[FUG-BR] PF + ALtQ , pfctl -vvsq apresentando pacotes suspends
Saudações a todos, coloquei uma thread ontem sobre algo parecido contudo não havia pesquisado o suficiente para obter de fato o que representa a opção "SUSPENDS" dispoto quanto se usa o comando pfctl -vvsq para analizar o controle de banda, no caso esse esta com um estado diferente do comum, alguem poderia informar o por que de tal contador estar sendo marcado. Segue abaixo um conjunto de filas no qual demostra o problema. queue thousand1_001 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 31192 bytes:3000829 dropped pkts: 0 bytes: 0 ] [ qlength: 0/150 borrows: 0 suspends: 0 ] [ measured: 1.1 packets/s, 834.67 b/s ] queue thousand1_002 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts:3762977 bytes: 1768988972 dropped pkts: 9320 bytes: 8765134 ] [ qlength: 0/150 borrows: 0 suspends: 276405 ] [ measured: 5.1 packets/s, 5.48Kb/s ] queue thousand1_003 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 65528 bytes: 28586362 dropped pkts: 0 bytes: 0 ] [ qlength: 0/150 borrows: 0 suspends: 1252 ] [ measured: 1.1 packets/s, 946.13 b/s ] queue thousand1_004 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 5 bytes:490 dropped pkts: 0 bytes: 0 ] [ qlength: 0/150 borrows: 0 suspends: 0 ] [ measured: 0.0 packets/s, 0 b/s ] queue thousand1_005 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 209261 bytes: 215732256 dropped pkts:123 bytes: 166350 ] [ qlength: 0/150 borrows: 0 suspends: 21520 ] [ measured: 0.0 packets/s, 0 b/s ] queue thousand1_006 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 419956 bytes: 454681172 dropped pkts: 2164 bytes: 1267018 ] [ qlength: 0/150 borrows: 0 suspends: 61429 ] [ measured: 1.1 packets/s, 832.53 b/s ] queue thousand1_007 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 635046 bytes: 725804687 dropped pkts: 2307 bytes: 2572235 ] [ qlength: 0/150 borrows: 0 suspends: 126627 ] [ measured: 1.1 packets/s, 832.53 b/s ] queue thousand1_008 on xl0 bandwidth 1Mb priority 4 qlimit 150 cbq( red ecn ) [ pkts: 742844 bytes: 554465644 dropped pkts: 1341 bytes: 1082040 ] [ qlength: 0/150 borrows: 0 suspends: 71058 ] -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF+Altq deixando para tráfego
Bom dia pessoal.
Preciso de uma luz de vc´s.
Estou tentando de todas as formas mas se sucesso. Fiz um PF+altq para
controlar o tráfego em 2 redes para 500Kbps para cada uma delas, mas está
passando o tráfego normal.
Alguém pode me dar uma luz com isso?
Obrigado.
PF.CONF
altq on $ext_if cbq bandwidth 1Mb qlimit 150 \
queue {lenke,wmw,http}
queue lenke bandwidth 50% priority 3 qlimit 150 cbq(default red)
#queue http bandwidth 20% priority 2 cbq (borrow)
queue wmw bandwidth 50% priority 1 qlimit 150 cbq(red)
FILTRAGEM
#pass in quick on rl1 from xxx...160 to any tag WMW queue wmw
#pass out quick on sis0 tagged WMW queue wmw
#pass in quick on sis0 from any to ...160 tag WMW queue wmw
#pass out quick on rl1 tagged WMW queue wmw
#pass in quick on rl0 from ....130 to any tag LENKE queue lenke
#pass out quick on sis0 tagged LENKE queue lenke
#pass in quick on sis0 from any to ...tag LENKE queue lenke
#pass out quick on rl0 tagged LENKE queue lenke
#pass out quick on $lenke inet proto tcp from port 80 to $ext_if keep state
queue (http)
pass in quick on $lenke inet proto {tcp,udp} from ....160 to any
tag LENKE queue lenke keep state
pass out quick on $ext_if tagged LENKE queue lenke keep state
pass in quick on $wmw inet proto {tcp,udp} from xxx.xxx..160 to any tag
WMW queue wmw keep state
pass out quick on $ext_if tagged WMW queue wmw keep state
Obrigado
--
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (Roteador)
Em 18/12/07, Rodrigo Roberto Barros<[EMAIL PROTECTED]> escreveu:
> Pessoal, sei q esse assunto já foi muito discutido... mas queria uma
> informações a mais!!!
>
>
> Seguinte, vou começar a instalar um Server novo q vai servir de Proxy
> (Squid + Sargs) e como roteador para fazer as rotas de uma Wan q possuímos.
> Gostaria de fazer um controle de banda nessa maquina, utilizando o PF+ALTQ ,
> já fiz regras com o PF ma nunca instalei ou mexi no ALTQ...
>
> Bom a minha duvida inicial é se ele já vem instalado ou tenho q
> compilar ou habilitar alguma coisa na instalação...
>
> Tem como me passarem uns Link´s ou Informação sobre a criação das
> regras para o ALTQ, preciso só de 2 regras.. uma com Controle de Banda e a
> outra liberada... vi algumas msg mas não entendi muito bem a sintaxe.
>
>
>
> Obrigado,
> Rodrigo Roberto Barros
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
1 primeiro compilar o kernel com suporte a altq+pf
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
device pf
device pflog
device pfsync
2 depois configura o pf.conf dentro do /etc com sua regras de firewall
e controle de banda do altq.
Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 1Mb hfsc queue { local_out, wireless_out,
fin_out, zoonoses_out }
queue local_out bandwidth 55% hfsc(default)
queue wireless_out bandwidth 15%
queue fin_out bandwidth 20%
queue zoonoses_out bandwidth 10%
# Queueing: rule-based bandwidth control.
altq on $int_if bandwidth 1Mb hfsc queue { dflt_in, local_in,
wireless_in, fin_in, zoonoses_in }
queue local_in bandwidth 55% hfsc (default)
queue wireless_in bandwidth 15%
queue fin_in bandwidth 20%
queue zoonoses_in bandwidth 10%
3 e ultima regras de pass do controle de banda
# assign packets to a queue.
pass out on $ext_if from 192.168.0.0/24 to any keep state queue local_out
pass out on $ext_if from 192.168.2.0/24 to any keep state queue fin_out
pass out on $ext_if from 100.100.100.0/24 to any keep state queue wireless_out
pass out on $ext_if from 192.168.4.0/24 to any keep state queue zoonoses_out
pass in on $int_if from 192.168.0.0/24 to any keep state queue local_in
pass in on $int_if from 192.168.2.0/24 to any keep state queue fin_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue wireless_in
pass in on $int_if from 192.168.4.0/24 to any keep state queue zoonoses_in
-
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF+ALTQ (Roteador)
Pessoal, sei q esse assunto já foi muito discutido... mas queria uma informações a mais!!! Seguinte, vou começar a instalar um Server novo q vai servir de Proxy (Squid + Sargs) e como roteador para fazer as rotas de uma Wan q possuímos. Gostaria de fazer um controle de banda nessa maquina, utilizando o PF+ALTQ , já fiz regras com o PF ma nunca instalei ou mexi no ALTQ... Bom a minha duvida inicial é se ele já vem instalado ou tenho q compilar ou habilitar alguma coisa na instalação... Tem como me passarem uns Link´s ou Informação sobre a criação das regras para o ALTQ, preciso só de 2 regras.. uma com Controle de Banda e a outra liberada... vi algumas msg mas não entendi muito bem a sintaxe. Obrigado, Rodrigo Roberto Barros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF/AltQ/CBQ limita velocidade, mas nao o suficiente
Mandei a mensagem dia 17, mas estavamos com problemas na lista e creio
que ela não chegou... Então tá ai:
Pessoal, não marquei como OFF Topic, pois implantei há 2 anos esse
mesmo esquema num debian e funcionou, portanto acho que é algo com o
PF/AltQ no FreeBSD.
Ah.. se as linhas estiverem quebrada no e-mail (80 colunas), vocês
podem le-lo no endereço:
http://www.mii.com.br/freebsd_pf_altq_cbq.txt
Estou implantando um controle de banda aqui, mas não está funcionando
conforme o planejado.
Estou usando PF com CBQ, vejam minhas regras no pf.conf:
[EMAIL PROTECTED] /]# cat /etc/pf.conf | grep queue
altq on $IF_Ext1 cbq bandwidth 512Kb queue { ce, pe, resto }
queue resto bandwidth 400Kb cbq (default)
queue ce bandwidth 5.6Kb cbq
queue pe bandwidth 5.6Kb cbq
pass in log on rl1 from $Usr_PE to any keep state queue pe
pass in log on rl1 from $Usr_CE to any keep state queue ce
[EMAIL PROTECTED] /]#
usando o tcpdump -i pflog0 -ttt eu consigo ver que os pacotes estão
entrando na fila:
00 IP ce..com.br.57852 > mt..com.br.domain: 25851+[|domain]
000889 IP ce..com.br.61638 > mt..com.br.domain: 25852+[|domain]
000648 IP ce..com.br.62900 > .http: S 1052851878:1052851878(0)
win 65535
Obs: essas três linhas acima aparecem no pflog0 imediatamente após eu
iniciar o download no host em questão (comando fetch)
na fila 'ce' a velocidade é de 5.6Kb/s (kilobits por segundo)
mas olhem só a velocidade que eu faço download:
[EMAIL PROTECTED] /]# fetch
http://www.x.com.br//.wce5.Apache.ARMV4.CAB
.wce5.Apache.ARMV4.CAB 4% of 6685 kB9 kBps 10m46s
.wce5.Apache.ARMV4.CAB 8% of 6685 kB 8945 Bps 11m45s
.wce5.Apache.ARMV4.CAB 12% of 6685 kB 8515 Bps 11m45s
.wce5.Apache.ARMV4.CAB 16% of 6685 kB 8465 Bps 11m17s
.wce5.Apache.ARMV4.CAB 20% of 6685 kB 8504 Bps 10m43s
.wce5.Apache.ARMV4.CAB 25% of 6685 kB 8396 Bps 10m09s
.wce5.Apache.ARMV4.CAB 30% of 6685 kB 8392 Bps 09m29s
.wce5.Apache.ARMV4.CAB 35% of 6685 kB 8394 Bps 08m47s
.wce5.Apache.ARMV4.CAB 40% of 6685 kB 8353 Bps 08m04s
Ou seja, o download vem a 8 KB/s, portando 64 kilobits por segundo
A saida do meu 'pfctl -vv -sq' mostra que a velocidade da fila 'ce'
está em 5.25 kb/s (kilobits por segundo):
[EMAIL PROTECTED] /]# pfctl -vv -sq
queue root_ed0 bandwidth 512Kb priority 0 cbq( wrr root ) {resto, ce, pe}
[ pkts: 10359 bytes:1142088 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured:10.9 packets/s, 5.92Kb/s ]
queue resto bandwidth 400Kb cbq( default )
[ pkts: 5137 bytes: 795819 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 1.0 packets/s, 646.44 b/s ]
queue ce bandwidth 5.60Kb
[ pkts: 5183 bytes: 342334 dropped pkts: 4 bytes:264 ]
[ qlength: 6/ 50 borrows: 0 suspends:109 ]
[ measured: 9.9 packets/s, 5.25Kb/s ]
queue pe bandwidth 5.60Kb
[ pkts: 39 bytes: 3935 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 0.1 packets/s, 29.25 b/s ]
Alguém tem idéia do porque o pfctl diz que a fila está na velocidade
de 5.25kbps, mas no host em questão o download é feito a 64kbps?
Sendo que os pacotes do host realmente entram na fila 'ce'?
Ah.. e se eu mudar no pf.conf:
queue ce bandwidth 5.6Kb cbq
para:
queue ce bandwidth 50.6Kb cbq
A velocidade do donwload vai para mais de 30kB/s, ou seja: mais que
240 kilobits por segundo.
Valeu, pessoal.
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF/AltQ/CBQ limita velocidade, mas nao o suficiente
Pessoal, não marquei como OFF Topic, pois implantei há 2 anos esse
mesmo esquema num debian e funcionou, portanto acho que é algo com o
PF/AltQ no FreeBSD.
Ah.. se as linhas estiverem quebrada no e-mail (80 colunas), vocês
podem le-lo no endereço:
http://www.mii.com.br/freebsd_pf_altq_cbq.txt
Estou implantando um controle de banda aqui, mas não está funcionando
conforme o planejado.
Estou usando PF com CBQ, vejam minhas regras no pf.conf:
[EMAIL PROTECTED] /]# cat /etc/pf.conf | grep queue
altq on $IF_Ext1 cbq bandwidth 512Kb queue { ce, pe, resto }
queue resto bandwidth 400Kb cbq (default)
queue ce bandwidth 5.6Kb cbq
queue pe bandwidth 5.6Kb cbq
pass in log on rl1 from $Usr_PE to any keep state queue pe
pass in log on rl1 from $Usr_CE to any keep state queue ce
[EMAIL PROTECTED] /]#
usando o tcpdump -i pflog0 -ttt eu consigo ver que os pacotes estão
entrando na fila:
00 IP ce..com.br.57852 > mt..com.br.domain: 25851+[|domain]
000889 IP ce..com.br.61638 > mt..com.br.domain: 25852+[|domain]
000648 IP ce..com.br.62900 > .http: S 1052851878:1052851878(0)
win 65535
Obs: essas três linhas acima aparecem no pflog0 imediatamente após eu
iniciar o download no host em questão (comando fetch)
na fila 'ce' a velocidade é de 5.6Kb/s (kilobits por segundo)
mas olhem só a velocidade que eu faço download:
[EMAIL PROTECTED] /]# fetch
http://www.x.com.br//.wce5.Apache.ARMV4.CAB
.wce5.Apache.ARMV4.CAB 4% of 6685 kB9 kBps 10m46s
.wce5.Apache.ARMV4.CAB 8% of 6685 kB 8945 Bps 11m45s
.wce5.Apache.ARMV4.CAB 12% of 6685 kB 8515 Bps 11m45s
.wce5.Apache.ARMV4.CAB 16% of 6685 kB 8465 Bps 11m17s
.wce5.Apache.ARMV4.CAB 20% of 6685 kB 8504 Bps 10m43s
.wce5.Apache.ARMV4.CAB 25% of 6685 kB 8396 Bps 10m09s
.wce5.Apache.ARMV4.CAB 30% of 6685 kB 8392 Bps 09m29s
.wce5.Apache.ARMV4.CAB 35% of 6685 kB 8394 Bps 08m47s
.wce5.Apache.ARMV4.CAB 40% of 6685 kB 8353 Bps 08m04s
Ou seja, o download vem a 8 KB/s, portando 64 kilobits por segundo
A saida do meu 'pfctl -vv -sq' mostra que a velocidade da fila 'ce'
está em 5.25 kb/s (kilobits por segundo):
[EMAIL PROTECTED] /]# pfctl -vv -sq
queue root_ed0 bandwidth 512Kb priority 0 cbq( wrr root ) {resto, ce, pe}
[ pkts: 10359 bytes:1142088 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured:10.9 packets/s, 5.92Kb/s ]
queue resto bandwidth 400Kb cbq( default )
[ pkts: 5137 bytes: 795819 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 1.0 packets/s, 646.44 b/s ]
queue ce bandwidth 5.60Kb
[ pkts: 5183 bytes: 342334 dropped pkts: 4 bytes:264 ]
[ qlength: 6/ 50 borrows: 0 suspends:109 ]
[ measured: 9.9 packets/s, 5.25Kb/s ]
queue pe bandwidth 5.60Kb
[ pkts: 39 bytes: 3935 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 0.1 packets/s, 29.25 b/s ]
Alguém tem idéia do porque o pfctl diz que a fila está na velocidade
de 5.25kbps, mas no host em questão o download é feito a 64kbps?
Sendo que os pacotes do host realmente entram na fila 'ce'?
Ah.. e se eu mudar no pf.conf:
queue ce bandwidth 5.6Kb cbq
para:
queue ce bandwidth 50.6Kb cbq
A velocidade do donwload vai para mais de 30kB/s, ou seja: mais que
240 kilobits por segundo.
Valeu, pessoal.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ
Em 28/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> On 28/08/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> > Em 28/08/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> > > Em 28/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> > > > E-mail comentado:
> > > >
> > > > On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> > > > > I had enough ;)
> > > > >
> > > > > Cansei de ter menos banda na minha maquina (gateway da rede wireless
> > > > > la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> > > > > algum familiar ou visita entra na internet para ver os seus
> > > > > powerpoints sobre viagens no mundo, ou curiosidades no email, por
> > > > > tanto resolvi usar o altq a meu favor e incluir um controle de banda
> > > > > na rede la' de casa.
> > > > >
> > > > > A regra e' simples, quando eu estiver usando a internet (segundo eu li
> > > > > no manual da pf existe essa possibilidade) eu quero ter 60% da
> > > > > bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> > > > > uso de internet no gateway (meu desktop), a banda pode ir 100% para
> > > > > quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> > > > > caiam em nenhuma queue, ou seja, tenham processamento normal sem
> > > > > limitacao de banda para eles. (considerando logicamente o limite
> > > > > fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
> > > > >
> > > > > Tendo essas premissas, existem a seguintes dúvidas:
> > > > > Como a minha rede e' disposta da seguinte forma:
> > > > >
> > > > > [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
> > > > >
> > > > > (^^ gateway)
> > > > >
> > > > > 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> > > > > entendimento e' que
> > > > > se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> > > > > wireless seria afetado.
> > > > > Caso seja essa a solução, estou certo em achar que simplesmente
> > > > > habilitando o
> > > > > altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> > > > > 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> > > > > esperado? Depois seria apenas uma questao de habilitar no pass in on
> > > > > ath0 queue minha_queue?
> > > >
> > > > Depende, se você for limitar SOMENTE o download usa a interface ath0,
> > > > mas se for limitar o upload também, terá que usar a fxp0.
> > > >
> > > > >
> > > > > 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> > > > > como eu jogar os pacotes de resposta (vindos da internet) que foram
> > > > > originados de conexoes vindo da ath0 (usuarios internos) para uma
> > > > > queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> > > > > limitações de entrada/saida?!
> > > >
> > > > Sim, tem como fazer isso.
> > > >
> > > > >
> > > > >
> > > > > Ai vai o meu pf.conf (muito simples, nao tem nada...):
> > > > > #
> > > > > # Macros: define common values, so they can be referenced and changed
> > > > > easily.
> > > > > ext_if="fxp0" # replace with actual external interface name i.e.,
> > > > > dc0
> > > > > int_if="ath0" # replace with actual internal interface name i.e.,
> > > > > dc1
> > > > > internal_net="192.168.0.0/24"
> > > > > external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
> > > > >
> > > > >
> > > > > # Options: tune the behavior of pf, default values are given.
> > > > > set timeout { interval 10, frag 30 }
> > > > > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> > > > > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > > > > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > > > > set timeout { icmp.first 20, icmp.error 10 }
> > > > > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > > > > set timeout { adaptive.start 0, adaptive.end 0 }
> > > > > set limit { states 1, frags 5000 }
> > > > > set loginterface none
> > > > > set optimization normal
> > > > > set block-policy drop
> > > > > set require-order yes
> > > > > set fingerprints "/etc/pf.os"
> > > > >
> > > > > # Normalization: reassemble fragments and resolve or reduce traffic
> > > > > ambiguities.
> > > > > scrub in all
> > > > >
> > > > > nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
> > > > >
> > > > > pass in log quick on $int_if keep state
> > > > > pass out log quick on $int_if keep state
> > > > > pass in log quick on $ext_if keep state
> > > > > pass out log quick on $ext_if keep state
> > > > >
> > > > >
> > > > > Abracos,
> > > > > Victor F. Loureiro Lima
> > > > > -
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ
On 28/08/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> Em 28/08/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> > Em 28/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> > > E-mail comentado:
> > >
> > > On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> > > > I had enough ;)
> > > >
> > > > Cansei de ter menos banda na minha maquina (gateway da rede wireless
> > > > la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> > > > algum familiar ou visita entra na internet para ver os seus
> > > > powerpoints sobre viagens no mundo, ou curiosidades no email, por
> > > > tanto resolvi usar o altq a meu favor e incluir um controle de banda
> > > > na rede la' de casa.
> > > >
> > > > A regra e' simples, quando eu estiver usando a internet (segundo eu li
> > > > no manual da pf existe essa possibilidade) eu quero ter 60% da
> > > > bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> > > > uso de internet no gateway (meu desktop), a banda pode ir 100% para
> > > > quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> > > > caiam em nenhuma queue, ou seja, tenham processamento normal sem
> > > > limitacao de banda para eles. (considerando logicamente o limite
> > > > fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
> > > >
> > > > Tendo essas premissas, existem a seguintes dúvidas:
> > > > Como a minha rede e' disposta da seguinte forma:
> > > >
> > > > [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
> > > >(^^
> > > > gateway)
> > > >
> > > > 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> > > > entendimento e' que
> > > > se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> > > > wireless seria afetado.
> > > > Caso seja essa a solução, estou certo em achar que simplesmente
> > > > habilitando o
> > > > altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> > > > 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> > > > esperado? Depois seria apenas uma questao de habilitar no pass in on
> > > > ath0 queue minha_queue?
> > >
> > > Depende, se você for limitar SOMENTE o download usa a interface ath0,
> > > mas se for limitar o upload também, terá que usar a fxp0.
> > >
> > > >
> > > > 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> > > > como eu jogar os pacotes de resposta (vindos da internet) que foram
> > > > originados de conexoes vindo da ath0 (usuarios internos) para uma
> > > > queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> > > > limitações de entrada/saida?!
> > >
> > > Sim, tem como fazer isso.
> > >
> > > >
> > > >
> > > > Ai vai o meu pf.conf (muito simples, nao tem nada...):
> > > > #
> > > > # Macros: define common values, so they can be referenced and changed
> > > > easily.
> > > > ext_if="fxp0" # replace with actual external interface name i.e., dc0
> > > > int_if="ath0" # replace with actual internal interface name i.e., dc1
> > > > internal_net="192.168.0.0/24"
> > > > external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
> > > >
> > > >
> > > > # Options: tune the behavior of pf, default values are given.
> > > > set timeout { interval 10, frag 30 }
> > > > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> > > > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > > > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > > > set timeout { icmp.first 20, icmp.error 10 }
> > > > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > > > set timeout { adaptive.start 0, adaptive.end 0 }
> > > > set limit { states 1, frags 5000 }
> > > > set loginterface none
> > > > set optimization normal
> > > > set block-policy drop
> > > > set require-order yes
> > > > set fingerprints "/etc/pf.os"
> > > >
> > > > # Normalization: reassemble fragments and resolve or reduce traffic
> > > > ambiguities.
> > > > scrub in all
> > > >
> > > > nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
> > > >
> > > > pass in log quick on $int_if keep state
> > > > pass out log quick on $int_if keep state
> > > > pass in log quick on $ext_if keep state
> > > > pass out log quick on $ext_if keep state
> > > >
> > > >
> > > > Abracos,
> > > > Victor F. Loureiro Lima
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Mais ajuda:
> > > http://www.fug.com.br/historico/html/freebsd/2007-03/msg00028.html
> > >
> > > Abraços
> > > --
> > > Gilberto Villani Brito
> > > System Administrator
> > > Londrina - PR
> > > Brazil
> > > gilbertovb(a)gmail.com
> > >
Re: [FUG-BR] PF + ALTQ
Em 28/08/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> Em 28/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> > E-mail comentado:
> >
> > On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> > > I had enough ;)
> > >
> > > Cansei de ter menos banda na minha maquina (gateway da rede wireless
> > > la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> > > algum familiar ou visita entra na internet para ver os seus
> > > powerpoints sobre viagens no mundo, ou curiosidades no email, por
> > > tanto resolvi usar o altq a meu favor e incluir um controle de banda
> > > na rede la' de casa.
> > >
> > > A regra e' simples, quando eu estiver usando a internet (segundo eu li
> > > no manual da pf existe essa possibilidade) eu quero ter 60% da
> > > bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> > > uso de internet no gateway (meu desktop), a banda pode ir 100% para
> > > quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> > > caiam em nenhuma queue, ou seja, tenham processamento normal sem
> > > limitacao de banda para eles. (considerando logicamente o limite
> > > fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
> > >
> > > Tendo essas premissas, existem a seguintes dúvidas:
> > > Como a minha rede e' disposta da seguinte forma:
> > >
> > > [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
> > >(^^
> > > gateway)
> > >
> > > 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> > > entendimento e' que
> > > se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> > > wireless seria afetado.
> > > Caso seja essa a solução, estou certo em achar que simplesmente
> > > habilitando o
> > > altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> > > 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> > > esperado? Depois seria apenas uma questao de habilitar no pass in on
> > > ath0 queue minha_queue?
> >
> > Depende, se você for limitar SOMENTE o download usa a interface ath0,
> > mas se for limitar o upload também, terá que usar a fxp0.
> >
> > >
> > > 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> > > como eu jogar os pacotes de resposta (vindos da internet) que foram
> > > originados de conexoes vindo da ath0 (usuarios internos) para uma
> > > queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> > > limitações de entrada/saida?!
> >
> > Sim, tem como fazer isso.
> >
> > >
> > >
> > > Ai vai o meu pf.conf (muito simples, nao tem nada...):
> > > #
> > > # Macros: define common values, so they can be referenced and changed
> > > easily.
> > > ext_if="fxp0" # replace with actual external interface name i.e., dc0
> > > int_if="ath0" # replace with actual internal interface name i.e., dc1
> > > internal_net="192.168.0.0/24"
> > > external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
> > >
> > >
> > > # Options: tune the behavior of pf, default values are given.
> > > set timeout { interval 10, frag 30 }
> > > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> > > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > > set timeout { icmp.first 20, icmp.error 10 }
> > > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > > set timeout { adaptive.start 0, adaptive.end 0 }
> > > set limit { states 1, frags 5000 }
> > > set loginterface none
> > > set optimization normal
> > > set block-policy drop
> > > set require-order yes
> > > set fingerprints "/etc/pf.os"
> > >
> > > # Normalization: reassemble fragments and resolve or reduce traffic
> > > ambiguities.
> > > scrub in all
> > >
> > > nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
> > >
> > > pass in log quick on $int_if keep state
> > > pass out log quick on $int_if keep state
> > > pass in log quick on $ext_if keep state
> > > pass out log quick on $ext_if keep state
> > >
> > >
> > > Abracos,
> > > Victor F. Loureiro Lima
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Mais ajuda:
> > http://www.fug.com.br/historico/html/freebsd/2007-03/msg00028.html
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> da uma olhada ai.
> altq on vr0 hfsc bandwidth 128Kb queue { dflt_out1, local1 }
> queue dflt_out1 bandwidth 5% hfsc(default)
> queue local1 bandwidt
Re: [FUG-BR] PF + ALTQ
Em 28/08/07, Gilberto Villani Brito<[EMAIL PROTECTED]> escreveu:
> E-mail comentado:
>
> On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> > I had enough ;)
> >
> > Cansei de ter menos banda na minha maquina (gateway da rede wireless
> > la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> > algum familiar ou visita entra na internet para ver os seus
> > powerpoints sobre viagens no mundo, ou curiosidades no email, por
> > tanto resolvi usar o altq a meu favor e incluir um controle de banda
> > na rede la' de casa.
> >
> > A regra e' simples, quando eu estiver usando a internet (segundo eu li
> > no manual da pf existe essa possibilidade) eu quero ter 60% da
> > bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> > uso de internet no gateway (meu desktop), a banda pode ir 100% para
> > quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> > caiam em nenhuma queue, ou seja, tenham processamento normal sem
> > limitacao de banda para eles. (considerando logicamente o limite
> > fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
> >
> > Tendo essas premissas, existem a seguintes dúvidas:
> > Como a minha rede e' disposta da seguinte forma:
> >
> > [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
> >(^^
> > gateway)
> >
> > 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> > entendimento e' que
> > se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> > wireless seria afetado.
> > Caso seja essa a solução, estou certo em achar que simplesmente habilitando
> > o
> > altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> > 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> > esperado? Depois seria apenas uma questao de habilitar no pass in on
> > ath0 queue minha_queue?
>
> Depende, se você for limitar SOMENTE o download usa a interface ath0,
> mas se for limitar o upload também, terá que usar a fxp0.
>
> >
> > 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> > como eu jogar os pacotes de resposta (vindos da internet) que foram
> > originados de conexoes vindo da ath0 (usuarios internos) para uma
> > queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> > limitações de entrada/saida?!
>
> Sim, tem como fazer isso.
>
> >
> >
> > Ai vai o meu pf.conf (muito simples, nao tem nada...):
> > #
> > # Macros: define common values, so they can be referenced and changed
> > easily.
> > ext_if="fxp0" # replace with actual external interface name i.e., dc0
> > int_if="ath0" # replace with actual internal interface name i.e., dc1
> > internal_net="192.168.0.0/24"
> > external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
> >
> >
> > # Options: tune the behavior of pf, default values are given.
> > set timeout { interval 10, frag 30 }
> > set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > set timeout { icmp.first 20, icmp.error 10 }
> > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > set timeout { adaptive.start 0, adaptive.end 0 }
> > set limit { states 1, frags 5000 }
> > set loginterface none
> > set optimization normal
> > set block-policy drop
> > set require-order yes
> > set fingerprints "/etc/pf.os"
> >
> > # Normalization: reassemble fragments and resolve or reduce traffic
> > ambiguities.
> > scrub in all
> >
> > nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
> >
> > pass in log quick on $int_if keep state
> > pass out log quick on $int_if keep state
> > pass in log quick on $ext_if keep state
> > pass out log quick on $ext_if keep state
> >
> >
> > Abracos,
> > Victor F. Loureiro Lima
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Mais ajuda: http://www.fug.com.br/historico/html/freebsd/2007-03/msg00028.html
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
da uma olhada ai.
altq on vr0 hfsc bandwidth 128Kb queue { dflt_out1, local1 }
queue dflt_out1 bandwidth 5% hfsc(default)
queue local1 bandwidth 95%
altq on tun0 hfsc bandwidth 128Kb queue { dflt_out2, local2 }
queue dflt_out2 bandwidth 5% hfsc(default)
queue local2 bandwidth 95%
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/
Re: [FUG-BR] PF + ALTQ
E-mail comentado:
On 21/08/07, Victor Loureiro Lima <[EMAIL PROTECTED]> wrote:
> I had enough ;)
>
> Cansei de ter menos banda na minha maquina (gateway da rede wireless
> la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
> algum familiar ou visita entra na internet para ver os seus
> powerpoints sobre viagens no mundo, ou curiosidades no email, por
> tanto resolvi usar o altq a meu favor e incluir um controle de banda
> na rede la' de casa.
>
> A regra e' simples, quando eu estiver usando a internet (segundo eu li
> no manual da pf existe essa possibilidade) eu quero ter 60% da
> bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
> uso de internet no gateway (meu desktop), a banda pode ir 100% para
> quem tiver usando. Nota: Nao quero que conexoes vindo da internet
> caiam em nenhuma queue, ou seja, tenham processamento normal sem
> limitacao de banda para eles. (considerando logicamente o limite
> fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
>
> Tendo essas premissas, existem a seguintes dúvidas:
> Como a minha rede e' disposta da seguinte forma:
>
> [ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
>(^^
> gateway)
>
> 1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
> entendimento e' que
> se habilitar para a ath0, faria mais sentido, pois apenas o trafico
> wireless seria afetado.
> Caso seja essa a solução, estou certo em achar que simplesmente habilitando o
> altq na interface ath0 e passando um valor de 1600kb (meu link e' de
> 4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
> esperado? Depois seria apenas uma questao de habilitar no pass in on
> ath0 queue minha_queue?
Depende, se você for limitar SOMENTE o download usa a interface ath0,
mas se for limitar o upload também, terá que usar a fxp0.
>
> 2a. duvida: como fica a questão de limitar o que entra na rede? Teria
> como eu jogar os pacotes de resposta (vindos da internet) que foram
> originados de conexoes vindo da ath0 (usuarios internos) para uma
> queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
> limitações de entrada/saida?!
Sim, tem como fazer isso.
>
>
> Ai vai o meu pf.conf (muito simples, nao tem nada...):
> #
> # Macros: define common values, so they can be referenced and changed easily.
> ext_if="fxp0" # replace with actual external interface name i.e., dc0
> int_if="ath0" # replace with actual internal interface name i.e., dc1
> internal_net="192.168.0.0/24"
> external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
>
>
> # Options: tune the behavior of pf, default values are given.
> set timeout { interval 10, frag 30 }
> set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout { icmp.first 20, icmp.error 10 }
> set timeout { other.first 60, other.single 30, other.multiple 60 }
> set timeout { adaptive.start 0, adaptive.end 0 }
> set limit { states 1, frags 5000 }
> set loginterface none
> set optimization normal
> set block-policy drop
> set require-order yes
> set fingerprints "/etc/pf.os"
>
> # Normalization: reassemble fragments and resolve or reduce traffic
> ambiguities.
> scrub in all
>
> nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
>
> pass in log quick on $int_if keep state
> pass out log quick on $int_if keep state
> pass in log quick on $ext_if keep state
> pass out log quick on $ext_if keep state
>
>
> Abracos,
> Victor F. Loureiro Lima
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais ajuda: http://www.fug.com.br/historico/html/freebsd/2007-03/msg00028.html
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF + ALTQ
I had enough ;)
Cansei de ter menos banda na minha maquina (gateway da rede wireless
la' de casa, rodando freebsd e meu desktop tambem ;)) toda vez que
algum familiar ou visita entra na internet para ver os seus
powerpoints sobre viagens no mundo, ou curiosidades no email, por
tanto resolvi usar o altq a meu favor e incluir um controle de banda
na rede la' de casa.
A regra e' simples, quando eu estiver usando a internet (segundo eu li
no manual da pf existe essa possibilidade) eu quero ter 60% da
bandwidth apenas para mim, e os outros 40%, e quando nao houver nenhum
uso de internet no gateway (meu desktop), a banda pode ir 100% para
quem tiver usando. Nota: Nao quero que conexoes vindo da internet
caiam em nenhuma queue, ou seja, tenham processamento normal sem
limitacao de banda para eles. (considerando logicamente o limite
fisico da capacidade da banda, e o caso da duvida 2 abaixo ;))
Tendo essas premissas, existem a seguintes dúvidas:
Como a minha rede e' disposta da seguinte forma:
[ rede interna wireless de casa ] <---> [ath0] [fxp0] <---> INTERNET
(^^ gateway)
1a. duvida: eu devo habilitar o altq na interface ath0 ou na fxp0? Meu
entendimento e' que
se habilitar para a ath0, faria mais sentido, pois apenas o trafico
wireless seria afetado.
Caso seja essa a solução, estou certo em achar que simplesmente habilitando o
altq na interface ath0 e passando um valor de 1600kb (meu link e' de
4mb, 1600 seria algo em torno de 40%), eu ja' conseguiria o resultado
esperado? Depois seria apenas uma questao de habilitar no pass in on
ath0 queue minha_queue?
2a. duvida: como fica a questão de limitar o que entra na rede? Teria
como eu jogar os pacotes de resposta (vindos da internet) que foram
originados de conexoes vindo da ath0 (usuarios internos) para uma
queue que tenha menos banda, e deixar os outros que usam o fxp0 sem
limitações de entrada/saida?!
Ai vai o meu pf.conf (muito simples, nao tem nada...):
#
# Macros: define common values, so they can be referenced and changed easily.
ext_if="fxp0" # replace with actual external interface name i.e., dc0
int_if="ath0" # replace with actual internal interface name i.e., dc1
internal_net="192.168.0.0/24"
external_addr="`ifconfig fxp0 | grep inet | cut -d ' ' -f2`"
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface none
set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
# Normalization: reassemble fragments and resolve or reduce traffic ambiguities.
scrub in all
nat on $ext_if from $internal_net to ! $internal_net -> ($ext_if)
pass in log quick on $int_if keep state
pass out log quick on $int_if keep state
pass in log quick on $ext_if keep state
pass out log quick on $ext_if keep state
Abracos,
Victor F. Loureiro Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
- Original Message -
From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, March 02, 2007 3:25 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 02/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote:
> Gilberto,
> Para fins de teste fiz uma configuração baseado no que você postou.
> Seguinte :
> Não consigo visualizar a taxa de upload através do ultilitário
> "pfctl -vv -sq"
> Sabe o que pode ser ?
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 6:10 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Obrigado pela dica Gilberto! :-)
> >
> > Só uma observação... no pass os dois estão como in, e todos com o ip
> > apenas
> > no from... isso tá certo? não seria um from ip, e outro from any to ip?
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > - Original Message -
> > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Thursday, March 01, 2007 3:50 PM
> > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
> >
> >
> > On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> > wrote:
> > > Amigos,
> > >
> > >
> > > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como
> > > faço
> > > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > > com
> > > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ,
> > > mas
> > > o
> > > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > > fiz
> > > uns "chutes" mas sem sucesso...
> > >
> > > Não sei se tem algum fundamento o que vou dizer... mas eu tinha
> > > algumas
> > > regras de controle de banda em IPFW + Dummynet, depois que migrei o
> > > NAT
> > > de
> > > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> > >
> > > Abraço,
> > >
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > [EMAIL PROTECTED]
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Exemplo:
> > altq on em0 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> > queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> > queue net_up bandwidth 90% hfsc(default)
> >
> > altq on em1 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> > queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> > queue net_down bandwidth 95% hfsc(default)
> >
> > pass in on em1 from to any keep state queue ip_up
> > pass in on em1 from to any keep state queue ip_down
> >
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
> definida na interface que esta no altq.
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 02/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote:
> Gilberto,
> Para fins de teste fiz uma configuração baseado no que você postou.
> Seguinte :
> Não consigo visualizar a taxa de upload através do ultilitário
> "pfctl -vv -sq"
> Sabe o que pode ser ?
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 6:10 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Obrigado pela dica Gilberto! :-)
> >
> > Só uma observação... no pass os dois estão como in, e todos com o ip
> > apenas
> > no from... isso tá certo? não seria um from ip, e outro from any to ip?
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > - Original Message -----
> > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Thursday, March 01, 2007 3:50 PM
> > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
> >
> >
> > On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> > wrote:
> > > Amigos,
> > >
> > >
> > > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > > com
> > > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas
> > > o
> > > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > > fiz
> > > uns "chutes" mas sem sucesso...
> > >
> > > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT
> > > de
> > > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> > >
> > > Abraço,
> > >
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > [EMAIL PROTECTED]
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Exemplo:
> > altq on em0 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> > queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> > queue net_up bandwidth 90% hfsc(default)
> >
> > altq on em1 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> > queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> > queue net_down bandwidth 95% hfsc(default)
> >
> > pass in on em1 from to any keep state queue ip_up
> > pass in on em1 from to any keep state queue ip_down
> >
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
> definida na interface que esta no altq.
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
O que retorna??
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
Gilberto,
Para fins de teste fiz uma configuração baseado no que você postou.
Seguinte :
Não consigo visualizar a taxa de upload através do ultilitário
"pfctl -vv -sq"
Sabe o que pode ser ?
Att,
Rafael Simão
- Original Message -
From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, March 01, 2007 6:10 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
wrote:
> Obrigado pela dica Gilberto! :-)
>
> Só uma observação... no pass os dois estão como in, e todos com o ip
> apenas
> no from... isso tá certo? não seria um from ip, e outro from any to ip?
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 3:50 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Amigos,
> >
> >
> > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > com
> > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas
> > o
> > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > fiz
> > uns "chutes" mas sem sucesso...
> >
> > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT
> > de
> > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Exemplo:
> altq on em0 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> queue net_up bandwidth 90% hfsc(default)
>
> altq on em1 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> queue net_down bandwidth 95% hfsc(default)
>
> pass in on em1 from to any keep state queue ip_up
> pass in on em1 from to any keep state queue ip_down
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
definida na interface que esta no altq.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
Gilberto,
Pergunta bem "newbie"... porque duas if: em0 e em1? uma int e outra ext? não
entendi isso...
Obrigado.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, March 01, 2007 6:10 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
wrote:
> Obrigado pela dica Gilberto! :-)
>
> Só uma observação... no pass os dois estão como in, e todos com o ip
> apenas
> no from... isso tá certo? não seria um from ip, e outro from any to ip?
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 3:50 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Amigos,
> >
> >
> > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > com
> > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas
> > o
> > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > fiz
> > uns "chutes" mas sem sucesso...
> >
> > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT
> > de
> > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Exemplo:
> altq on em0 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> queue net_up bandwidth 90% hfsc(default)
>
> altq on em1 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> queue net_down bandwidth 95% hfsc(default)
>
> pass in on em1 from to any keep state queue ip_up
> pass in on em1 from to any keep state queue ip_down
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
definida na interface que esta no altq.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Obrigado pela dica Gilberto! :-)
>
> Só uma observação... no pass os dois estão como in, e todos com o ip apenas
> no from... isso tá certo? não seria um from ip, e outro from any to ip?
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 3:50 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Amigos,
> >
> >
> > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 com
> > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas o
> > nível é muito alto, não mostra exemplos mais básicos como esse... até fiz
> > uns "chutes" mas sem sucesso...
> >
> > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT de
> > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Exemplo:
> altq on em0 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> queue net_up bandwidth 90% hfsc(default)
>
> altq on em1 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> queue net_down bandwidth 95% hfsc(default)
>
> pass in on em1 from to any keep state queue ip_up
> pass in on em1 from to any keep state queue ip_down
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
definida na interface que esta no altq.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
Obrigado pela dica Gilberto! :-)
Só uma observação... no pass os dois estão como in, e todos com o ip apenas
no from... isso tá certo? não seria um from ip, e outro from any to ip?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, March 01, 2007 3:50 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
wrote:
> Amigos,
>
>
> Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 com
> 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas o
> nível é muito alto, não mostra exemplos mais básicos como esse... até fiz
> uns "chutes" mas sem sucesso...
>
> Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT de
> NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Exemplo:
altq on em0 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
queue net_up bandwidth 90% hfsc(default)
altq on em1 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
queue net_down bandwidth 95% hfsc(default)
pass in on em1 from to any keep state queue ip_up
pass in on em1 from to any keep state queue ip_down
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Amigos,
>
>
> Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 com
> 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas o
> nível é muito alto, não mostra exemplos mais básicos como esse... até fiz
> uns "chutes" mas sem sucesso...
>
> Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT de
> NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Exemplo:
altq on em0 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
queue net_up bandwidth 90% hfsc(default)
altq on em1 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
queue net_down bandwidth 95% hfsc(default)
pass in on em1 from to any keep state queue ip_up
pass in on em1 from to any keep state queue ip_down
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ com PRIQ (Resolvido)
Em 01/03/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> Alessandro,
> Refiz minha configuração, obrigado.
>
> Att,
> Rafael Simão
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, February 28, 2007 5:31 PM
> Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
>
>
> 2007/2/28, Rafael - Gmail <[EMAIL PROTECTED]>:
> > Nossa Alessandro, muito obrigado!
> > Tive lendo o man do pf.conf, e achei o que o HFSC faz
> >
> > "hfsc Hierarchical Fair Service Curve. Queues attached to an interface
> > build a tree, thus each queue can have further child queues. Each queue
> > can
> > have a priority and a bandwidth assigned. Priority mainly controls the
> > time
> > packets take to get sent out, while bandwidth has primarily effects on
> > throughput. hfsc supports both link-sharing and guaranteed real-time
> > services. It employs a service curve based QoS model, and its unique
> > feature
> > is an ability to decouple delay and bandwidth allocation."
> >
> > Com certeza você já deve saber disso, mas tive o prazer de postar, pois
> > alguém um dia vai precisar ... realmente muito bom para o que eu desejo
> > implementar.
> > Vou testar e retorno pra lista o resultado.
> >
> > Att,
> > Rafael Simão
> >
> > ----- Original Message -
> > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wednesday, February 28, 2007 4:00 PM
> > Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
> >
> >
> > Em 28/02/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> > > Boa tarde,
> > >
> > > Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
> > > somente me interessa priq, pois só quero controle no upload.(Me corrijam
> > > se
> > > eu estiver errado)
> > > Pois bem, andei estudando alguns artigos, o histórico da lista, e o
> > > manual
> > > do PF no qual eu peguei a base para minhas regras, que estão a seguir:
> > >
> > > # Controle de banda
> > > altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
> > > voip_out }
> > > queue trafego_out priq(default)
> > > queue normal_out priority 13
> > > queue voip_out priority 15
> > >
> > > # Filtro
> > > pass out on $ext_if proto tcp from to any modulate state queue
> > > voip_out
> > > pass out on $ext_if proto udp from to any keep state queue
> > > voip_out
> > >
> > > Analisando o que acabei de implementar:
> > >
> > > # pfctl -vv -sq
> > > queue trafego_out priq( default )
> > > [ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
> > > 0 ]
> > > [ qlength: 0/ 50 ]
> > > [ measured:30.7 packets/s, 24.45Kb/s ]
> > > queue normal_out priority 13
> > > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > > 0 ]
> > > [ qlength: 0/ 50 ]
> > > [ measured: 0.0 packets/s, 0 b/s ]
> > > queue voip_out priority 15
> > > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > > 0 ]
> > > [ qlength: 0/ 50 ]
> > > [ measured: 0.0 packets/s, 0 b/s ]
> > >
> > > Me parece que estou errando em alguma parte, pois não calcula.
> > >
> > > Att,
> > > Rafael Simão
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > olha este exemplo
> > # 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop
> > shows 85kB/s or 680kbit/s)
> > altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out }
> > # only give out 95% of the bandwidth, this helps improve overall queue
> > handling, esp latency
> > queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%)
> > {oCtl, oAck, oDly, oBrst, oRel, oTput}
> > # icmp control traffic
> > queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb
> > linkshare 16Kb )
> > # tcp ack traffic
> > queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb
> > linkshare 32Kb red )
> > # latency sens traffic
> > queue oD
[FUG-BR] PF+ALTQ (limitar somente um IP)
Amigos, Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 com 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas o nível é muito alto, não mostra exemplos mais básicos como esse... até fiz uns "chutes" mas sem sucesso... Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT de NATD para PF não funcionaram mais... o dummynet só funciona com NATD? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ com PRIQ (Resolvido)
Alessandro,
Refiz minha configuração, obrigado.
Att,
Rafael Simão
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, February 28, 2007 5:31 PM
Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
2007/2/28, Rafael - Gmail <[EMAIL PROTECTED]>:
> Nossa Alessandro, muito obrigado!
> Tive lendo o man do pf.conf, e achei o que o HFSC faz
>
> "hfsc Hierarchical Fair Service Curve. Queues attached to an interface
> build a tree, thus each queue can have further child queues. Each queue
> can
> have a priority and a bandwidth assigned. Priority mainly controls the
> time
> packets take to get sent out, while bandwidth has primarily effects on
> throughput. hfsc supports both link-sharing and guaranteed real-time
> services. It employs a service curve based QoS model, and its unique
> feature
> is an ability to decouple delay and bandwidth allocation."
>
> Com certeza você já deve saber disso, mas tive o prazer de postar, pois
> alguém um dia vai precisar ... realmente muito bom para o que eu desejo
> implementar.
> Vou testar e retorno pra lista o resultado.
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, February 28, 2007 4:00 PM
> Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
>
>
> Em 28/02/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> > Boa tarde,
> >
> > Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
> > somente me interessa priq, pois só quero controle no upload.(Me corrijam
> > se
> > eu estiver errado)
> > Pois bem, andei estudando alguns artigos, o histórico da lista, e o
> > manual
> > do PF no qual eu peguei a base para minhas regras, que estão a seguir:
> >
> > # Controle de banda
> > altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
> > voip_out }
> > queue trafego_out priq(default)
> > queue normal_out priority 13
> > queue voip_out priority 15
> >
> > # Filtro
> > pass out on $ext_if proto tcp from to any modulate state queue
> > voip_out
> > pass out on $ext_if proto udp from to any keep state queue
> > voip_out
> >
> > Analisando o que acabei de implementar:
> >
> > # pfctl -vv -sq
> > queue trafego_out priq( default )
> > [ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured:30.7 packets/s, 24.45Kb/s ]
> > queue normal_out priority 13
> > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured: 0.0 packets/s, 0 b/s ]
> > queue voip_out priority 15
> > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured: 0.0 packets/s, 0 b/s ]
> >
> > Me parece que estou errando em alguma parte, pois não calcula.
> >
> > Att,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> olha este exemplo
> # 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop
> shows 85kB/s or 680kbit/s)
> altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out }
> # only give out 95% of the bandwidth, this helps improve overall queue
> handling, esp latency
> queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%)
> {oCtl, oAck, oDly, oBrst, oRel, oTput}
> # icmp control traffic
> queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb
> linkshare 16Kb )
> # tcp ack traffic
> queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb
> linkshare 32Kb red )
> # latency sens traffic
> queue oDly bandwidth 160Kb qlimit 50 hfsc( realtime 164Kb
> linkshare 160Kb )
> # burst-prone traffic (256Kb of realtime for the first 6 seconds,
> then drops to 94Kb)
> queue oBrst bandwidth 84Kb qlimit 50 hfsc( realtime (256Kb 6000
> 94Kb) linkshare (192Kb 6000 84Kb) )
> # reliable traffic
> queue oRel bandwidth 128Kb qlimit 100 hfsc(
> linkshare 128Kb ) { oRelTCP, oRelUDP }
> queue oRelTCP bandwidth 64Kb qlimit 50 hfsc(
> linkshare 64Kb default red )
> queue oRelUDP bandwidth 64Kb qlimit 50 hfsc(
> linkshare 64Kb)
> # throu
Re: [FUG-BR] PF + ALTQ com PRIQ
2007/2/28, Rafael - Gmail <[EMAIL PROTECTED]>:
> Nossa Alessandro, muito obrigado!
> Tive lendo o man do pf.conf, e achei o que o HFSC faz
>
> "hfsc Hierarchical Fair Service Curve. Queues attached to an interface
> build a tree, thus each queue can have further child queues. Each queue can
> have a priority and a bandwidth assigned. Priority mainly controls the time
> packets take to get sent out, while bandwidth has primarily effects on
> throughput. hfsc supports both link-sharing and guaranteed real-time
> services. It employs a service curve based QoS model, and its unique feature
> is an ability to decouple delay and bandwidth allocation."
>
> Com certeza você já deve saber disso, mas tive o prazer de postar, pois
> alguém um dia vai precisar ... realmente muito bom para o que eu desejo
> implementar.
> Vou testar e retorno pra lista o resultado.
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, February 28, 2007 4:00 PM
> Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
>
>
> Em 28/02/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> > Boa tarde,
> >
> > Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
> > somente me interessa priq, pois só quero controle no upload.(Me corrijam
> > se
> > eu estiver errado)
> > Pois bem, andei estudando alguns artigos, o histórico da lista, e o manual
> > do PF no qual eu peguei a base para minhas regras, que estão a seguir:
> >
> > # Controle de banda
> > altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
> > voip_out }
> > queue trafego_out priq(default)
> > queue normal_out priority 13
> > queue voip_out priority 15
> >
> > # Filtro
> > pass out on $ext_if proto tcp from to any modulate state queue
> > voip_out
> > pass out on $ext_if proto udp from to any keep state queue voip_out
> >
> > Analisando o que acabei de implementar:
> >
> > # pfctl -vv -sq
> > queue trafego_out priq( default )
> > [ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured:30.7 packets/s, 24.45Kb/s ]
> > queue normal_out priority 13
> > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured: 0.0 packets/s, 0 b/s ]
> > queue voip_out priority 15
> > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured: 0.0 packets/s, 0 b/s ]
> >
> > Me parece que estou errando em alguma parte, pois não calcula.
> >
> > Att,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> olha este exemplo
> # 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop
> shows 85kB/s or 680kbit/s)
> altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out }
> # only give out 95% of the bandwidth, this helps improve overall queue
> handling, esp latency
> queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%)
> {oCtl, oAck, oDly, oBrst, oRel, oTput}
> # icmp control traffic
> queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb
> linkshare 16Kb )
> # tcp ack traffic
> queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb
> linkshare 32Kb red )
> # latency sens traffic
> queue oDly bandwidth 160Kb qlimit 50 hfsc( realtime 164Kb
> linkshare 160Kb )
> # burst-prone traffic (256Kb of realtime for the first 6 seconds,
> then drops to 94Kb)
> queue oBrst bandwidth 84Kb qlimit 50 hfsc( realtime (256Kb 6000
> 94Kb) linkshare (192Kb 6000 84Kb) )
> # reliable traffic
> queue oRel bandwidth 128Kb qlimit 100 hfsc(
> linkshare 128Kb ) { oRelTCP, oRelUDP }
> queue oRelTCP bandwidth 64Kb qlimit 50 hfsc(
> linkshare 64Kb default red )
> queue oRelUDP bandwidth 64Kb qlimit 50 hfsc(
> linkshare 64Kb)
> # throughput-oriented traffic
> queue oTput bandwidth 100Kb qlimit 25 hfsc(
> linkshare 100Kb red )
>
> ### Outgoing Queues on Internal Bridge Interface (from internet to
> local) Traffic Conditioning/Shaping
>
> altq on $int hfsc bandwidth 1240Kb queue { root_in }
> queue root_in hfsc(linkshare 95%) {iCtl, iAck, iDly, iBrst, iRel,
> iTput }
&g
Re: [FUG-BR] PF + ALTQ com PRIQ
Nossa Alessandro, muito obrigado!
Tive lendo o man do pf.conf, e achei o que o HFSC faz
"hfsc Hierarchical Fair Service Curve. Queues attached to an interface
build a tree, thus each queue can have further child queues. Each queue can
have a priority and a bandwidth assigned. Priority mainly controls the time
packets take to get sent out, while bandwidth has primarily effects on
throughput. hfsc supports both link-sharing and guaranteed real-time
services. It employs a service curve based QoS model, and its unique feature
is an ability to decouple delay and bandwidth allocation."
Com certeza você já deve saber disso, mas tive o prazer de postar, pois
alguém um dia vai precisar ... realmente muito bom para o que eu desejo
implementar.
Vou testar e retorno pra lista o resultado.
Att,
Rafael Simão
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, February 28, 2007 4:00 PM
Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
Em 28/02/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> Boa tarde,
>
> Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
> somente me interessa priq, pois só quero controle no upload.(Me corrijam
> se
> eu estiver errado)
> Pois bem, andei estudando alguns artigos, o histórico da lista, e o manual
> do PF no qual eu peguei a base para minhas regras, que estão a seguir:
>
> # Controle de banda
> altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
> voip_out }
> queue trafego_out priq(default)
> queue normal_out priority 13
> queue voip_out priority 15
>
> # Filtro
> pass out on $ext_if proto tcp from to any modulate state queue
> voip_out
> pass out on $ext_if proto udp from to any keep state queue voip_out
>
> Analisando o que acabei de implementar:
>
> # pfctl -vv -sq
> queue trafego_out priq( default )
> [ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
> 0 ]
> [ qlength: 0/ 50 ]
> [ measured:30.7 packets/s, 24.45Kb/s ]
> queue normal_out priority 13
> [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> 0 ]
> [ qlength: 0/ 50 ]
> [ measured: 0.0 packets/s, 0 b/s ]
> queue voip_out priority 15
> [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> 0 ]
> [ qlength: 0/ 50 ]
> [ measured: 0.0 packets/s, 0 b/s ]
>
> Me parece que estou errando em alguma parte, pois não calcula.
>
> Att,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
olha este exemplo
# 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop
shows 85kB/s or 680kbit/s)
altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out }
# only give out 95% of the bandwidth, this helps improve overall queue
handling, esp latency
queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%)
{oCtl, oAck, oDly, oBrst, oRel, oTput}
# icmp control traffic
queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb
linkshare 16Kb )
# tcp ack traffic
queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb
linkshare 32Kb red )
# latency sens traffic
queue oDly bandwidth 160Kb qlimit 50 hfsc( realtime 164Kb
linkshare 160Kb )
# burst-prone traffic (256Kb of realtime for the first 6 seconds,
then drops to 94Kb)
queue oBrst bandwidth 84Kb qlimit 50 hfsc( realtime (256Kb 6000
94Kb) linkshare (192Kb 6000 84Kb) )
# reliable traffic
queue oRel bandwidth 128Kb qlimit 100 hfsc(
linkshare 128Kb ) { oRelTCP, oRelUDP }
queue oRelTCP bandwidth 64Kb qlimit 50 hfsc(
linkshare 64Kb default red )
queue oRelUDP bandwidth 64Kb qlimit 50 hfsc(
linkshare 64Kb)
# throughput-oriented traffic
queue oTput bandwidth 100Kb qlimit 25 hfsc(
linkshare 100Kb red )
### Outgoing Queues on Internal Bridge Interface (from internet to
local) Traffic Conditioning/Shaping
altq on $int hfsc bandwidth 1240Kb queue { root_in }
queue root_in hfsc(linkshare 95%) {iCtl, iAck, iDly, iBrst, iRel,
iTput }
queue iCtlbandwidth 3% qlimit 15 hfsc( realtime 16Kb
linkshare 16Kb )
queue iAckbandwidth 20% qlimit 1000 hfsc( realtime 64Kb
linkshare 64Kb red)
queue iDlybandwidth 20% qlimit 25 hfsc( realtime 128Kb
linkshare 128Kb )
queue iBrst bandwidth 20% qlimit 25 hfsc( realtime (256Kb
8000 128Kb) linkshare (512Kb 8000 128Kb)
queue iRelbandwidth 20% qlimit 150 hfsc( realtime 512Kb
linkshare 256Kb default)
queue iTput bandwidth 10% qlimit 50 hfsc(
linkshar
Re: [FUG-BR] PF + ALTQ com PRIQ
Em 28/02/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> Boa tarde,
>
> Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
> somente me interessa priq, pois só quero controle no upload.(Me corrijam se
> eu estiver errado)
> Pois bem, andei estudando alguns artigos, o histórico da lista, e o manual
> do PF no qual eu peguei a base para minhas regras, que estão a seguir:
>
> # Controle de banda
> altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
> voip_out }
> queue trafego_out priq(default)
> queue normal_out priority 13
> queue voip_out priority 15
>
> # Filtro
> pass out on $ext_if proto tcp from to any modulate state queue
> voip_out
> pass out on $ext_if proto udp from to any keep state queue voip_out
>
> Analisando o que acabei de implementar:
>
> # pfctl -vv -sq
> queue trafego_out priq( default )
> [ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
> 0 ]
> [ qlength: 0/ 50 ]
> [ measured:30.7 packets/s, 24.45Kb/s ]
> queue normal_out priority 13
> [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> 0 ]
> [ qlength: 0/ 50 ]
> [ measured: 0.0 packets/s, 0 b/s ]
> queue voip_out priority 15
> [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> 0 ]
> [ qlength: 0/ 50 ]
> [ measured: 0.0 packets/s, 0 b/s ]
>
> Me parece que estou errando em alguma parte, pois não calcula.
>
> Att,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
olha este exemplo
# 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop
shows 85kB/s or 680kbit/s)
altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out }
# only give out 95% of the bandwidth, this helps improve overall queue
handling, esp latency
queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%)
{oCtl, oAck, oDly, oBrst, oRel, oTput}
# icmp control traffic
queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb
linkshare 16Kb )
# tcp ack traffic
queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb
linkshare 32Kb red )
# latency sens traffic
queue oDly bandwidth 160Kb qlimit 50 hfsc( realtime 164Kb
linkshare 160Kb )
# burst-prone traffic (256Kb of realtime for the first 6 seconds,
then drops to 94Kb)
queue oBrst bandwidth 84Kb qlimit 50 hfsc( realtime (256Kb 6000
94Kb) linkshare (192Kb 6000 84Kb) )
# reliable traffic
queue oRel bandwidth 128Kb qlimit 100 hfsc(
linkshare 128Kb ) { oRelTCP, oRelUDP }
queue oRelTCP bandwidth 64Kb qlimit 50 hfsc(
linkshare 64Kb default red )
queue oRelUDP bandwidth 64Kb qlimit 50 hfsc(
linkshare 64Kb)
# throughput-oriented traffic
queue oTput bandwidth 100Kb qlimit 25 hfsc(
linkshare 100Kb red )
### Outgoing Queues on Internal Bridge Interface (from internet to
local) Traffic Conditioning/Shaping
altq on $int hfsc bandwidth 1240Kb queue { root_in }
queue root_in hfsc(linkshare 95%) {iCtl, iAck, iDly, iBrst, iRel,
iTput }
queue iCtlbandwidth 3% qlimit 15 hfsc( realtime 16Kb
linkshare 16Kb )
queue iAckbandwidth 20% qlimit 1000 hfsc( realtime 64Kb
linkshare 64Kb red)
queue iDlybandwidth 20% qlimit 25 hfsc( realtime 128Kb
linkshare 128Kb )
queue iBrst bandwidth 20% qlimit 25 hfsc( realtime (256Kb
8000 128Kb) linkshare (512Kb 8000 128Kb)
queue iRelbandwidth 20% qlimit 150 hfsc( realtime 512Kb
linkshare 256Kb default)
queue iTput bandwidth 10% qlimit 50 hfsc(
linkshare 128Kb
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF + ALTQ com PRIQ
Boa tarde,
Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
somente me interessa priq, pois só quero controle no upload.(Me corrijam se
eu estiver errado)
Pois bem, andei estudando alguns artigos, o histórico da lista, e o manual
do PF no qual eu peguei a base para minhas regras, que estão a seguir:
# Controle de banda
altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
voip_out }
queue trafego_out priq(default)
queue normal_out priority 13
queue voip_out priority 15
# Filtro
pass out on $ext_if proto tcp from to any modulate state queue
voip_out
pass out on $ext_if proto udp from to any keep state queue voip_out
Analisando o que acabei de implementar:
# pfctl -vv -sq
queue trafego_out priq( default )
[ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured:30.7 packets/s, 24.45Kb/s ]
queue normal_out priority 13
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue voip_out priority 15
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
0 ]
[ qlength: 0/ 50 ]
[ measured: 0.0 packets/s, 0 b/s ]
Me parece que estou errando em alguma parte, pois não calcula.
Att,
Rafael Simão
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF Altq e TOS (Type of Service)
Olá Pessoal olha estou sofrendo bastante aqui com o pf, pois tenho controle hoje usando ipfw mas estou querendo trocar para pf por fazer algumas coisas que o ipfw nao faz entao queria saber se alguem sabe como eu impalnto no pf uma regra pra pegar todos os pacotes com o campo tos marcado com determinado numero exemplo quero pegar todos os pacotes com o campo tos marcados com o numero 0x80 na porta 80 desde já agradeço Obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ
quem tem borrow passa a limitaçao que vc impoe e usa a banda extra se disponivél p[ra determinar uma velocidade minima e outra max so' HFSC mas ai é outra história muito comprida por sinal. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- "Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado" By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + ALTQ
Olá Giovanni e William, Obrigado pelas respostas. É que sou novo no PF e apesar de estar lendo muito sobre ele ainda estou meio cru e com o first match win do ipfw na cabeça. :-) Agora parece que tá funcionando. Podem me explicar mais uma coisa que nao consegui entender: - a clausula borrow, quando usada no cbq, ele empresta banda da regra onde tá o borrow ou a regra que tem o borrow pode pegar emprestado de outra regra? - quando a gente faz uma regra e coloca o queue assim: pass out . queue ( queue1, queue2 ) o que acontece quando se usa os dois queues em uma regra. No mais, muito obrigado pelas respostas. Falou. On Mon, 22 Aug 2005, William Armstrong wrote: > Pf nao funciona coo no IPFW que é first match win > > PF para vc forcar o match em uma regra em especifico use em conjunto > a palavra quick > > > como foi mencionado no post anterios e mude de CBQ pra PRIOQ > > que é controle por prioridade ai crie as regras definidos uma > prioridade de 1 até 15 a cada tarefa que vc realmente necessitar > > []'s > > > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong > Bio Systems Security. > ICQ 10253747 MSN [EMAIL PROTECTED] > -- > "Ninguém nasce sabendo de tudo. > Mas tudo pode ser Aprendido; > E principalmente porque tudo pode ser Ensinado" By Bio. > -- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Ago-2005 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + ALTQ
Pf nao funciona coo no IPFW que é first match win PF para vc forcar o match em uma regra em especifico use em conjunto a palavra quick como foi mencionado no post anterios e mude de CBQ pra PRIOQ que é controle por prioridade ai crie as regras definidos uma prioridade de 1 até 15 a cada tarefa que vc realmente necessitar []'s -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- "Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado" By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + ALTQ
Vitor Renato Alves de Brito wrote:
Olá Pessoal,
Desisto de usar o ALTQ/CBQ com Packet Filter no FreeBSD 5.4.
Já testei vários exemplos de páginas que encontrei durante mais ou menos
uma semana de pesquisas. Já li e testei os exemplos em
/usr/share/examples/pf e o negócio nao funciona.
Uma simples priorizacao nao funciona:
altq on $ext_if1 cbq bandwidth 100% queue { dflt_out email_out }
queue dflt_out priority 1 cbq(default)
queue email_out priority 2
pass out on $ext_if1 proto tcp from any to any port 25 queue email_out
pass out on $ext_if1 proto tcp from any to any queue dflt_out
Sempre os pacotes saem por apenas um queue.
Se alguém que já teve alguma experiência com isto puder me ajudar eu
agradeço.
O problema está na ordem das suas regras, não no ALTQ (que funciona
muito bem). Todos os pacotes estam ficando na ultima regra.
Das duas uma: inverta a ordem ou utilize a opção quick na primeira.
--
Giovanni P. Tirloni / [EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] PF + ALTQ
Olá Pessoal,
Desisto de usar o ALTQ/CBQ com Packet Filter no FreeBSD 5.4.
Já testei vários exemplos de páginas que encontrei durante mais ou menos
uma semana de pesquisas. Já li e testei os exemplos em
/usr/share/examples/pf e o negócio nao funciona.
Uma simples priorizacao nao funciona:
altq on $ext_if1 cbq bandwidth 100% queue { dflt_out email_out }
queue dflt_out priority 1 cbq(default)
queue email_out priority 2
pass out on $ext_if1 proto tcp from any to any port 25 queue email_out
pass out on $ext_if1 proto tcp from any to any queue dflt_out
Sempre os pacotes saem por apenas um queue.
Se alguém que já teve alguma experiência com isto puder me ajudar eu
agradeço.
Até mais,
---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais
---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
