Re: [FUG-BR] Limite de Banda
vc ja chegou a testa.
Em 17 de março de 2011 17:50, Corsini Corsini jbcors...@hotmail.com escreveu:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
João B. Corsini
Analista de Suporte
Date: Thu, 17 Mar 2011 17:03:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela.
Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com
escreveu:
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
demais regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Olß pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
á á á á á${fwcmd} disable one_pass
á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 10Kbytes
á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 10Kbytes
# Stop RFC1918 nets on the outside interface
á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
JoÒo B. Corsini
Analista de Suporte
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
á á á á á áá Long live FreeBSD
á á á á á á á á á áá Powered by
á á á á á á á á á á á á á á á á á á á á á (__)
á á á á á á á á á á á á á á á á á á áá \\\'',)
á á á á á á á á á á á á á á á á á á á áá \/á \ ^
á á á á á á á á á á á á á á á á á á á áá .\._/_)
á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo
Re: [FUG-BR] Limite de Banda
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras
utilizadas para limitação de banda
por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0
Primeiramente iniciei o firewall com a seguinte regra:
abaixo apenas algumas regras do firewall
# Primeira regras do firewall para inicio de conversa
# Desabilitando a passagem única de pacotes - conforme alguns
relatos em pesquisa no google
${fwcmd} disable one_pass
# Regra do NAT
# Nat apenas para rede 172.18.0.0/16
${fwcmd} add divert natd all from ${inet}:${imask} to
any via ${natd_interface} out
${fwcmd} add divert natd all from any to ${oip} via
${natd_interface} in
# Salta a regra do limite de banda
# Ip do meu servidor Active Directory, usada apra dns interno
${fwcmd} add skipto 3000 all from any to 172.18.0.2
# Enfim o limite de banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
${fwcmd} pipe 3 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes delay 0ms
${fwcmd} pipe 4 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes delay 0ms
Saudações colegas, e obrigado Alessandro pelas dicas.
forte abraço
João B. Corsini
Analista de Suporte
Date: Fri, 18 Mar 2011 08:27:43 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
vc ja chegou a testa.
Em 17 de marþo de 2011 17:50, Corsini Corsini jbcors...@hotmail.com
escreveu:
e no caso da regras ficaria assim entÒo ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue
60Kbytes
JoÒo B. Corsini
Analista de Suporte
Date: Thu, 17 Mar 2011 17:03:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela.
Em 17 de marþo de 2011 16:35, Corsini Corsini jbcors...@hotmail.com
escreveu:
JoÒo B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
demais regras, como o do NAT por ex:
e no caso da regras ficaria assim entÒo ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
áqueue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
áqueue 60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de mar■o de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Ol▀ pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
ß ß ß ß ß${fwcmd} disable one_pass
ß ß ß ß ß${fwcmd} add skipto 2000 all from any to any 53,3128
ß ß ß ß ß${fwcmd} add skipto 2000 all from 172.18.0.2 to any
ß ß# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
ß ß ß ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
ß ß ß ß ß${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
ß ß ß ß ß${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
ß ß ß ß ß${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 10Kbytes
ß ß ß ß ß${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 10Kbytes
# Stop RFC1918 nets on the outside interface
ß ß ß ß ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
ß ß ß ß ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
ß ß ß ß ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all
[FUG-BR] Limite de Banda
Olá pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
${fwcmd} disable one_pass
${fwcmd} add skipto 2000 all from any to any 53,3128
${fwcmd} add skipto 2000 all from 172.18.0.2 to any
# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes
${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes
# Stop RFC1918 nets on the outside interface
${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de março de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu:
Olá pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
${fwcmd} disable one_pass
${fwcmd} add skipto 2000 all from any to any 53,3128
${fwcmd} add skipto 2000 all from 172.18.0.2 to any
# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes
${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes
# Stop RFC1918 nets on the outside interface
${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais
regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Olß pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
á á á á á${fwcmd} disable one_pass
á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes
á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes
# Stop RFC1918 nets on the outside interface
á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
JoÒo B. Corsini
Analista de Suporte
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
á á á á á áá Long live FreeBSD
á á á á á á á á á áá Powered by
á á á á á á á á á á á á á á á á á á á á á (__)
á á á á á á á á á á á á á á á á á á áá \\\'',)
á á á á á á á á á á á á á á á á á á á áá \/á \ ^
á á á á á á á á á á á á á á á á á á á áá .\._/_)
á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela.
Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu:
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
demais regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Olß pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
á á á á á${fwcmd} disable one_pass
á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes
á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes
# Stop RFC1918 nets on the outside interface
á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
JoÒo B. Corsini
Analista de Suporte
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
á á á á á áá Long live FreeBSD
á á á á á á á á á áá Powered by
á á á á á á á á á á á á á á á á á á á á á (__)
á á á á á á á á á á á á á á á á á á áá \\\'',)
á á á á á á á á á á á á á á á á á á á áá \/á \ ^
á á á á á á á á á á á á á á á á á á á áá .\._/_)
á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
João B. Corsini
Analista de Suporte
Date: Thu, 17 Mar 2011 17:03:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela.
Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com
escreveu:
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
demais regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Olß pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
á á á á á${fwcmd} disable one_pass
á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 10Kbytes
á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 10Kbytes
# Stop RFC1918 nets on the outside interface
á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
JoÒo B. Corsini
Analista de Suporte
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
á á á á á áá Long live FreeBSD
á á á á á á á á á áá Powered by
á á á á á á á á á á á á á á á á á á á á á (__)
á á á á á á á á á á á á á á á á á á áá \\\'',)
á á á á á á á á á á á á á á á á á á á áá \/á \ ^
á á á á á á á á á á á á á á á á á á á áá .\._/_)
á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda c/ IPFW
Olá pessoal,
Atualmente utilizo Freebsd 7.1 amd64
meu kernel hoje está compilado com as seguintes opções uso do firewall
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFW2
options DUMMYNET
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
notem que tirei a opção options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro
e no firewall utilizo a opção simple firewall, que já tem várias regras já
configuradas, inclusive a regra de NAT
porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme
abaixo descrito
# NAT apenas para rede 172.18.0.0
${fwcmd} add divert natd all from ${inet}:${imask} to
any via ${natd_interface} out
${fwcmd} add divert natd all from any to ${oip} via
${natd_interface} in
Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 256Kbit/s delay 0ms
${fwcmd} pipe 2 config mask dst-ip 0x bw 512Kbit/s delay 0ms
Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou
após a regra do NAT ?
Obs:
é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a
regra do NAT, por isso, me surgiu essa dúvida..
e que também eu venho tendo problema de perfomance no link mesmo com ele
folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI
para ver a utilização dos links da faculdade onde trabalho.
to pelejando já para tentar resolver esse problema de perfomance no link, e é
apenas quando eu limite cada máquina..
Obrigado ai pessoal,,
Joao B. Corsini
Varginha/MG - gente aqui nao tem ET nao viu .. rs rs
_
Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar
gratuitamente.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
