Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Quando eu usava ipfwusava assim:
${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 52Kbytes
>
> Oi Pessoal,
>
>
>
> a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0
>
>
>
> # Limita banda para cada IP de 172.18.0.0/16
>
>
>
> ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
> ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
> ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue
> 10Kbytes
> ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue
> 10Kbytes
>
> como podem ver a mascara esta 0x
>
> e mesmo com o link folgado, ainda estou percebendo uma certa
> demora na nevegação das estações,
>
>
>
> dicas sãp bem vindas..
>
> agradeço pessoal..
>
>
>
> Joao Corsini
>
> Varginha/MG
>
>
>
>
>
>
>
>
>> Date: Fri, 12 Mar 2010 09:53:01 -0300
>> From: welk...@focusautomacao.com.br
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread)
>>
>> Welkson Renny de Medeiros escreveu:
>> > Danilo G. Baio escreveu:
>> >
>> >> Está funcionado.. mas o certo para você, como a sua rede é
>> 192.168.0.0/24 a
>> >> máscara seria: 0x00ff
>> >> Até 254 hosts, 254 filas...
>> >>
>> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida...
>> >>
>> >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua
>> rede...
>> >> podendo abrir tudo isso de filas...
>> >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante
>> digamos
>> >> assim...
>> >>
>> >>
>> >> Outra coisa.. não sou um expert
>> >> Talvez eu esteja errado... bom... estamos aqui pra isso...
>> >> Qualquer coisa podem me corrigir...
>> >>
>> >>
>> >
>> > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo...
>> > Obrigado pela dica
>>
>> Senhores,
>>
>> Nessa confusão de máscara percebi o seguinte... no meu firewall a
>> máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava
>> PERFEITO!
>>
>> O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a
>> regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc
>> ligado bateu os 500k)... no outro dia a galera inteira da empresa
>> reclamando que a internet estava uma "carroça" =)
>>
>> # usuarios administracao - 500kbps (alterei de from any para from not
>> 192...)
>> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
>> 5432,445,139,2,3389,4899,5900,5800 out via vr1
>> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00
>>
>> Decidi então voltar para 0x
>> # usuarios administracao - 500kbps (alterei de from any para from not
>> 192...)
>> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
>> 5432,445,139,2,3389,4899,5900,5800 out via vr1
>> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x
>>
>> E tudo normalizou...
>>
>> Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou
>> dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das
>> mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em
>> média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?)
>> ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k
>> CADA UMA = se tiver banda livre, claro =)
>>
>> Está correto meu entendimento?
>>
>> (sorry, mas esse cálculos de subrede me perturbam desde a época da
>> faculdade... preciso urgente fazer um CCNA =)
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> Com o Internet Explorer 8 você fica mais protegido contra ameaças da web.
> Saiba mais.
> http://go.microsoft.com/?linkid=9707132
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Renato Maia
--
Rapidus Internet
37 3541 1418
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Oi Pessoal,
a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0
# Limita banda para cada IP de 172.18.0.0/16
${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue
10Kbytes
${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue
10Kbytes
como podem ver a mascara esta 0x
e mesmo com o link folgado, ainda estou percebendo uma certa demora na
nevegação das estações,
dicas sãp bem vindas..
agradeço pessoal..
Joao Corsini
Varginha/MG
> Date: Fri, 12 Mar 2010 09:53:01 -0300
> From: welk...@focusautomacao.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread)
>
> Welkson Renny de Medeiros escreveu:
> > Danilo G. Baio escreveu:
> >
> >> Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a
> >> máscara seria: 0x00ff
> >> Até 254 hosts, 254 filas...
> >>
> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida...
> >>
> >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua
> >> rede...
> >> podendo abrir tudo isso de filas...
> >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos
> >> assim...
> >>
> >>
> >> Outra coisa.. não sou um expert
> >> Talvez eu esteja errado... bom... estamos aqui pra isso...
> >> Qualquer coisa podem me corrigir...
> >>
> >>
> >
> > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo...
> > Obrigado pela dica
>
> Senhores,
>
> Nessa confusão de máscara percebi o seguinte... no meu firewall a
> máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava
> PERFEITO!
>
> O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a
> regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc
> ligado bateu os 500k)... no outro dia a galera inteira da empresa
> reclamando que a internet estava uma "carroça" =)
>
> # usuarios administracao - 500kbps (alterei de from any para from not
> 192...)
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,2,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00
>
> Decidi então voltar para 0x
> # usuarios administracao - 500kbps (alterei de from any para from not
> 192...)
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,2,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x
>
> E tudo normalizou...
>
> Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou
> dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das
> mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em
> média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?)
> ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k
> CADA UMA = se tiver banda livre, claro =)
>
> Está correto meu entendimento?
>
> (sorry, mas esse cálculos de subrede me perturbam desde a época da
> faculdade... preciso urgente fazer um CCNA =)
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba
mais.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Desculpa, peguei na metade da conversa.. mas nao seria uma Wildmask ? Tipo ... bit 1 = nao verifica, bit 0 verifica... por exemplo: 192.168.1.0 0.0.0.255 ... Ele vai verificar os 3 primeiros bits... ou seja: 192.168.1 . outro exemplo: 192.168.1.1 0.0.0.0, ele pega o host 192.168.1.1 Abracos... Em 12 de março de 2010 11:18, Welkson Renny de Medeiros escreveu: > Danilo G. Baio escreveu: >> Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma >> máscara de rede, mas de forma invertida... >> >> 0x00ff ou 0.0.0.255 significa isso: >> >> The hex mask we specified corresponds to a decimal mask of >> 0.0.0.255. In simple terms, the last octet indicates that only one host >> should be alotted per queue (256 - 255). Thus, a separate queue for >> bandwidth control is set aside for each address that has a different host >> number (different last octet). >> >> Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que >> você criou... >> >> $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 >> $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes >> >> Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir >> até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter >> sua fila... >> >> Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara >> 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na >> rede Se eu SEI que tenho mais, vou mudar a máscara para 0x >> (0.0.255.255) por exemplo... >> >> >> Qualquer coisa, de uma lida nisto: >> http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO >> >> Abraço. > > Beleza Danilo! sem bronca! > > Vou dar uma lida melhor da documentação... ainda não ficou bem claro > porque com 0x limita TODA a rede a 500k, e 0xff00 limita o > HOST a 500k... na prática é isso que aconteceu. > > Obrigado pelas dicas e bom fim de semana. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Danilo G. Baio escreveu: > Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma > máscara de rede, mas de forma invertida... > > 0x00ff ou 0.0.0.255 significa isso: > > The hex mask we specified corresponds to a decimal mask of > 0.0.0.255. In simple terms, the last octet indicates that only one host > should be alotted per queue (256 - 255). Thus, a separate queue for > bandwidth control is set aside for each address that has a different host > number (different last octet). > > Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que > você criou... > > $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 > $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes > > Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir > até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter > sua fila... > > Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara > 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na > rede Se eu SEI que tenho mais, vou mudar a máscara para 0x > (0.0.255.255) por exemplo... > > > Qualquer coisa, de uma lida nisto: > http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO > > Abraço. Beleza Danilo! sem bronca! Vou dar uma lida melhor da documentação... ainda não ficou bem claro porque com 0x limita TODA a rede a 500k, e 0xff00 limita o HOST a 500k... na prática é isso que aconteceu. Obrigado pelas dicas e bom fim de semana. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
2010/3/12 Welkson Renny de Medeiros > Welkson Renny de Medeiros escreveu: > > Danilo G. Baio escreveu: > > > >> Está funcionado.. mas o certo para você, como a sua rede é > 192.168.0.0/24 a > >> máscara seria: 0x00ff > >> Até 254 hosts, 254 filas... > >> > >> Essa máscara é igual uma máscara de rede, mas, de forma invertida... > >> > >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua > rede... > >> podendo abrir tudo isso de filas... > >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos > >> assim... > >> > >> > >> Outra coisa.. não sou um expert > >> Talvez eu esteja errado... bom... estamos aqui pra isso... > >> Qualquer coisa podem me corrigir... > >> > >> > > > > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... > > Obrigado pela dica > > Senhores, > > Nessa confusão de máscara percebi o seguinte... no meu firewall a > máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava > PERFEITO! > > O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a > regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc > ligado bateu os 500k)... no outro dia a galera inteira da empresa > reclamando que a internet estava uma "carroça" =) > # usuarios administracao - 500kbps (alterei de from any para from not > 192...) > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 > > Decidi então voltar para 0x > # usuarios administracao - 500kbps (alterei de from any para from not > 192...) > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x > > E tudo normalizou... > > Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou > dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das > mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em > média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) > ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k > CADA UMA = se tiver banda livre, claro =) > > Está correto meu entendimento? > > (sorry, mas esse cálculos de subrede me perturbam desde a época da > faculdade... preciso urgente fazer um CCNA =) > > > Amigo, você entendeu errado... leia o resto do e-mail... Eu não sugeri isso... Eu te falei que o certo para você seria máscara 0x00ff e não essa que você postou e trocou no seu conf... *"Danilo G. Baio escreveu:** * * * *Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a ** * * máscara seria: 0x00ff** ** Até 254 hosts, 254 filas...** ** ** Essa máscara é igual uma máscara de rede, mas, de forma invertida...** ** ** Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede...** ** podendo abrir tudo isso de filas...** ** claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos** ** assim..."* Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma máscara de rede, mas de forma invertida... 0x00ff ou 0.0.0.255 significa isso: The hex mask we specified corresponds to a decimal mask of 0.0.0.255. In simple terms, the last octet indicates that only one host should be alotted per queue (256 - 255). Thus, a separate queue for bandwidth control is set aside for each address that has a different host number (different last octet). Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que você criou... $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter sua fila... Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na rede Se eu SEI que tenho mais, vou mudar a máscara para 0x (0.0.255.255) por exemplo... Qualquer coisa, de uma lida nisto: http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Welkson Renny de Medeiros escreveu: > Danilo G. Baio escreveu: > >> Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a >> máscara seria: 0x00ff >> Até 254 hosts, 254 filas... >> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida... >> >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... >> podendo abrir tudo isso de filas... >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos >> assim... >> >> >> Outra coisa.. não sou um expert >> Talvez eu esteja errado... bom... estamos aqui pra isso... >> Qualquer coisa podem me corrigir... >> >> > > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... > Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma "carroça" =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
