[FUG-BR] Limite de Banda c/ IPFW

Wed, 24 Mar 2010 14:21:01 -0700 

 

Olá pessoal, 

 

Atualmente utilizo Freebsd 7.1 amd64

meu kernel hoje está compilado com as seguintes opções uso do firewall

options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPFW2

options         DUMMYNET
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT


notem que tirei a opção  options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro


e no firewall utilizo a opção simple firewall, que já tem várias regras já 
configuradas, inclusive a regra de NAT

porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme 
abaixo descrito

 

                        # NAT apenas para rede 172.18.0.0                     

                        ${fwcmd} add divert natd all from ${inet}:${imask} to 
any via ${natd_interface} out
                        ${fwcmd} add divert natd all from any to ${oip} via 
${natd_interface} in


Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo

 

         # Limita banda por ip da rede 172.18.0.0/16
         ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
         ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
         ${fwcmd} pipe 1 config mask src-ip 0xffffffff bw 256Kbit/s delay 0ms
         ${fwcmd} pipe 2 config mask dst-ip 0xffffffff bw 512Kbit/s delay 0ms


Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou 
após a regra do NAT ?  

Obs: 

 

é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a 
regra do NAT, por isso, me surgiu essa dúvida..

e que também eu venho tendo problema de perfomance no link mesmo com ele 
folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI

para ver a utilização dos links da faculdade onde trabalho.

 

to pelejando já para tentar resolver esse problema de perfomance no link, e é 
apenas quando eu limite cada máquina..

 

Obrigado ai pessoal,,

 

 

Joao B. Corsini

Varginha/MG - gente aqui nao tem ET nao viu .. rs rs

 

 

 

 

 

 
                                          
_________________________________________________________________
Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar 
gratuitamente.
http://go.microsoft.com/?linkid=9707132
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a