Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
On Sunday 20 July 2008, [EMAIL PROTECTED] wrote: Você pode compilar o seu Kernel com as seguintes opções: options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options IPFIREWALL_VERBOSE options IPFIREWALL Date: Sun, 20 Jul 2008 12:54:11 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Controle de Banda (mais uma vez :( !) Aqui eu uso o HTB com TC (do iproute), sem problemas. O TC cria regras mais ou menos parecidas com as regras do iptables, e depois é só colocar o script para inicializar junto com o sistema. Abraço. 2008/7/20 Mario Lobo [EMAIL PROTECTED]: Alo pessoal; Eis o cenario: FreeBSD 5.5 link: velox 1024D/320U Rede doméstica (10.10.10.0): 4 estações Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão batendo nos queues e honestamente cansei de tentar e de testar o que colhi na rede em varios dias. Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. Procurei no historico da lista mas não consegui achar algo que responda (diretamente pelo menos) estas perguntas: 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de config de como conseguir isso? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? Obrigado pela atenção -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu compilei o kernel com todas as opções do firewall. Mas a pergunta ainda fica. Estes pipes: Regras no Firewall: ### /sbin/ipfw add 13 pipe 13 all from 10.10.10.2/32 to any via rl1 /sbin/ipfw add 13 pipe 13 all from any to 10.10.10.2/32 via rl1 /sbin/ipfw pipe 13 config bw 1Kbit/s ### /sbin/ipfw add 14 pipe 14 all from 10.10.10.3/32 to any via rl1 /sbin/ipfw add 14 pipe 14 all from any to 10.10.10.3/32 via rl1 /sbin/ipfw pipe 14 config bw 120Kbit/s funcionariam de forma que quando 10.10.10.2 não estivesse usando a banda, 10.10.10.3 vai poder usar a banda toda? e a segunda pergunta? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? 3) Alguem poderia da um exemplo de como combinar ipfw+altq? Obrigado mais uma vez -- Mario Lobo Segurança de Redes - Desenvolvimento e Análise IPAD - Instituto de Pesquisa e Apoio ao Desenvolvimento Tecnológico e Científico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda (mais uma vez :( !)
Alo pessoal; Eis o cenario: FreeBSD 5.5 link: velox 1024D/320U Rede doméstica (10.10.10.0): 4 estações Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão batendo nos queues e honestamente cansei de tentar e de testar o que colhi na rede em varios dias. Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. Procurei no historico da lista mas não consegui achar algo que responda (diretamente pelo menos) estas perguntas: 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de config de como conseguir isso? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? Obrigado pela atenção -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
Aqui eu uso o HTB com TC (do iproute), sem problemas. O TC cria regras mais ou menos parecidas com as regras do iptables, e depois é só colocar o script para inicializar junto com o sistema. Abraço. 2008/7/20 Mario Lobo [EMAIL PROTECTED]: Alo pessoal; Eis o cenario: FreeBSD 5.5 link: velox 1024D/320U Rede doméstica (10.10.10.0): 4 estações Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão batendo nos queues e honestamente cansei de tentar e de testar o que colhi na rede em varios dias. Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. Procurei no historico da lista mas não consegui achar algo que responda (diretamente pelo menos) estas perguntas: 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de config de como conseguir isso? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? Obrigado pela atenção -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
Você pode compilar o seu Kernel com as seguintes opções: options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options IPFIREWALL_VERBOSE options IPFIREWALL Regras no Firewall: ### /sbin/ipfw add 13 pipe 13 all from 10.10.10.2/32 to any via rl1 /sbin/ipfw add 13 pipe 13 all from any to 10.10.10.2/32 via rl1 /sbin/ipfw pipe 13 config bw 1Kbit/s ### /sbin/ipfw add 14 pipe 14 all from 10.10.10.3/32 to any via rl1 /sbin/ipfw add 14 pipe 14 all from any to 10.10.10.3/32 via rl1 /sbin/ipfw pipe 14 config bw 120Kbit/s Date: Sun, 20 Jul 2008 12:54:11 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Controle de Banda (mais uma vez :( !) Aqui eu uso o HTB com TC (do iproute), sem problemas. O TC cria regras mais ou menos parecidas com as regras do iptables, e depois é só colocar o script para inicializar junto com o sistema. Abraço. 2008/7/20 Mario Lobo [EMAIL PROTECTED]: Alo pessoal; Eis o cenario: FreeBSD 5.5 link: velox 1024D/320U Rede doméstica (10.10.10.0): 4 estações Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão batendo nos queues e honestamente cansei de tentar e de testar o que colhi na rede em varios dias. Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. Procurei no historico da lista mas não consegui achar algo que responda (diretamente pelo menos) estas perguntas: 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de config de como conseguir isso? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? Obrigado pela atenção -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd