Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Cara, Hoje só uso proxy transparente pelo PF... mas me recordo de ter visto falar que tem que colocar uma sequência a seguir, não lembro se o PIPE fica antes do FWD, ou o contrário... posta suas regras. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, July 26, 2008 2:01 AM Subject: Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO) Tenho o mesmo problema Denis, e até hoje nao consegui. Quando direciono para o squid para o controle de upload, sera que alguem ja passou por isso??? E o que voce fez ja resolveu ?? Sds Sky Em 24/07/08, Denis Granato [EMAIL PROTECTED] escreveu: mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny Welkson: Eu tenho o seguinte cenario: 4 IPs = 10.10.10.2-5 link = 1024D / 320U tun0 = ext rl1 = int Gostaria de dividir a banda de UP/DOWN igualmente entre os 4 IPs mas de modo que qualquer um dos IPs pudesse usar toda banda se nenhum dos outros estivesse usando. É possivel fazer isso com ipfw+dommynet ou tenho que me conformar com o PF? (que na minha humilde opinião acho menos firewall do que ipfw) Alguma dica das regras que poderia usar? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
nao passei por isso ainda, vou fazer este teste hoje. 2008/7/26 Mario Lobo [EMAIL PROTECTED]: 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny Welkson: Eu tenho o seguinte cenario: 4 IPs = 10.10.10.2-5 link = 1024D / 320U tun0 = ext rl1 = int Gostaria de dividir a banda de UP/DOWN igualmente entre os 4 IPs mas de modo que qualquer um dos IPs pudesse usar toda banda se nenhum dos outros estivesse usando. É possivel fazer isso com ipfw+dommynet ou tenho que me conformar com o PF? (que na minha humilde opinião acho menos firewall do que ipfw) Alguma dica das regras que poderia usar? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Segue minhas regras #!/bin/sh #ARQUIVO DE LIBERACAO DE ACESSO #PARA CLIENTES COM IP PUBLICO ## # Set quiet mode if requested # #case ${firewall_quiet} in #[Yy][Ee][Ss]) #fwcmd=/sbin/ipfw -q #;; #*) #fwcmd=/sbin/ipfw #;; #esac fwcmd=/sbin/ipfw # Apaga regras anteriores #${fwcmd} -f flush ### # Regras ## # ## DENY - # 1000 ~ 1400 = 400 # # # Bloquear pacotes Netbios TCP #1000 - 1002 ${fwcmd} add 1000 deny tcp from any 137 to any ${fwcmd} add 1000 deny tcp from any to any 137 ${fwcmd} add 1001 deny tcp from any 138 to any ${fwcmd} add 1001 deny tcp from any to any 138 ${fwcmd} add 1002 deny tcp from any 139 to any ${fwcmd} add 1002 deny tcp from any to any 139 # Bloquear pacotes Netbios UDP #1003 - 1005 ${fwcmd} add 1003 deny udp from any 137 to any ${fwcmd} add 1003 deny udp from any to any 137 ${fwcmd} add 1004 deny udp from any 138 to any ${fwcmd} add 1004 deny udp from any to any 138 ${fwcmd} add 1005 deny udp from any 139 to any ${fwcmd} add 1005 deny udp from any to any 139 # SQUID PROXY ${fwcmd} add 17500 fwd 127.0.0.1,3128 tcp from 200.x.x.0:255.255.255.0 to any www # Dhcpd ${fwcmd} add 2030 allow tcp from any to any 67 ${fwcmd} add 2030 allow tcp from any 67 to any ${fwcmd} add 2031 allow tcp from any to any 68 ${fwcmd} add 2031 allow tcp from any 68 to any # # REGRAS DE IP PUBLICO # 2400 ~ 2900 = 500 # # #cliente 1 ${fwcmd} 2500 add pipe 2500 all from 200.x.x.2 to any out ${fwcmd} pipe 2500 config bw 256Kbit/s queue 32kbytes ${fwcmd} 2501 add pipe 2501 all from any to 200.x.x.2 in ${fwcmd} pipe 2501 config bw 256Kbit/s queue 32kbytes ${fwcmd} add 2502 allow ip from any to 200.x.x.2 ${fwcmd} add 2502 allow ip from 200.x.x.2 to any #cliente 2 ${fwcmd} 2503 add pipe 2503 all from 200.x.x.3 to any out ${fwcmd} pipe 2503 config bw 512Kbit/s queue 64bytes ${fwcmd} 2504 add pipe 2504 all from any to 200.x.x.3 in ${fwcmd} pipe 2504 config bw 512Kbit/s queue 64kbytes ${fwcmd} add 2505 allow ip from any to 200.x.x.3 ${fwcmd} add 2505 allow ip from 200.x.x.3 to any #cliente 3 ${fwcmd} 2506 add pipe 2506 all from 200.x.x.4 to any out ${fwcmd} pipe 2506 config bw 128Kbit/s queue 16kbytes ${fwcmd} 2507 add pipe 2507 all from any to 200.x.x.4 in ${fwcmd} pipe 2507 config bw 128Kbit/s queue 16kbytes ${fwcmd} add 2508 allow ip from any to 200.x.x.4 ${fwcmd} add 2508 allow ip from 200.x.x.4 any resto dos clientes # bloqueio da rede 200.x.x.1 ${fwcmd} add 2900 deny ip from any to 200.x.x.1//27 # LIBERACAO DE ALGUNS SERVICOS # 17500 ~ 17900 = 400 # # LIBERA PING #18000 ${fwcmd} add 18000 pass icmp from any to any Há algo errado ?? Sds Em 26/07/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Cara, Hoje só uso proxy transparente pelo PF... mas me recordo de ter visto falar que tem que colocar uma sequência a seguir, não lembro se o PIPE fica antes do FWD, ou o contrário... posta suas regras. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, July 26, 2008 2:01 AM Subject: Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO) Tenho o mesmo problema Denis, e até hoje nao consegui. Quando direciono para o squid para o controle de upload, sera que alguem ja passou por isso??? E o que voce fez ja resolveu ?? Sds Sky Em 24/07/08, Denis Granato [EMAIL PROTECTED] escreveu: mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Tenho o mesmo problema Denis, e até hoje nao consegui. Quando direciono para o squid para o controle de upload, sera que alguem ja passou por isso??? E o que voce fez ja resolveu ?? Sds Sky Em 24/07/08, Denis Granato [EMAIL PROTECTED] escreveu: mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd