Re: [FUG-BR] Dúvida cruel: QoS com PF
Boa tarde Giba! Respondi o email, não apareceu na lista, então vai DINOVU :-) Enquanto aguardava alguma dica para resolver fiz mais alguns testes usando IPFW com pesos... mas ainda falta alguns ajustes nas regras, veja: faixa_confianca={ 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } # * * * DOWNLOAD * * * # # pipe com tamanho do link ipfw pipe 101 config bw 128Kbit/s # define peso 10 para internet ipfw queue 110 config weight 10 pipe 101 # define peso 5 para replicacao ipfw queue 120 config weight 5 pipe 101 # aplica regra ipfw add queue 110 ip from $faixa_confianca to not 192.168.0.100 ipfw add queue 120 ip from $faixa_confianca to 192.168.0.100 #* * * UPLOAD * * * # # pipe com tamanho do link ipfw pipe 201 config bw 128Kbit/s # define peso 10 para internet ipfw queue 210 config weight 10 pipe 201 # define peso 5 para replicacao ipfw queue 220 config weight 5 pipe 201 # aplica regra ipfw add queue 210 ip from not 192.168.0.100 to $faixa_confianca ipfw add queue 220 ip from 192.168.0.100 to $faixa_confianca Mas vendo com o ipfw show percebi que algumas queues estavam sem tráfego algum... vou voltar a fazer testes no PF com sua dica e posto o resultado. Abraço e obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gilberto Villani Brito [EMAIL PROTECTED] To: Welkson Renny de Medeiros [EMAIL PROTECTED] Sent: Monday, September 17, 2007 11:41 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Tente isso: altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root queue net_root bandwidth 100Mb { replicacao internet resto} queue replicacao bandwidth 25Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 25Mb priority 7 hfsc(upperlimit 128Kb) queue resto bandwidth 50Mb priority 1 hfsc(default) Explicação: como a banda de 128Kbps ficou a padrão, todo tráfego que não tinha queue ficou passando pelo queue internet que chega no máximo a 128Kbps, agora o padrão vai ser o queue resto. Abraços Gilberto On 15/09/2007, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Achei o erro, na primeira linha faltou o queue, queue net_root... mas quando ativei a regra a rede inteira ficou lenta... parece discado ;-) altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Abraço, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 15, 2007 8:21 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Bom dia Alessandro! Tentei fazer a regra de acordo com o -s queue, ficou assim: altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root } queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Mas deu erro, veja: [EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf pf.conf:63: syntax error pf.conf:64: queue net_root has no parent pf.conf:64: errors in queue definition pf.conf:65: queue replicacao has no parent pf.conf:65: errors in queue definition pf.conf:66: queue internet has no parent pf.conf:66: errors in queue definition pfctl: Syntax error in config file: pf rules not loaded Acho que seria mais fácil você mostrar o trecho do pf.conf. Obrigado! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] Dúvida cruel: QoS com PF
Ahh tá, você tinha mandando em PVT :-) Foi malz... pelo menos fica no histórico da lista... rsrs -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, September 18, 2007 4:06 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Boa tarde Giba! Respondi o email, não apareceu na lista, então vai DINOVU :-) Enquanto aguardava alguma dica para resolver fiz mais alguns testes usando IPFW com pesos... mas ainda falta alguns ajustes nas regras, veja: faixa_confianca={ 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } # * * * DOWNLOAD * * * # # pipe com tamanho do link ipfw pipe 101 config bw 128Kbit/s # define peso 10 para internet ipfw queue 110 config weight 10 pipe 101 # define peso 5 para replicacao ipfw queue 120 config weight 5 pipe 101 # aplica regra ipfw add queue 110 ip from $faixa_confianca to not 192.168.0.100 ipfw add queue 120 ip from $faixa_confianca to 192.168.0.100 #* * * UPLOAD * * * # # pipe com tamanho do link ipfw pipe 201 config bw 128Kbit/s # define peso 10 para internet ipfw queue 210 config weight 10 pipe 201 # define peso 5 para replicacao ipfw queue 220 config weight 5 pipe 201 # aplica regra ipfw add queue 210 ip from not 192.168.0.100 to $faixa_confianca ipfw add queue 220 ip from 192.168.0.100 to $faixa_confianca Mas vendo com o ipfw show percebi que algumas queues estavam sem tráfego algum... vou voltar a fazer testes no PF com sua dica e posto o resultado. Abraço e obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gilberto Villani Brito [EMAIL PROTECTED] To: Welkson Renny de Medeiros [EMAIL PROTECTED] Sent: Monday, September 17, 2007 11:41 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Tente isso: altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root queue net_root bandwidth 100Mb { replicacao internet resto} queue replicacao bandwidth 25Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 25Mb priority 7 hfsc(upperlimit 128Kb) queue resto bandwidth 50Mb priority 1 hfsc(default) Explicação: como a banda de 128Kbps ficou a padrão, todo tráfego que não tinha queue ficou passando pelo queue internet que chega no máximo a 128Kbps, agora o padrão vai ser o queue resto. Abraços Gilberto On 15/09/2007, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Achei o erro, na primeira linha faltou o queue, queue net_root... mas quando ativei a regra a rede inteira ficou lenta... parece discado ;-) altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Abraço, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 15, 2007 8:21 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Bom dia Alessandro! Tentei fazer a regra de acordo com o -s queue, ficou assim: altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root } queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Mas deu erro, veja: [EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf pf.conf:63: syntax error pf.conf:64: queue net_root has
Re: [FUG-BR] Dúvida cruel: QoS com PF
Bom dia Alessandro! Tentei fazer a regra de acordo com o -s queue, ficou assim: altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root } queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Mas deu erro, veja: [EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf pf.conf:63: syntax error pf.conf:64: queue net_root has no parent pf.conf:64: errors in queue definition pf.conf:65: queue replicacao has no parent pf.conf:65: errors in queue definition pf.conf:66: queue internet has no parent pf.conf:66: errors in queue definition pfctl: Syntax error in config file: pf rules not loaded Acho que seria mais fácil você mostrar o trecho do pf.conf. Obrigado! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 6:50 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu algumas sugestões, segue: altq on rl0 hfsc bandwidth 100% queue net_root queue net_root bandwidth 100% hfsc { replicacao internet} queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default) Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para testar se os comandos acima estavam corretos mandei ativar (pfctl -f pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh... quase parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no msn, a internet foi para o espaço... quando tentei falar com você já estava OFF rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a interligação das filiais para poder fazer o QoS? Não sei se soube explicar bem... mas Giba que participou dos testes deve ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não coloca esses antes da mensagem anterior, aí mistura tudo... :-) Abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 4:29 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 3:49 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb
Re: [FUG-BR] Dúvida cruel: QoS com PF
Achei o erro, na primeira linha faltou o queue, queue net_root... mas quando ativei a regra a rede inteira ficou lenta... parece discado ;-) altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Abraço, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 15, 2007 8:21 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Bom dia Alessandro! Tentei fazer a regra de acordo com o -s queue, ficou assim: altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root } queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Mas deu erro, veja: [EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf pf.conf:63: syntax error pf.conf:64: queue net_root has no parent pf.conf:64: errors in queue definition pf.conf:65: queue replicacao has no parent pf.conf:65: errors in queue definition pf.conf:66: queue internet has no parent pf.conf:66: errors in queue definition pfctl: Syntax error in config file: pf rules not loaded Acho que seria mais fácil você mostrar o trecho do pf.conf. Obrigado! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 6:50 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu algumas sugestões, segue: altq on rl0 hfsc bandwidth 100% queue net_root queue net_root bandwidth 100% hfsc { replicacao internet} queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default) Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para testar se os comandos acima estavam corretos mandei ativar (pfctl -f pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh... quase parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no msn, a internet foi para o espaço... quando tentei falar com você já estava OFF rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a interligação das filiais para poder fazer o QoS? Não sei se soube explicar bem... mas Giba que participou dos testes deve ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não coloca esses antes da mensagem anterior, aí mistura tudo... :-) Abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 4:29 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 15/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Achei o erro, na primeira linha faltou o queue, queue net_root... mas quando ativei a regra a rede inteira ficou lenta... parece discado ;-) altq on rl0 hfsc bandwidth 100Mb priority 0 queue net_root queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Abraço, Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 15, 2007 8:21 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Bom dia Alessandro! Tentei fazer a regra de acordo com o -s queue, ficou assim: altq on rl0 hfsc bandwidth 100Mb priority 0 { net_root } queue net_root bandwidth 100Mb { replicacao internet } queue replicacao bandwidth 50Mb priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50Mb priority 7 hfsc(upperlimit 128Kb default) Mas deu erro, veja: [EMAIL PROTECTED]:/etc/firewall] # pfctl -f pf.conf pf.conf:63: syntax error pf.conf:64: queue net_root has no parent pf.conf:64: errors in queue definition pf.conf:65: queue replicacao has no parent pf.conf:65: errors in queue definition pf.conf:66: queue internet has no parent pf.conf:66: errors in queue definition pfctl: Syntax error in config file: pf rules not loaded Acho que seria mais fácil você mostrar o trecho do pf.conf. Obrigado! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 6:50 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu algumas sugestões, segue: altq on rl0 hfsc bandwidth 100% queue net_root queue net_root bandwidth 100% hfsc { replicacao internet} queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default) Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para testar se os comandos acima estavam corretos mandei ativar (pfctl -f pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh... quase parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no msn, a internet foi para o espaço... quando tentei falar com você já estava OFF rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a interligação das filiais para poder fazer o QoS? Não sei se soube explicar bem... mas Giba que participou dos testes deve ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não coloca esses antes da mensagem anterior, aí mistura tudo... :-) Abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 4:29 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] Dúvida cruel: QoS com PF
Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Se é o SQLServer que toma o link eu faria o seguinte: Utilizaria uma limitação de banda simples apenas para o SQL não tomar o link todo e implementaria compressão na comunicação do SQL também, utilizando vtun ou zebedee. Esse lance de compressão é MUITO legal, para casos em que impor um pouco de delay não atrabalha (como creio eu que seja este caso) você tem um ganho violento (dependendo do tipo de tráfego) como creio que você terá nesse caso. Dá uma lida ai: http://vtun.sourceforge.net Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ou questao tambem limitar o trafego na porta do SQL usando controle de banda para porta ou um delay como falow nosso amigo acima hehehe $ipfw pipe 1 config bw 128Kbit/s $ipfw pipe 2 config bw 128Kbit/s $ipfw queue 100 config pipe 2 weight 90 $ipfw queue 101 config pipe 2 weight 60 $ipfw add pipe 1 all from any to 192.168.1.1 in $ipfw add queue 100 tcp from 192.168.1.1 to any 22 out $ipfw add queue 100 tcp from 192.168.1.1 to any 80 out $ipfw add queue 100 udp from 192.168.1.1 to any 53 out $ipfw add queue 101 all from 192.168.1.1 to any out
Re: [FUG-BR] Dúvida cruel: QoS com PF
Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Se é o SQLServer que toma o link eu faria o seguinte: Utilizaria uma limitação de banda simples apenas para o SQL não tomar o link todo e implementaria compressão na comunicação do SQL também, utilizando vtun ou zebedee. Esse lance de compressão é MUITO legal, para casos em que impor um pouco de delay não atrabalha (como creio eu que seja este caso) você tem um ganho violento (dependendo do tipo de tráfego) como creio que você terá nesse caso. Dá uma lida ai: http://vtun.sourceforge.net Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ou questao tambem limitar o trafego na porta
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Se é o SQLServer que toma o link eu faria o seguinte: Utilizaria uma limitação de banda simples apenas para o SQL não tomar o link todo e implementaria compressão na comunicação do SQL também, utilizando vtun ou zebedee. Esse lance de compressão é MUITO legal, para casos em que impor um pouco de delay não atrabalha (como creio eu que seja este caso) você tem um ganho violento (dependendo do tipo de tráfego) como creio que você terá nesse caso. Dá uma lida ai: http://vtun.sourceforge.net
Re: [FUG-BR] Dúvida cruel: QoS com PF
Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb) queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default) altq on vr0 hfsc bandwidth 512Kb queue { qpaiout } queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp2, qrestoout, qrussinholi2} queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb) queue qrestoout bandwidth 512Kb hfsc(red, default) # Filtros com filas pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue qicmp1 ### pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue qicmp2 ### Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE, UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no script acima, alguém poderia me dizer porque tem interface RL0 e VR0, entrada e saída? é isso? no meu caso que é apenas uma interface para entrada e saída, como fica? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 9:38 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb) queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default) altq on vr0 hfsc bandwidth 512Kb queue { qpaiout } queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp2, qrestoout, qrussinholi2} queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb) queue qrestoout bandwidth 512Kb hfsc(red, default) # Filtros com filas pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue qicmp1 ### pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue qicmp2 ### Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE, UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no script acima, alguém poderia me dizer porque tem interface RL0 e VR0, entrada e saída? é isso? no meu caso que é apenas uma interface para entrada e saída, como fica? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 9:38 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando
Re: [FUG-BR] Dúvida cruel: QoS com PF
Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 3:49 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb) queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default) altq on vr0 hfsc bandwidth 512Kb queue { qpaiout } queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp2, qrestoout, qrussinholi2} queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb) queue qrestoout bandwidth 512Kb hfsc(red, default) # Filtros com filas pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue qicmp1 ### pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue qicmp2 ### Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE, UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no script acima, alguém poderia me dizer porque tem interface RL0 e VR0, entrada e saída? é isso? no meu caso que é apenas uma interface para entrada e saída, como fica? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 9:38 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 3:49 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb) queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default) altq on vr0 hfsc bandwidth 512Kb queue { qpaiout } queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp2, qrestoout, qrussinholi2} queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb) queue qrestoout bandwidth 512Kb hfsc(red, default) # Filtros com filas pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue qicmp1 ### pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue qicmp2 ### Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE, UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no script acima, alguém poderia me dizer porque tem interface RL0 e VR0, entrada e saída? é isso? no meu caso que é apenas uma interface para entrada e saída, como fica? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 9:38 AM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Ops achei... realmente, quero fazer em PF... só quero saber qual o melhor método (hsfc, cbq, altq, outros, etc)... e se possível exemplos do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 14 Sep 2007 08:13:37 -0300, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Bom dia Márcio! Acho que a resposta está em branco.. :/ Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 13 Sep 2007 21:00:50 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras
Re: [FUG-BR] Dúvida cruel: QoS com PF
Pessoal, Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu algumas sugestões, segue: altq on rl0 hfsc bandwidth 100% queue net_root queue net_root bandwidth 100% hfsc { replicacao internet} queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default) Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para testar se os comandos acima estavam corretos mandei ativar (pfctl -f pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh... quase parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no msn, a internet foi para o espaço... quando tentei falar com você já estava OFF rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a interligação das filiais para poder fazer o QoS? Não sei se soube explicar bem... mas Giba que participou dos testes deve ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não coloca esses antes da mensagem anterior, aí mistura tudo... :-) Abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 4:29 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 3:49 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb) queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default) altq on vr0 hfsc bandwidth 512Kb queue { qpaiout } queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp2, qrestoout, qrussinholi2} queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb) queue qrestoout bandwidth 512Kb hfsc(red, default) # Filtros com filas pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue qicmp1 ### pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue qicmp2 ### Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE, UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no script acima, alguém poderia me dizer porque tem interface RL0 e VR0, entrada e saída? é isso? no meu caso que é apenas uma interface para entrada e saída, como fica? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Conversando com o amigo Giba (Gilberto Vilani) pelo MSN, ele me deu algumas sugestões, segue: altq on rl0 hfsc bandwidth 100% queue net_root queue net_root bandwidth 100% hfsc { replicacao internet} queue replicacao bandwidth 50% priority 1 hfsc(realtime 40Kb linkshare 128Kb upperlimit 128Kb) queue internet bandwidth 50% priority 7 hfsc(upperlimit 128Kb default) Tudo bem, ainda falta fazer as regras, que vão receber o queue... mas para testar se os comandos acima estavam corretos mandei ativar (pfctl -f pf.conf), e minha rede inteira ficou uma lentidão só... (até o ssh... quase parando.. isso na mesma rede, 100mbit... Giba por isso não respondi no msn, a internet foi para o espaço... quando tentei falar com você já estava OFF rsrsrs)... pergunta: vou ter que colocar uma placa de rede somente para a interligação das filiais para poder fazer o QoS? Não sei se soube explicar bem... mas Giba que participou dos testes deve ajudar... desculpa pelo TOP POSTING.. mas tô pelo Windows, e ele não coloca esses antes da mensagem anterior, aí mistura tudo... :-) Abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 4:29 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Vou fazer o seguinte, vou ler com bem calma o man, e sites sobre pf, e tentar fazer novamente a regra... posto aqui na lista e vocês me dizem se tá faltando alguma coisa, blz? Só uma pergunta, recomenda hsfc ou cbq? ou outro? qual diferença? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 14, 2007 3:49 PM Subject: Re: [FUG-BR] Dúvida cruel: QoS com PF Em 14/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Estava respondendo ao Antunes... que preferia mesmo o PF. Sempre que acho uma página legal sobre alguma coisa, eu mando imprimir em PDF e guardo organizado em pastas... estava revendo alguns que peguei recente, achei esse: (acho que é do Chris Giese) # Filas de QOS altq on rl0 hfsc bandwidth 512Kb queue { qpaiin } queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp1, qrestoin, qrussinholi} queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb) queue qrestoin bandwidth 512Kb hfsc (red, linkshare 512Kb, default) altq on vr0 hfsc bandwidth 512Kb queue { qpaiout } queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 512Kb) {qicmp2, qrestoout, qrussinholi2} queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb) queue qrestoout bandwidth 512Kb hfsc(red, default) # Filtros com filas pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 queue qicmp1 pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 queue qicmp1 ### pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 queue qicmp2 pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 queue qicmp2 ### Em um tópico anterior a esse (Definição de BANDWIDTH, REALTIME, LINKSHARE, UPPERLIMIT) Giese falou sobre o que significava esses termos... mais no script acima, alguém poderia me dizer porque tem interface RL0 e VR0, entrada e saída? é isso? no meu caso que é apenas uma interface para entrada e saída, como fica? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
[FUG-BR] Dúvida cruel: QoS com PF
Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Outro caso interessante que aconteceu foi o seguinte, meu bsd o ip é 0.254, o roteador 0.253, o sql 0.100, o gateway do sql estava 254, mas como o roteador está na mesma rede o freebsd enviava um ICMP ROUTE REDIRECT, foi outra bronca para descobrir e bloquear... pois com esse comando o sql criava uma rota temporária e passava direto pelo roteador, sem passar pelo freebsd, no caso sem que eu pudesse controlar... na época fiz tantas alterações no sistema para bloquear ICMP REDIRECT que nem sei ao certo qual funcionou (sou sei que funcionou). # /etc/sysctl.conf # desativa o icmp route redirect net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # /etc/pf.conf # bloqueia ICMP ROUTE REDIRECT block in log on $ext_if inet proto icmp from any to any icmp-type redir Só para histórico ;-) É isso pessoal, já pesquisei bastante... fiz vários testes mal sucedidos com esse pf+altq... até pensei em postar no FUG antes, mas não sabia nem como explicar a situação... espero que possam me ajudar... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 13/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Outro caso interessante que aconteceu foi o seguinte, meu bsd o ip é 0.254, o roteador 0.253, o sql 0.100, o gateway do sql estava 254, mas como o roteador está na mesma rede o freebsd enviava um ICMP ROUTE REDIRECT, foi outra bronca para descobrir e bloquear... pois com esse comando o sql criava uma rota temporária e passava direto pelo roteador, sem passar pelo freebsd, no caso sem que eu pudesse controlar... na época fiz tantas alterações no sistema para bloquear ICMP REDIRECT que nem sei ao certo qual funcionou (sou sei que funcionou). # /etc/sysctl.conf # desativa o icmp route redirect net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # /etc/pf.conf # bloqueia ICMP ROUTE REDIRECT block in log on $ext_if inet proto icmp from any to any icmp-type redir Só para histórico ;-) É isso pessoal, já pesquisei bastante... fiz vários testes mal sucedidos com esse pf+altq... até pensei em postar no FUG antes, mas não sabia nem como explicar a situação... espero que possam me ajudar... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd acho que o exemplo desta pagina pode te ajudar http://www.openbsd.org/faq/pf/pt/queueing.html no Exemplo #2: Rede Empresarial da uma olhada -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair
Re: [FUG-BR] Dúvida cruel: QoS com PF
On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Se é o SQLServer que toma o link eu faria o seguinte: Utilizaria uma limitação de banda simples apenas para o SQL não tomar o link todo e implementaria compressão na comunicação do SQL também, utilizando vtun ou zebedee. Esse lance de compressão é MUITO legal, para casos em que impor um pouco de delay não atrabalha (como creio eu que seja este caso) você tem um ganho violento (dependendo do tipo de tráfego) como creio que você terá nesse caso. Dá uma lida ai: http://vtun.sourceforge.net Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida cruel: QoS com PF
Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Se é o SQLServer que toma o link eu faria o seguinte: Utilizaria uma limitação de banda simples apenas para o SQL não tomar o link todo e implementaria compressão na comunicação do SQL também, utilizando vtun ou zebedee. Esse lance de compressão é MUITO legal, para casos em que impor um pouco de delay não atrabalha (como creio eu que seja este caso) você tem um ganho violento (dependendo do tipo de tráfego) como creio que você terá nesse caso. Dá uma lida ai: http://vtun.sourceforge.net Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ou questao tambem limitar o trafego na porta do SQL usando controle de banda para porta ou um delay como falow nosso amigo acima hehehe $ipfw pipe 1 config bw 128Kbit/s $ipfw pipe 2 config bw 128Kbit/s $ipfw queue 100 config pipe 2 weight 90 $ipfw queue 101 config pipe 2 weight 60 $ipfw add pipe 1 all from any to 192.168.1.1 in $ipfw add queue 100 tcp from 192.168.1.1 to any 22 out $ipfw add queue 100 tcp from 192.168.1.1 to any 80 out $ipfw add queue 100 udp from 192.168.1.1 to any 53 out $ipfw add queue 101 all from 192.168.1.1 to any out ipfw add 5000 prob 0.6 drop tcp from any to any 1433 ipfw add 5000 prob 0.6 drop tcp from any to any 1434 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida cruel: QoS com PF
Welkson esta querendo fazer usando o PF. Em 13/09/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/13/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Boa tarde amigos! Tenho 4 cidades interligada com um link (TELEMAR 128kbps), por esse link passa internet (pouco uso), e replicação de dados via SQL-SERVER. A bronca é o seguinte, o SQL-SERVER a cada 10 min comunica com o distribuidor e envia suas alterações e pega as alterações das outras filiais, a bronca que o SQL consome toda a banda que tiver disponível... e apesar do uso da internet ser pouco, as vezes o pessoal tá no skype e a ligação fica uma bomba... Estrutura da Rede: ### Matriz ### 192.168.0.254 FreeBSD 6.2 STABLE :) 192.168.0.253 Router (Cyclades PR2000) 192.168.0.100 Windows 2003 Server (SQL SERVER 2005 - Distribuidor) ### Filial 1 ### 192.168.1.254 Router (Cyclades PR1000) 192.168.1.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 2 ### 192.168.2.254 Router (Cyclades PR1000) 192.168.2.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) ### Filial 3 ### 192.168.3.254 Router (Cyclades PR1000) 192.168.3.100 Windows 2003 Server (SQL SERVER 2005 - Assinante) Fiz o seguinte, limitei todos os servidores das filiais (1.100, 2.100, 3.100) a 50kbps para comunicação com o distribuidor (matriz 192.168.0.100) usando ipfw, veja: # Limitando Replicacao # # A contagem eh feita na recepcao da placa e na saida, entao # limitar a 120kbps significa limitar a 60kbps ### CANGUARETAMA ### ipfw add pipe 10 ip from 192.168.0.100 to 192.168.1.100 ipfw add pipe 10 ip from 192.168.1.100 to 192.168.0.100 ipfw pipe 10 config bw 100Kbit/s # GOIANINHA ipfw add pipe 20 ip from 192.168.0.100 to 192.168.2.100 ipfw add pipe 20 ip from 192.168.2.100 to 192.168.0.100 ipfw pipe 20 config bw 100Kbit/s # SAO JOSE DE MIPIBU ipfw add pipe 30 ip from 192.168.0.100 to 192.168.3.100 ipfw add pipe 30 ip from 192.168.3.100 to 192.168.0.100 ipfw pipe 30 config bw 100Kbit/s ### Como viram no comentário, quando quero limitar a 50kbps passo 100kbps para o IPFW, porque percebi que ele contabiliza os pacotes na recepção e no envio, no caso dobrando... (vi isso em um fórum também, acho que GTER.. já analisei via IFTOP e realmente é assim que funciona). Isso até que tem funcionado bem, mas como falei, a internet é pouco utilizada, e limitar o SQL somente a 50kbps às vezes é muito pouco... dependo da quantidade de registros alteradas nos bancos de dados o volume de informação aumenta, e o SQL não consegue replicar as informações... reclamando que o link tá muito lento... Nesse caso, acho que a única solução seria um QoS... algo como, 70% da banda para OUTROS, e 30% para SQL... se não tem ninguém usando nada na internet a banda fica liberada para o SQL, se tem alguém usando internet, a internet terá prioridade e a replicação ficará limitada... Tenho muito material sobre PF, ALTQ, CBQ, etc... mas estou bem confuso, gostaria de sugestões dos especialistas... qual devo usar? CBQ? HSFC? outros? como ficaria +- o PF.CONF? Se é o SQLServer que toma o link eu faria o seguinte: Utilizaria uma limitação de banda simples apenas para o SQL não tomar o link todo e implementaria compressão na comunicação do SQL também, utilizando vtun ou zebedee. Esse lance de compressão é MUITO legal, para casos em que impor um pouco de delay não atrabalha (como creio eu que seja este caso) você tem um ganho violento (dependendo do tipo de tráfego) como creio que você terá nesse caso. Dá uma lida ai: http://vtun.sourceforge.net Att, Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ou questao tambem limitar o trafego na porta do SQL usando controle de banda para porta ou um delay como falow nosso amigo acima hehehe $ipfw pipe 1 config bw 128Kbit/s $ipfw pipe 2 config bw 128Kbit/s $ipfw queue 100 config pipe 2 weight 90 $ipfw queue 101 config pipe 2 weight 60 $ipfw add pipe 1 all from any to 192.168.1.1 in $ipfw add queue 100 tcp from 192.168.1.1 to any 22 out $ipfw add queue 100 tcp from 192.168.1.1 to any 80 out $ipfw add queue 100 udp from 192.168.1.1 to any 53 out $ipfw add queue 101 all from 192.168.1.1 to any out ipfw add 5000 prob 0.6 drop tcp from any to any 1433 ipfw add 5000 prob 0.6 drop tcp from any to any 1434 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: