Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Quando eu usava ipfwusava assim: ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 52Kbytes > > Oi Pessoal, > > > > a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0 > > > > # Limita banda para cada IP de 172.18.0.0/16 > > > > ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out > ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in > ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue > 10Kbytes > ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue > 10Kbytes > > como podem ver a mascara esta 0x > > e mesmo com o link folgado, ainda estou percebendo uma certa > demora na nevegação das estações, > > > > dicas sãp bem vindas.. > > agradeço pessoal.. > > > > Joao Corsini > > Varginha/MG > > > > > > > > >> Date: Fri, 12 Mar 2010 09:53:01 -0300 >> From: welk...@focusautomacao.com.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread) >> >> Welkson Renny de Medeiros escreveu: >> > Danilo G. Baio escreveu: >> > >> >> Está funcionado.. mas o certo para você, como a sua rede é >> 192.168.0.0/24 a >> >> máscara seria: 0x00ff >> >> Até 254 hosts, 254 filas... >> >> >> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida... >> >> >> >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua >> rede... >> >> podendo abrir tudo isso de filas... >> >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante >> digamos >> >> assim... >> >> >> >> >> >> Outra coisa.. não sou um expert >> >> Talvez eu esteja errado... bom... estamos aqui pra isso... >> >> Qualquer coisa podem me corrigir... >> >> >> >> >> > >> > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... >> > Obrigado pela dica >> >> Senhores, >> >> Nessa confusão de máscara percebi o seguinte... no meu firewall a >> máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava >> PERFEITO! >> >> O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a >> regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc >> ligado bateu os 500k)... no outro dia a galera inteira da empresa >> reclamando que a internet estava uma "carroça" =) >> >> # usuarios administracao - 500kbps (alterei de from any para from not >> 192...) >> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port >> 5432,445,139,2,3389,4899,5900,5800 out via vr1 >> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 >> >> Decidi então voltar para 0x >> # usuarios administracao - 500kbps (alterei de from any para from not >> 192...) >> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port >> 5432,445,139,2,3389,4899,5900,5800 out via vr1 >> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x >> >> E tudo normalizou... >> >> Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou >> dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das >> mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em >> média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) >> ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k >> CADA UMA = se tiver banda livre, claro =) >> >> Está correto meu entendimento? >> >> (sorry, mas esse cálculos de subrede me perturbam desde a época da >> faculdade... preciso urgente fazer um CCNA =) >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _ > Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. > Saiba mais. > http://go.microsoft.com/?linkid=9707132 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Renato Maia -- Rapidus Internet 37 3541 1418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Oi Pessoal, a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0 # Limita banda para cada IP de 172.18.0.0/16 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 10Kbytes como podem ver a mascara esta 0x e mesmo com o link folgado, ainda estou percebendo uma certa demora na nevegação das estações, dicas sãp bem vindas.. agradeço pessoal.. Joao Corsini Varginha/MG > Date: Fri, 12 Mar 2010 09:53:01 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread) > > Welkson Renny de Medeiros escreveu: > > Danilo G. Baio escreveu: > > > >> Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a > >> máscara seria: 0x00ff > >> Até 254 hosts, 254 filas... > >> > >> Essa máscara é igual uma máscara de rede, mas, de forma invertida... > >> > >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua > >> rede... > >> podendo abrir tudo isso de filas... > >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos > >> assim... > >> > >> > >> Outra coisa.. não sou um expert > >> Talvez eu esteja errado... bom... estamos aqui pra isso... > >> Qualquer coisa podem me corrigir... > >> > >> > > > > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... > > Obrigado pela dica > > Senhores, > > Nessa confusão de máscara percebi o seguinte... no meu firewall a > máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava > PERFEITO! > > O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a > regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc > ligado bateu os 500k)... no outro dia a galera inteira da empresa > reclamando que a internet estava uma "carroça" =) > > # usuarios administracao - 500kbps (alterei de from any para from not > 192...) > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 > > Decidi então voltar para 0x > # usuarios administracao - 500kbps (alterei de from any para from not > 192...) > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x > > E tudo normalizou... > > Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou > dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das > mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em > média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) > ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k > CADA UMA = se tiver banda livre, claro =) > > Está correto meu entendimento? > > (sorry, mas esse cálculos de subrede me perturbam desde a época da > faculdade... preciso urgente fazer um CCNA =) > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Desculpa, peguei na metade da conversa.. mas nao seria uma Wildmask ? Tipo ... bit 1 = nao verifica, bit 0 verifica... por exemplo: 192.168.1.0 0.0.0.255 ... Ele vai verificar os 3 primeiros bits... ou seja: 192.168.1 . outro exemplo: 192.168.1.1 0.0.0.0, ele pega o host 192.168.1.1 Abracos... Em 12 de março de 2010 11:18, Welkson Renny de Medeiros escreveu: > Danilo G. Baio escreveu: >> Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma >> máscara de rede, mas de forma invertida... >> >> 0x00ff ou 0.0.0.255 significa isso: >> >> The hex mask we specified corresponds to a decimal mask of >> 0.0.0.255. In simple terms, the last octet indicates that only one host >> should be alotted per queue (256 - 255). Thus, a separate queue for >> bandwidth control is set aside for each address that has a different host >> number (different last octet). >> >> Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que >> você criou... >> >> $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 >> $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes >> >> Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir >> até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter >> sua fila... >> >> Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara >> 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na >> rede Se eu SEI que tenho mais, vou mudar a máscara para 0x >> (0.0.255.255) por exemplo... >> >> >> Qualquer coisa, de uma lida nisto: >> http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO >> >> Abraço. > > Beleza Danilo! sem bronca! > > Vou dar uma lida melhor da documentação... ainda não ficou bem claro > porque com 0x limita TODA a rede a 500k, e 0xff00 limita o > HOST a 500k... na prática é isso que aconteceu. > > Obrigado pelas dicas e bom fim de semana. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Danilo G. Baio escreveu: > Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma > máscara de rede, mas de forma invertida... > > 0x00ff ou 0.0.0.255 significa isso: > > The hex mask we specified corresponds to a decimal mask of > 0.0.0.255. In simple terms, the last octet indicates that only one host > should be alotted per queue (256 - 255). Thus, a separate queue for > bandwidth control is set aside for each address that has a different host > number (different last octet). > > Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que > você criou... > > $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 > $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes > > Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir > até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter > sua fila... > > Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara > 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na > rede Se eu SEI que tenho mais, vou mudar a máscara para 0x > (0.0.255.255) por exemplo... > > > Qualquer coisa, de uma lida nisto: > http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO > > Abraço. Beleza Danilo! sem bronca! Vou dar uma lida melhor da documentação... ainda não ficou bem claro porque com 0x limita TODA a rede a 500k, e 0xff00 limita o HOST a 500k... na prática é isso que aconteceu. Obrigado pelas dicas e bom fim de semana. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
2010/3/12 Welkson Renny de Medeiros > Welkson Renny de Medeiros escreveu: > > Danilo G. Baio escreveu: > > > >> Está funcionado.. mas o certo para você, como a sua rede é > 192.168.0.0/24 a > >> máscara seria: 0x00ff > >> Até 254 hosts, 254 filas... > >> > >> Essa máscara é igual uma máscara de rede, mas, de forma invertida... > >> > >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua > rede... > >> podendo abrir tudo isso de filas... > >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos > >> assim... > >> > >> > >> Outra coisa.. não sou um expert > >> Talvez eu esteja errado... bom... estamos aqui pra isso... > >> Qualquer coisa podem me corrigir... > >> > >> > > > > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... > > Obrigado pela dica > > Senhores, > > Nessa confusão de máscara percebi o seguinte... no meu firewall a > máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava > PERFEITO! > > O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a > regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc > ligado bateu os 500k)... no outro dia a galera inteira da empresa > reclamando que a internet estava uma "carroça" =) > # usuarios administracao - 500kbps (alterei de from any para from not > 192...) > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 > > Decidi então voltar para 0x > # usuarios administracao - 500kbps (alterei de from any para from not > 192...) > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x > > E tudo normalizou... > > Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou > dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das > mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em > média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) > ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k > CADA UMA = se tiver banda livre, claro =) > > Está correto meu entendimento? > > (sorry, mas esse cálculos de subrede me perturbam desde a época da > faculdade... preciso urgente fazer um CCNA =) > > > Amigo, você entendeu errado... leia o resto do e-mail... Eu não sugeri isso... Eu te falei que o certo para você seria máscara 0x00ff e não essa que você postou e trocou no seu conf... *"Danilo G. Baio escreveu:** * * * *Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a ** * * máscara seria: 0x00ff** ** Até 254 hosts, 254 filas...** ** ** Essa máscara é igual uma máscara de rede, mas, de forma invertida...** ** ** Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede...** ** podendo abrir tudo isso de filas...** ** claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos** ** assim..."* Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma máscara de rede, mas de forma invertida... 0x00ff ou 0.0.0.255 significa isso: The hex mask we specified corresponds to a decimal mask of 0.0.0.255. In simple terms, the last octet indicates that only one host should be alotted per queue (256 - 255). Thus, a separate queue for bandwidth control is set aside for each address that has a different host number (different last octet). Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que você criou... $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter sua fila... Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na rede Se eu SEI que tenho mais, vou mudar a máscara para 0x (0.0.255.255) por exemplo... Qualquer coisa, de uma lida nisto: http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Welkson Renny de Medeiros escreveu: > Danilo G. Baio escreveu: > >> Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a >> máscara seria: 0x00ff >> Até 254 hosts, 254 filas... >> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida... >> >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... >> podendo abrir tudo isso de filas... >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos >> assim... >> >> >> Outra coisa.. não sou um expert >> Talvez eu esteja errado... bom... estamos aqui pra isso... >> Qualquer coisa podem me corrigir... >> >> > > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... > Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma "carroça" =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd