Welkson Renny de Medeiros escreveu: > Bom dia senhores! > > Tenho a seguinte regra: > > # usuarios comum - limitado a 200kbps > # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 22222 - ssh > ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,22222,3389,4899 out via vr1 > ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x000000ff > > Funciona bem... todos os testes de velocidade que faço fica em média > 195, 198, etc... > > Problema: se o cara usar um gerenciador de download (flashget, orbit, > etc)... ele limita 200k para cada conexão... e não para o IP (se tiver > baixando 5 conexões simultâneas é 200k para cada uma). > > Eu quero LIMITAR o ip a 200k, e não cada conexão... > > Seria alguma coisa no mask src-ip?
Na verdade voce inverteu a logica. Voce esta usando o src-ip criando pipes dinamicos clones do pipe estatico para cada src-ip, e cada src-ip é o que voce não tem controle - "not me" na sua regra, ou seja quase tudo. Provavelmente o que voce quer é algo tipo add pipe X all from not me to 192.168.0.0/24 add pipe Y all from 192.168.0.0/24 to not me pipe X config ... dst-ip 0x000000ff pipe Y config ... src-ip 0x000000ff Ou seja no pipe X dst-ip é associado ao 192.168.0.0/24 E no Y src-ip que é ao 192.168.0.0/24 Certo? > -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [email protected] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
