[FUG-BR] Virtualbox e controle de banda

Marcelo Gondim gondim em bsdinfo.com.br
Terça Outubro 18 09:59:26 BRST 2011 

Agora sim melhorou a thread rsrsrsrs

Coloquei aqui o virtualbox do ports em um FreeBSD 8.2 Stable. Criei uma 
VM e instalei um Windows XP nela. Tudo rodando e agora parti para um 
outro problema: controlar a banda dessa VM.
Estou usando nessa máquina o ipfw, nela só existe uma interface de rede 
gigabit realtreco rsrsrs
As regras que fiz foram essas abaixo:

#!/bin/sh
fw="/sbin/ipfw"
ext_if="re0"
$fw disable one_pass
$fw -f flush
$fw zero
$fw table all flush
$fw -f pipe flush
ssh_port="4321"
# Lista de portas permitidas
portas_liberadas="53,25,21,995,110,993,143,587,80,443"
$fw add allow all from any to any via lo0
$fw add deny all from 127.0.0.0/8 to any
$fw add deny all from any to 127.0.0.0/8
$fw add deny all from any to any not mac-type ipv4,arp,rarp layer2
$fw add deny all from "table(5)" to any
$fw add deny all from any to any not antispoof
$fw add deny tcp from any to any tcpflags syn,rst
$fw add deny tcp from any to any tcpflags syn,fin
$fw add reass all from any to any in

$fw add pipe 1 ip from 177.xx.xx.15 to any out via $ext_if
$fw add pipe 2 ip from any to 177.xx.xx.15 in via $ext_if
$fw pipe 1 config bw 128Kbit/s queue 16 burst 256K
$fw pipe 2 config bw 128Kbit/s queue 16 burst 256K

$fw add allow icmp from any to any icmptypes 3,11,12 keep-state
$fw add allow tcp from any to me $ssh_port setup keep-state
$fw add allow tcp from any to me $portas_liberadas setup keep-state
$fw add allow udp from any to me 53 keep-state
$fw add allow tcp from me to any out setup keep-state
$fw add allow all from me to any out keep-state
$fw add 65534 deny all from any to any

Tentei colocar que o IP 177.xx.xx.15 (IP do Windows XP) tivesse uma 
banda de 128Kbps com burst de 256kbps. Aí entrei na VM Windows XP pelo 
VNC e de lá acessei o www.speedtest.net e lá bateu mais de 60Mbps de 
link e logo concluí que não estava limitando a banda do 177.xx.xx.15 em 
128Kbps.

A dúvida é se realmente vou conseguir fazer isso do próprio servidor da 
VM ou se vou ter que fazer isso no router por onde ele passa. Se der pra 
fazer pelo servidor alguém faz idéia de onde está o problema? Já tentei 
de várias formas e não foi, o interessante é que o Firewall funciona. 
Isso é interessante pois vou montar alguns VPS(s) e preciso limitar a 
banda deles.  ;)

Só para fixar:

IP do servidor da VM: 177.xx.xx.13
IP da VM Windows XP: 177.xx.xx.15

[]´s à todos

Mais detalhes sobre a lista de discussão freebsd