[FUG-BR] Problemas com PF+ALTQ no FreeBSD 9

[Mario Lobo]

On Tuesday 06 March 2012 21:40:33 Alessandro de Souza Rocha wrote:
> a questao esta nas regras mesmo, verificar que default esta tudo
> passando por ela
> roda um pfctl -vvsq
> 
> Em 6 de março de 2012 16:27, Edson Carlos da Silva
> 
> <edson em londrina.pr.gov.br> escreveu:
> > Pessoal, boa tarde!
> > 
> > Eu estou a algum tempo tentando acertar um servidor FreeBSD.
> > 
> > Instalei o FreeBSD 9. Não consigo acertar as filas do ALT+Q.
> > 
> > No PFTOP consifo ver o bytes passando pelas regras, mas não passa nada na
> > fila.
> > 
> > Meu PF.CONF:
> > 


Edson;

Eu uso FreeBSD 8 mas acho que vale pro 9.

Primeiro se lembre que o controle de banda é feito sempre na SAIDA da 
interface, portanto, eu pessoalmente, procuro especificar sempre a interface 
na regra. A regra então ficaria assim:

pass out on $wan all queue ( std_up, ack_up )

Melhor seria direcionar por tipo de tráfego, como fiz no meu servidor aqui,
adaptado pra sua interface:

pass out quick on $wan inet proto tcp from any to any port ssh   flags S/SA 
keep state queue (ssh_bulk, ssh_login)

pass out quick on $wan inet proto tcp from any to any port http  flags S/SA 
keep state queue (web, ack)

pass out quick on $wan inet proto tcp from any to any port https flags S/SA 
keep state queue (web, ack)

Os queues não são os seus mas dá pra voce ter uma ideia. Isto é bem perto do 
exemplo do handbook.

A exceção ao "pass out" seria:

pass in on $dc all flags S/SA keep state queue ( std_up, ack_up )

pois neste caso, os pacotes entrando pela LAN ja seriam encaminhados para os 
queues de saida.

Para controlar o download, voce tem que "queue" os pacotes na saida da 
interface $dc. Como os queues vão dropar pacotes (se for este o caso), o 
emissor la fora vai ter que reduzir a velocidade de transmissão, mas eu so 
faço isso com um ou outro que tiver chupando muita banda.

Espero que isso ajude.

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)