Re: [FUG-BR] Bandwidth e Proxy/Squid

2009-04-16 Por tôpico Wanderson Tinti 
.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>

Boa tarde pessoal.

Seguindo as dicas e sugestões dos senhores, fiz as devidas
modificações e obtive sucesso usando a interface interna nas regras de
controle de banda, porem sem a opção in e out, somente usei ' via
$int_if '. Dessa forma, mesmo a regra estando antes do fwd ou depois o
controle foi perfeito, obrigado. Tem algum problema em usar o controle
na interface interna e não na externa? Pelo que analisei a banda vai
ser consumo pelo servidor e só no momento de passar para o usuário que
o controle será feito, é isso mesmo?

Obrigado a todos pelas dicas.
Wanderson.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bandwidth e Proxy/Squid

2009-04-16 Por tôpico irado furioso com tudo 
Em Wed, 15 Apr 2009 18:55:41 -0300
Wanderson Tinti , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Estou com uma maquina em laboratório e estou tentando introduzir um
> controle de banda (dummynet) para a rede interna; Essa maquina roda,
> squid, nat e ipfw. Só que não consigo controlar a banda quando o squid
> está em funcionamento. 

se não fizer questão absoluta do dummynet, pode usar o proprio controle
de banda do squid (delay pools):

http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=controle+de+banda+squid

flames > /dev/null

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"Religião é uma coisa excelente para manter as pessoas comuns quietas"
Napoleão Bonaparte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bandwidth e Proxy/Squid

2009-04-16 Por tôpico André Luiz de Souza 
Wanderson Tinti escreveu:
> $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if
> $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if
>   
Tenta fazer o controle na interface interna em vez da externa:

$cmdfw add 790 pipe 30 all from any to 10.2.100.1 out via $int_if
$cmdfw add 800 pipe 31 all from 10.2.100.1 to any in via $int_if


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bandwidth e Proxy/Squid

2009-04-16 Por tôpico Willian Alves 
cara eu uso e funciona de boa acredito que voce deve fazer o controle de 
banda antes da regra que envia os pacotes vindo da porta 80 pro squid ai com 
isso funciona sem mais transtornos
vlw !!!

- Original Message - 
From: "Wanderson Tinti" 
To: 
Sent: Wednesday, April 15, 2009 6:55 PM
Subject: [FUG-BR] Bandwidth e Proxy/Squid


Pessoal, boa noite.
Estou com uma maquina em laboratório e estou tentando introduzir um
controle de banda (dummynet) para a rede interna; Essa maquina roda,
squid, nat e ipfw. Só que não consigo controlar a banda quando o squid
está em funcionamento. Venho procurando a solução a 2 dias, procurei
no histórico da fug e pela internet a fora, infelizmente não tive
resultado positivo. Acredito que alguém tenha um ambiente desse em
funcionamento. Vocês usam o squid na mesma maquina que faz controle de
banda ou tem executado o squid em uma maquina separada do servidor que
controla a banda?
Qualquer intenção de ajuda será muito bem vindo.

Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste:

sysctl -w net.inet.ip.fw.one_pass=0

eu=10.2.100.100

cmdfw="/sbin/ipfw"
skip="skipto 8000"
ext_if="xl0"
int_if="rl0"
lan="10.2.100.0/24"
$cmdfw -f flush

$cmdfw add 500 divert natd ip from any to me in via xl0
$cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if
$cmdfw add 700 allow ip from any to any via $int_if

$cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if
$cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if
$cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes
$cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes


$cmdfw add 2000 $skip udp from any to any 53 out
$cmdfw add 2010 $skip icmp from any to any out
$cmdfw add 2020 $skip tcp from me to any 80 out
$cmdfw add 2030 $skip tcp from $lan to any 443 out
$cmdfw add 3000 deny all from any to any out

$cmdfw add 3100 allow udp from any 53 to any in
$cmdfw add 3200 allow icmp from any to any in
$cmdfw add 3300 allow tcp from any 80 to me  in
$cmdfw add 3400 allow tcp from any 443 to $lan in
$cmdfw add 4000 deny all from any to any in

$cmdfw add 8000 divert natd all from any to any out
$cmdfw add 8010 allow all from any to any out
$cmdfw add  deny all from any to any

Bom pessoal a regra se resume nisso.
Obrigado, Wanderson.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bandwidth e Proxy/Squid

2009-04-15 Por tôpico Welkson Renny de Medeiros 
Wanderson Tinti escreveu:
> Pessoal, boa noite.
> Estou com uma maquina em laboratório e estou tentando introduzir um
> controle de banda (dummynet) para a rede interna; Essa maquina roda,
> squid, nat e ipfw. Só que não consigo controlar a banda quando o squid
> está em funcionamento. Venho procurando a solução a 2 dias, procurei
> no histórico da fug e pela internet a fora, infelizmente não tive
> resultado positivo. Acredito que alguém tenha um ambiente desse em
> funcionamento. Vocês usam o squid na mesma maquina que faz controle de
> banda ou tem executado o squid em uma maquina separada do servidor que
> controla a banda?
> Qualquer intenção de ajuda será muito bem vindo.
>
> Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste:
>
> sysctl -w net.inet.ip.fw.one_pass=0
>
> eu=10.2.100.100
>
> cmdfw="/sbin/ipfw"
> skip="skipto 8000"
> ext_if="xl0"
> int_if="rl0"
> lan="10.2.100.0/24"
> $cmdfw -f flush
>
> $cmdfw add 500 divert natd ip from any to me in via xl0
> $cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if
> $cmdfw add 700 allow ip from any to any via $int_if
>
> $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if
> $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if
> $cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes
> $cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes
>
>
> $cmdfw add 2000 $skip udp from any to any 53 out
> $cmdfw add 2010 $skip icmp from any to any out
> $cmdfw add 2020 $skip tcp from me to any 80 out
> $cmdfw add 2030 $skip tcp from $lan to any 443 out
> $cmdfw add 3000 deny all from any to any out
>
> $cmdfw add 3100 allow udp from any 53 to any in
> $cmdfw add 3200 allow icmp from any to any in
> $cmdfw add 3300 allow tcp from any 80 to me  in
> $cmdfw add 3400 allow tcp from any 443 to $lan in
> $cmdfw add 4000 deny all from any to any in
>
> $cmdfw add 8000 divert natd all from any to any out
> $cmdfw add 8010 allow all from any to any out
> $cmdfw add  deny all from any to any
>
> Bom pessoal a regra se resume nisso.
> Obrigado, Wanderson.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Coloca os pipes antes do divert e fwd (proxy transparente).

-
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bandwidth e Proxy/Squid

2009-04-15 Por tôpico Wanderson Tinti 
Pessoal, boa noite.
Estou com uma maquina em laboratório e estou tentando introduzir um
controle de banda (dummynet) para a rede interna; Essa maquina roda,
squid, nat e ipfw. Só que não consigo controlar a banda quando o squid
está em funcionamento. Venho procurando a solução a 2 dias, procurei
no histórico da fug e pela internet a fora, infelizmente não tive
resultado positivo. Acredito que alguém tenha um ambiente desse em
funcionamento. Vocês usam o squid na mesma maquina que faz controle de
banda ou tem executado o squid em uma maquina separada do servidor que
controla a banda?
Qualquer intenção de ajuda será muito bem vindo.

Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste:

sysctl -w net.inet.ip.fw.one_pass=0

eu=10.2.100.100

cmdfw="/sbin/ipfw"
skip="skipto 8000"
ext_if="xl0"
int_if="rl0"
lan="10.2.100.0/24"
$cmdfw -f flush

$cmdfw add 500 divert natd ip from any to me in via xl0
$cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if
$cmdfw add 700 allow ip from any to any via $int_if

$cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if
$cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if
$cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes
$cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes


$cmdfw add 2000 $skip udp from any to any 53 out
$cmdfw add 2010 $skip icmp from any to any out
$cmdfw add 2020 $skip tcp from me to any 80 out
$cmdfw add 2030 $skip tcp from $lan to any 443 out
$cmdfw add 3000 deny all from any to any out

$cmdfw add 3100 allow udp from any 53 to any in
$cmdfw add 3200 allow icmp from any to any in
$cmdfw add 3300 allow tcp from any 80 to me  in
$cmdfw add 3400 allow tcp from any 443 to $lan in
$cmdfw add 4000 deny all from any to any in

$cmdfw add 8000 divert natd all from any to any out
$cmdfw add 8010 allow all from any to any out
$cmdfw add  deny all from any to any

Bom pessoal a regra se resume nisso.
Obrigado, Wanderson.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd