Re: [FUG-BR] Bandwidth e Proxy/Squid
. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> Boa tarde pessoal. Seguindo as dicas e sugestões dos senhores, fiz as devidas modificações e obtive sucesso usando a interface interna nas regras de controle de banda, porem sem a opção in e out, somente usei ' via $int_if '. Dessa forma, mesmo a regra estando antes do fwd ou depois o controle foi perfeito, obrigado. Tem algum problema em usar o controle na interface interna e não na externa? Pelo que analisei a banda vai ser consumo pelo servidor e só no momento de passar para o usuário que o controle será feito, é isso mesmo? Obrigado a todos pelas dicas. Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bandwidth e Proxy/Squid
Em Wed, 15 Apr 2009 18:55:41 -0300 Wanderson Tinti , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Estou com uma maquina em laboratório e estou tentando introduzir um > controle de banda (dummynet) para a rede interna; Essa maquina roda, > squid, nat e ipfw. Só que não consigo controlar a banda quando o squid > está em funcionamento. se não fizer questão absoluta do dummynet, pode usar o proprio controle de banda do squid (delay pools): http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=controle+de+banda+squid flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Religião é uma coisa excelente para manter as pessoas comuns quietas" Napoleão Bonaparte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bandwidth e Proxy/Squid
Wanderson Tinti escreveu: > $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if > $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if > Tenta fazer o controle na interface interna em vez da externa: $cmdfw add 790 pipe 30 all from any to 10.2.100.1 out via $int_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any in via $int_if - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bandwidth e Proxy/Squid
cara eu uso e funciona de boa acredito que voce deve fazer o controle de banda antes da regra que envia os pacotes vindo da porta 80 pro squid ai com isso funciona sem mais transtornos vlw !!! - Original Message - From: "Wanderson Tinti" To: Sent: Wednesday, April 15, 2009 6:55 PM Subject: [FUG-BR] Bandwidth e Proxy/Squid Pessoal, boa noite. Estou com uma maquina em laboratório e estou tentando introduzir um controle de banda (dummynet) para a rede interna; Essa maquina roda, squid, nat e ipfw. Só que não consigo controlar a banda quando o squid está em funcionamento. Venho procurando a solução a 2 dias, procurei no histórico da fug e pela internet a fora, infelizmente não tive resultado positivo. Acredito que alguém tenha um ambiente desse em funcionamento. Vocês usam o squid na mesma maquina que faz controle de banda ou tem executado o squid em uma maquina separada do servidor que controla a banda? Qualquer intenção de ajuda será muito bem vindo. Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste: sysctl -w net.inet.ip.fw.one_pass=0 eu=10.2.100.100 cmdfw="/sbin/ipfw" skip="skipto 8000" ext_if="xl0" int_if="rl0" lan="10.2.100.0/24" $cmdfw -f flush $cmdfw add 500 divert natd ip from any to me in via xl0 $cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if $cmdfw add 700 allow ip from any to any via $int_if $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if $cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes $cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes $cmdfw add 2000 $skip udp from any to any 53 out $cmdfw add 2010 $skip icmp from any to any out $cmdfw add 2020 $skip tcp from me to any 80 out $cmdfw add 2030 $skip tcp from $lan to any 443 out $cmdfw add 3000 deny all from any to any out $cmdfw add 3100 allow udp from any 53 to any in $cmdfw add 3200 allow icmp from any to any in $cmdfw add 3300 allow tcp from any 80 to me in $cmdfw add 3400 allow tcp from any 443 to $lan in $cmdfw add 4000 deny all from any to any in $cmdfw add 8000 divert natd all from any to any out $cmdfw add 8010 allow all from any to any out $cmdfw add deny all from any to any Bom pessoal a regra se resume nisso. Obrigado, Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bandwidth e Proxy/Squid
Wanderson Tinti escreveu: > Pessoal, boa noite. > Estou com uma maquina em laboratório e estou tentando introduzir um > controle de banda (dummynet) para a rede interna; Essa maquina roda, > squid, nat e ipfw. Só que não consigo controlar a banda quando o squid > está em funcionamento. Venho procurando a solução a 2 dias, procurei > no histórico da fug e pela internet a fora, infelizmente não tive > resultado positivo. Acredito que alguém tenha um ambiente desse em > funcionamento. Vocês usam o squid na mesma maquina que faz controle de > banda ou tem executado o squid em uma maquina separada do servidor que > controla a banda? > Qualquer intenção de ajuda será muito bem vindo. > > Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste: > > sysctl -w net.inet.ip.fw.one_pass=0 > > eu=10.2.100.100 > > cmdfw="/sbin/ipfw" > skip="skipto 8000" > ext_if="xl0" > int_if="rl0" > lan="10.2.100.0/24" > $cmdfw -f flush > > $cmdfw add 500 divert natd ip from any to me in via xl0 > $cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if > $cmdfw add 700 allow ip from any to any via $int_if > > $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if > $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if > $cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes > $cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes > > > $cmdfw add 2000 $skip udp from any to any 53 out > $cmdfw add 2010 $skip icmp from any to any out > $cmdfw add 2020 $skip tcp from me to any 80 out > $cmdfw add 2030 $skip tcp from $lan to any 443 out > $cmdfw add 3000 deny all from any to any out > > $cmdfw add 3100 allow udp from any 53 to any in > $cmdfw add 3200 allow icmp from any to any in > $cmdfw add 3300 allow tcp from any 80 to me in > $cmdfw add 3400 allow tcp from any 443 to $lan in > $cmdfw add 4000 deny all from any to any in > > $cmdfw add 8000 divert natd all from any to any out > $cmdfw add 8010 allow all from any to any out > $cmdfw add deny all from any to any > > Bom pessoal a regra se resume nisso. > Obrigado, Wanderson. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Coloca os pipes antes do divert e fwd (proxy transparente). - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bandwidth e Proxy/Squid
Pessoal, boa noite. Estou com uma maquina em laboratório e estou tentando introduzir um controle de banda (dummynet) para a rede interna; Essa maquina roda, squid, nat e ipfw. Só que não consigo controlar a banda quando o squid está em funcionamento. Venho procurando a solução a 2 dias, procurei no histórico da fug e pela internet a fora, infelizmente não tive resultado positivo. Acredito que alguém tenha um ambiente desse em funcionamento. Vocês usam o squid na mesma maquina que faz controle de banda ou tem executado o squid em uma maquina separada do servidor que controla a banda? Qualquer intenção de ajuda será muito bem vindo. Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste: sysctl -w net.inet.ip.fw.one_pass=0 eu=10.2.100.100 cmdfw="/sbin/ipfw" skip="skipto 8000" ext_if="xl0" int_if="rl0" lan="10.2.100.0/24" $cmdfw -f flush $cmdfw add 500 divert natd ip from any to me in via xl0 $cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if $cmdfw add 700 allow ip from any to any via $int_if $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if $cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes $cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes $cmdfw add 2000 $skip udp from any to any 53 out $cmdfw add 2010 $skip icmp from any to any out $cmdfw add 2020 $skip tcp from me to any 80 out $cmdfw add 2030 $skip tcp from $lan to any 443 out $cmdfw add 3000 deny all from any to any out $cmdfw add 3100 allow udp from any 53 to any in $cmdfw add 3200 allow icmp from any to any in $cmdfw add 3300 allow tcp from any 80 to me in $cmdfw add 3400 allow tcp from any 443 to $lan in $cmdfw add 4000 deny all from any to any in $cmdfw add 8000 divert natd all from any to any out $cmdfw add 8010 allow all from any to any out $cmdfw add deny all from any to any Bom pessoal a regra se resume nisso. Obrigado, Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd