[FUG-BR] RES: Problemas com PF+ALTQ no FreeBSD 9

Edson Carlos da Silva edson em londrina.pr.gov.br
Quarta Março 7 13:21:07 BRT 2012


Obrigado Mario e Alessandro.
Eu também achei que era problema nas redás, mas consegui resolver o
problema.
Não sei o pq, mas vamos lá:
Eu tinha um fila root e depois criava a fila default, uma para dns, tcp_ack,
etc.
Não conseguia passar pela fila nem com IN nem com OUT.
Aí criei uma fila root, uma para dns, uma para tcp_ack, e outra para
servidores. Dentro da fila servidores criei as outras filas que precisava.
Coloquei as regras e agora funcionou, ou sej, criei mais uma hierarquia de
filas.

Valeu para a ajuda!

[ ]s

------------------------------------------------------------
Edson Carlos da Silva
Diretoria da Tecnologia da Informação
Gerência de Redes e Banco de Dados
Prefeitura do Município de Londrina-PR


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Mario Lobo
Enviada em: terça-feira, 6 de março de 2012 22:31
Para: freebsd em fug.com.br
Assunto: Re: [FUG-BR] Problemas com PF+ALTQ no FreeBSD 9

On Tuesday 06 March 2012 21:40:33 Alessandro de Souza Rocha wrote:
> a questao esta nas regras mesmo, verificar que default esta tudo
> passando por ela
> roda um pfctl -vvsq
> 
> Em 6 de março de 2012 16:27, Edson Carlos da Silva
> 
> <edson em londrina.pr.gov.br> escreveu:
> > Pessoal, boa tarde!
> > 
> > Eu estou a algum tempo tentando acertar um servidor FreeBSD.
> > 
> > Instalei o FreeBSD 9. Não consigo acertar as filas do ALT+Q.
> > 
> > No PFTOP consifo ver o bytes passando pelas regras, mas não passa nada
na
> > fila.
> > 
> > Meu PF.CONF:
> > 


Edson;

Eu uso FreeBSD 8 mas acho que vale pro 9.

Primeiro se lembre que o controle de banda é feito sempre na SAIDA da 
interface, portanto, eu pessoalmente, procuro especificar sempre a interface

na regra. A regra então ficaria assim:

pass out on $wan all queue ( std_up, ack_up )

Melhor seria direcionar por tipo de tráfego, como fiz no meu servidor aqui,
adaptado pra sua interface:

pass out quick on $wan inet proto tcp from any to any port ssh   flags S/SA 
keep state queue (ssh_bulk, ssh_login)

pass out quick on $wan inet proto tcp from any to any port http  flags S/SA 
keep state queue (web, ack)

pass out quick on $wan inet proto tcp from any to any port https flags S/SA 
keep state queue (web, ack)

Os queues não são os seus mas dá pra voce ter uma ideia. Isto é bem perto do

exemplo do handbook.

A exceção ao "pass out" seria:

pass in on $dc all flags S/SA keep state queue ( std_up, ack_up )

pois neste caso, os pacotes entrando pela LAN ja seriam encaminhados para os

queues de saida.

Para controlar o download, voce tem que "queue" os pacotes na saida da 
interface $dc. Como os queues vão dropar pacotes (se for este o caso), o 
emissor la fora vai ter que reduzir a velocidade de transmissão, mas eu so 
faço isso com um ou outro que tiver chupando muita banda.

Espero que isso ajude.

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Esta mensagem foi verificada pelo sistema antispam e acredita-se estar livre
de perigo.
Clique aqui para reportar esta mensagem como um spam. 
http://gwmail.londrina.pr.gov.br/cgi-bin/learn-msg.cgi?id=63AE5370D9B.A9515



--
Esta mensagem foi verificada pelo sistema antispam e acredita-se estar livre de perigo.



Mais detalhes sobre a lista de discussão freebsd