Re: [FUG-BR] Limite de Banda
vc ja chegou a testa. Em 17 de março de 2011 17:50, Corsini Corsini jbcors...@hotmail.com escreveu: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes João B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo
Re: [FUG-BR] Limite de Banda
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras utilizadas para limitação de banda por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0 Primeiramente iniciei o firewall com a seguinte regra: abaixo apenas algumas regras do firewall # Primeira regras do firewall para inicio de conversa # Desabilitando a passagem única de pacotes - conforme alguns relatos em pesquisa no google ${fwcmd} disable one_pass # Regra do NAT # Nat apenas para rede 172.18.0.0/16 ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in # Salta a regra do limite de banda # Ip do meu servidor Active Directory, usada apra dns interno ${fwcmd} add skipto 3000 all from any to 172.18.0.2 # Enfim o limite de banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif} ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif} ${fwcmd} pipe 3 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes delay 0ms ${fwcmd} pipe 4 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes delay 0ms Saudações colegas, e obrigado Alessandro pelas dicas. forte abraço João B. Corsini Analista de Suporte Date: Fri, 18 Mar 2011 08:27:43 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda vc ja chegou a testa. Em 17 de marþo de 2011 17:50, Corsini Corsini jbcors...@hotmail.com escreveu: e no caso da regras ficaria assim entÒo ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue 60Kbytes JoÒo B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de marþo de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: JoÒo B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim entÒo ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de mar■o de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Ol▀ pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ß ß ß ß ß${fwcmd} disable one_pass ß ß ß ß ß${fwcmd} add skipto 2000 all from any to any 53,3128 ß ß ß ß ß${fwcmd} add skipto 2000 all from 172.18.0.2 to any ß ß# Libera 172.18.0.2 (Servidor de DNS interno Active directory) ß ß ß ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ß ß ß ß ß${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ß ß ß ß ß${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ß ß ß ß ß${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ß ß ß ß ß${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ß ß ß ß ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ß ß ß ß ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ß ß ß ß ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all
[FUG-BR] Limite de Banda
Olá pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ${fwcmd} disable one_pass ${fwcmd} add skipto 2000 all from any to any 53,3128 ${fwcmd} add skipto 2000 all from 172.18.0.2 to any # Libera 172.18.0.2 (Servidor de DNS interno Active directory) ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de março de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olá pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ${fwcmd} disable one_pass ${fwcmd} add skipto 2000 all from any to any 53,3128 ${fwcmd} add skipto 2000 all from 172.18.0.2 to any # Libera 172.18.0.2 (Servidor de DNS interno Active directory) ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela. Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes João B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda c/ IPFW
Olá pessoal, Atualmente utilizo Freebsd 7.1 amd64 meu kernel hoje está compilado com as seguintes opções uso do firewall options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFW2 options DUMMYNET options IPFIREWALL_FORWARD options IPFIREWALL_NAT notem que tirei a opção options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro e no firewall utilizo a opção simple firewall, que já tem várias regras já configuradas, inclusive a regra de NAT porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme abaixo descrito # NAT apenas para rede 172.18.0.0 ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 256Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 512Kbit/s delay 0ms Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou após a regra do NAT ? Obs: é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a regra do NAT, por isso, me surgiu essa dúvida.. e que também eu venho tendo problema de perfomance no link mesmo com ele folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI para ver a utilização dos links da faculdade onde trabalho. to pelejando já para tentar resolver esse problema de perfomance no link, e é apenas quando eu limite cada máquina.. Obrigado ai pessoal,, Joao B. Corsini Varginha/MG - gente aqui nao tem ET nao viu .. rs rs _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd