On Sunday 20 July 2008, [EMAIL PROTECTED] wrote: > Você pode compilar o seu Kernel com as seguintes opções: > > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_FORWARD > options IPDIVERT > options DUMMYNET > options IPFIREWALL_VERBOSE > options IPFIREWALL > > > Date: Sun, 20 Jul 2008 12:54:11 -0300 > > From: [EMAIL PROTECTED] > > To: freebsd@fug.com.br > > Subject: Re: [FUG-BR] Controle de Banda (mais uma vez :( !) > > > > Aqui eu uso o HTB com TC (do iproute), sem problemas. > > O TC cria regras mais ou menos parecidas com as regras do iptables, e > > depois é só colocar o script para inicializar junto com o sistema. > > > > Abraço. > > > > 2008/7/20 Mario Lobo <[EMAIL PROTECTED]>: > > > Alo pessoal; > > > > > > Eis o cenario: > > > > > > FreeBSD 5.5 > > > link: velox 1024D/320U > > > Rede doméstica (10.10.10.0): 4 estações > > > > > > Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não > > > estão batendo nos queues e honestamente cansei de tentar e de testar o > > > que colhi na rede em varios dias. > > > > > > Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de > > > tudo que li de opiniões, me parece ser o firewall mais completo e > > > estavel para FBSD. > > > > > > Procurei no historico da lista mas não consegui achar algo que responda > > > (diretamente pelo menos) estas perguntas: > > > > > > 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, > > > pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? > > > algum exemplo de config de como conseguir isso? > > > > > > 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É > > > possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp > > > nat, o CB é feito pre ou pós nat? e se for natd? > > > > > > Obrigado pela atenção > > > -- > > > Mario Lobo > > > http://www.mallavoodoo.com.br > > > FreeBSD since version 2.2.8 [not Pro-Audio.... YET!!] (99,7% winedows > > > FREE) ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _________________________________________________________________ > Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver > offline. Conheça o MSN Mobile! > http://mobile.live.com/signup/signup2.aspx?lc=pt-br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eu compilei o kernel com todas as opções do firewall. Mas a pergunta ainda fica. Estes pipes: > Regras no Firewall: > > ### > /sbin/ipfw add 13 pipe 13 all from 10.10.10.2/32 to any via rl1 > /sbin/ipfw add 13 pipe 13 all from any to 10.10.10.2/32 via rl1 > /sbin/ipfw pipe 13 config bw 1Kbit/s > ### > /sbin/ipfw add 14 pipe 14 all from 10.10.10.3/32 to any via rl1 > /sbin/ipfw add 14 pipe 14 all from any to 10.10.10.3/32 via rl1 > /sbin/ipfw pipe 14 config bw 120Kbit/s > funcionariam de forma que quando 10.10.10.2 não estivesse usando a banda, 10.10.10.3 vai poder usar a banda toda? e a segunda pergunta? > > > 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É > > > possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp > > > nat, o CB é feito pre ou pós nat? e se for natd? 3) Alguem poderia da um exemplo de como combinar ipfw+altq? Obrigado mais uma vez -- Mario Lobo Segurança de Redes - Desenvolvimento e Análise IPAD - Instituto de Pesquisa e Apoio ao Desenvolvimento Tecnológico e Científico ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd