[FUG-BR] Limite de Banda
Alessandro de Souza Rocha
etherlinkii em gmail.com
Sexta Março 18 08:27:43 BRT 2011
vc ja chegou a testa.
Em 17 de março de 2011 17:50, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
>
> e no caso da regras ficaria assim então ?
>
> # Limita banda por ip da rede 172.18.0.0/16
> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 60Kbytes
> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 60Kbytes
>
>
> João B. Corsini
> Analista de Suporte
>
>
>
>
>> Date: Thu, 17 Mar 2011 17:03:54 -0300
>> From: etherlinkii em gmail.com
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] Limite de Banda
>>
>> nao porque ja testei com e ela e sem ela.
>>
>>
>> Em 17 de março de 2011 16:35, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
>> >
>> >
>> >
>> > João B. Corsini
>> > Analista de Suporte
>> >
>> > Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex:
>> >
>> > e no caso da regras ficaria assim então ?
>> > # Limita banda por ip da rede 172.18.0.0/16
>> > ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
>> > ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
>> > ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 60Kbytes
>> > ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 60Kbytes
>> >
>> >
>> >> Date: Thu, 17 Mar 2011 13:45:54 -0300
>> >> From: etherlinkii em gmail.com
>> >> To: freebsd em fug.com.br
>> >> Subject: Re: [FUG-BR] Limite de Banda
>> >>
>> >> olha este meu
>> >> ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
>> >> ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
>> >> ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
>> >> ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
>> >>
>> >> o seu alterado.
>> >> # Limita banda por ip da rede 172.18.0.0/16
>> >> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
>> >> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
>> >> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s
>> >> queue 60Kbytes
>> >> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s
>> >> queue 60Kbytes
>> >>
>> >> Em 17 de marþo de 2011 12:02, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
>> >> >
>> >> > Olß pessoal
>> >> >
>> >> > Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
>> >> > nao to conseguindo limitar a banda de cada ip dessa mascara
>> >> >
>> >> > # Libera passagem de pacotes
>> >> > á á á á á${fwcmd} disable one_pass
>> >> >
>> >> > á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
>> >> > á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
>> >> > á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
>> >> > á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
>> >> >
>> >> > # Limita banda por ip da rede 172.18.0.0/16
>> >> > á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
>> >> > á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
>> >> > á á á á á${fwcmd} pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
>> >> > á á á á á${fwcmd} pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
>> >> >
>> >> > # Stop RFC1918 nets on the outside interface
>> >> > á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
>> >> > á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
>> >> > á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
>> >> >
>> >> >
>> >> > # Regra do NAT
>> >> > ${fwcmd} add divert natd all from any to any via ${natd_interface}
>> >> >
>> >> >
>> >> > Obrigado
>> >> >
>> >> > JoÒo B. Corsini
>> >> > Analista de Suporte
>> >> >
>> >> >
>> >> >
>> >> > -------------------------
>> >> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Alessandro de Souza Rocha
>> >> Administrador de Redes e Sistemas
>> >> FreeBSD-BR User #117
>> >> á á á á á áá Long live FreeBSD
>> >>
>> >> á á á á á á á á á áá Powered by ....
>> >>
>> >> á á á á á á á á á á á á á á á á á á á á á (__)
>> >> á á á á á á á á á á á á á á á á á á áá \\\'',)
>> >> á á á á á á á á á á á á á á á á á á á áá \/á \ ^
>> >> á á á á á á á á á á á á á á á á á á á áá .\._/_)
>> >>
>> >> á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
>> >> -------------------------
>> >> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Alessandro de Souza Rocha
>> Administrador de Redes e Sistemas
>> FreeBSD-BR User #117
>> Long live FreeBSD
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.FreeBSD.org
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd