe 3 config mask src-ip 0x0000ffff bw 300Kbit/s queue 10Kbytes delay 0ms
> >       ${fwcmd} pipe 4 config mask dst-ip 0x0000ffff bw 300Kbit/s queue 10Kbytes delay 0ms
> >
> >  # Allow TCP through if setup succeeded
> >       ${fwcmd} 3000 add pass tcp from any to any established
> >
> >
> > Preciso criar mais duas regras de velocidade mais uma de 600 e outra de 1024k, e claro alguns ips vão passar por essas regras
> > ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e os demais ficam com apenas 300k,
> > como montar a sequencia dessas regras no IPW? como fazer par o IPFW entender isso?
> >
> > Abraços amigos
> >
> > João B. Corsini
> > Analista de Suporte
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> 
> []s,
> 
> Guerra
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd