[FUG-BR] RES: Problemas com PF+ALTQ no FreeBSD 9
Edson Carlos da Silva
edson em londrina.pr.gov.br
Quarta Março 7 13:21:07 BRT 2012
Obrigado Mario e Alessandro.
Eu também achei que era problema nas redás, mas consegui resolver o
problema.
Não sei o pq, mas vamos lá:
Eu tinha um fila root e depois criava a fila default, uma para dns, tcp_ack,
etc.
Não conseguia passar pela fila nem com IN nem com OUT.
Aí criei uma fila root, uma para dns, uma para tcp_ack, e outra para
servidores. Dentro da fila servidores criei as outras filas que precisava.
Coloquei as regras e agora funcionou, ou sej, criei mais uma hierarquia de
filas.
Valeu para a ajuda!
[ ]s
------------------------------------------------------------
Edson Carlos da Silva
Diretoria da Tecnologia da Informação
Gerência de Redes e Banco de Dados
Prefeitura do Município de Londrina-PR
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Mario Lobo
Enviada em: terça-feira, 6 de março de 2012 22:31
Para: freebsd em fug.com.br
Assunto: Re: [FUG-BR] Problemas com PF+ALTQ no FreeBSD 9
On Tuesday 06 March 2012 21:40:33 Alessandro de Souza Rocha wrote:
> a questao esta nas regras mesmo, verificar que default esta tudo
> passando por ela
> roda um pfctl -vvsq
>
> Em 6 de março de 2012 16:27, Edson Carlos da Silva
>
> <edson em londrina.pr.gov.br> escreveu:
> > Pessoal, boa tarde!
> >
> > Eu estou a algum tempo tentando acertar um servidor FreeBSD.
> >
> > Instalei o FreeBSD 9. Não consigo acertar as filas do ALT+Q.
> >
> > No PFTOP consifo ver o bytes passando pelas regras, mas não passa nada
na
> > fila.
> >
> > Meu PF.CONF:
> >
Edson;
Eu uso FreeBSD 8 mas acho que vale pro 9.
Primeiro se lembre que o controle de banda é feito sempre na SAIDA da
interface, portanto, eu pessoalmente, procuro especificar sempre a interface
na regra. A regra então ficaria assim:
pass out on $wan all queue ( std_up, ack_up )
Melhor seria direcionar por tipo de tráfego, como fiz no meu servidor aqui,
adaptado pra sua interface:
pass out quick on $wan inet proto tcp from any to any port ssh flags S/SA
keep state queue (ssh_bulk, ssh_login)
pass out quick on $wan inet proto tcp from any to any port http flags S/SA
keep state queue (web, ack)
pass out quick on $wan inet proto tcp from any to any port https flags S/SA
keep state queue (web, ack)
Os queues não são os seus mas dá pra voce ter uma ideia. Isto é bem perto do
exemplo do handbook.
A exceção ao "pass out" seria:
pass in on $dc all flags S/SA keep state queue ( std_up, ack_up )
pois neste caso, os pacotes entrando pela LAN ja seriam encaminhados para os
queues de saida.
Para controlar o download, voce tem que "queue" os pacotes na saida da
interface $dc. Como os queues vão dropar pacotes (se for este o caso), o
emissor la fora vai ter que reduzir a velocidade de transmissão, mas eu so
faço isso com um ou outro que tiver chupando muita banda.
Espero que isso ajude.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Esta mensagem foi verificada pelo sistema antispam e acredita-se estar livre
de perigo.
Clique aqui para reportar esta mensagem como um spam.
http://gwmail.londrina.pr.gov.br/cgi-bin/learn-msg.cgi?id=63AE5370D9B.A9515
--
Esta mensagem foi verificada pelo sistema antispam e acredita-se estar livre de perigo.
Mais detalhes sobre a lista de discussão freebsd