Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Segue minhas regras #!/bin/sh #ARQUIVO DE LIBERACAO DE ACESSO #PARA CLIENTES COM IP PUBLICO ## # Set quiet mode if requested # #case ${firewall_quiet} in #[Yy][Ee][Ss]) #fwcmd=/sbin/ipfw -q #;; #*) #fwcmd=/sbin/ipfw #;; #esac fwcmd=/sbin/ipfw # Apaga regras anteriores #${fwcmd} -f flush ### # Regras ## # ## DENY - # 1000 ~ 1400 = 400 # # # Bloquear pacotes Netbios TCP #1000 - 1002 ${fwcmd} add 1000 deny tcp from any 137 to any ${fwcmd} add 1000 deny tcp from any to any 137 ${fwcmd} add 1001 deny tcp from any 138 to any ${fwcmd} add 1001 deny tcp from any to any 138 ${fwcmd} add 1002 deny tcp from any 139 to any ${fwcmd} add 1002 deny tcp from any to any 139 # Bloquear pacotes Netbios UDP #1003 - 1005 ${fwcmd} add 1003 deny udp from any 137 to any ${fwcmd} add 1003 deny udp from any to any 137 ${fwcmd} add 1004 deny udp from any 138 to any ${fwcmd} add 1004 deny udp from any to any 138 ${fwcmd} add 1005 deny udp from any 139 to any ${fwcmd} add 1005 deny udp from any to any 139 # SQUID PROXY ${fwcmd} add 17500 fwd 127.0.0.1,3128 tcp from 200.x.x.0:255.255.255.0 to any www # Dhcpd ${fwcmd} add 2030 allow tcp from any to any 67 ${fwcmd} add 2030 allow tcp from any 67 to any ${fwcmd} add 2031 allow tcp from any to any 68 ${fwcmd} add 2031 allow tcp from any 68 to any # # REGRAS DE IP PUBLICO # 2400 ~ 2900 = 500 # # #cliente 1 ${fwcmd} 2500 add pipe 2500 all from 200.x.x.2 to any out ${fwcmd} pipe 2500 config bw 256Kbit/s queue 32kbytes ${fwcmd} 2501 add pipe 2501 all from any to 200.x.x.2 in ${fwcmd} pipe 2501 config bw 256Kbit/s queue 32kbytes ${fwcmd} add 2502 allow ip from any to 200.x.x.2 ${fwcmd} add 2502 allow ip from 200.x.x.2 to any #cliente 2 ${fwcmd} 2503 add pipe 2503 all from 200.x.x.3 to any out ${fwcmd} pipe 2503 config bw 512Kbit/s queue 64bytes ${fwcmd} 2504 add pipe 2504 all from any to 200.x.x.3 in ${fwcmd} pipe 2504 config bw 512Kbit/s queue 64kbytes ${fwcmd} add 2505 allow ip from any to 200.x.x.3 ${fwcmd} add 2505 allow ip from 200.x.x.3 to any #cliente 3 ${fwcmd} 2506 add pipe 2506 all from 200.x.x.4 to any out ${fwcmd} pipe 2506 config bw 128Kbit/s queue 16kbytes ${fwcmd} 2507 add pipe 2507 all from any to 200.x.x.4 in ${fwcmd} pipe 2507 config bw 128Kbit/s queue 16kbytes ${fwcmd} add 2508 allow ip from any to 200.x.x.4 ${fwcmd} add 2508 allow ip from 200.x.x.4 any resto dos clientes # bloqueio da rede 200.x.x.1 ${fwcmd} add 2900 deny ip from any to 200.x.x.1//27 # LIBERACAO DE ALGUNS SERVICOS # 17500 ~ 17900 = 400 # # LIBERA PING #18000 ${fwcmd} add 18000 pass icmp from any to any Há algo errado ?? Sds Em 26/07/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Cara, Hoje só uso proxy transparente pelo PF... mas me recordo de ter visto falar que tem que colocar uma sequência a seguir, não lembro se o PIPE fica antes do FWD, ou o contrário... posta suas regras. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, July 26, 2008 2:01 AM Subject: Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO) Tenho o mesmo problema Denis, e até hoje nao consegui. Quando direciono para o squid para o controle de upload, sera que alguem ja passou por isso??? E o que voce fez ja resolveu ?? Sds Sky Em 24/07/08, Denis Granato [EMAIL PROTECTED] escreveu: mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Tenho o mesmo problema Denis, e até hoje nao consegui. Quando direciono para o squid para o controle de upload, sera que alguem ja passou por isso??? E o que voce fez ja resolveu ?? Sds Sky Em 24/07/08, Denis Granato [EMAIL PROTECTED] escreveu: mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda apanho desses in/out do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: IPFW+DUMYNET+Squid
interessante mas o nat e o redirect pro squid tu poe aonde ??? como ultimas regras??? sds -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alessandro de Souza Rocha Enviada em: domingo, 20 de julho de 2008 07:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: IPFW+DUMYNET+Squid eu uso desta forma que postei antes tanto por grupo ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou ou individual ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.2 in ipfw add pipe 2 all from 192.168.1.2 to any ou 2008/7/19 Sky-Priest [EMAIL PROTECTED]: Negativo , mesmo com proxy nao e controlado. Ja tinha visto esse link e mesmo assim nao resolveu , nao tem mais nenhuma ideia ::] Sds velho quando vc coloca o controle de banda nao importa se estiver com proxy u nao. aquele exe -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Wanderson Tinti Enviada em: sábado, 19 de julho de 2008 19:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IPFW+DUMYNET+Squid Boa noite a todos. Se voce desabilitar a regra de fwd que vai pro squid e configurar o proxy manualmente no navegador o controle funciona? De uma olhada nessa discurção: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00658.html Poste ai os resultados. 2008/7/19 sky priest [EMAIL PROTECTED]: ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por determinada estacao dentro da rede 192.168.7.0/24 So que quand ativo o squid para o controle de upload Sera que podem ajudar 2008/7/19 Alessandro de Souza Rocha [EMAIL PROTECTED]: controle de banda uso assim ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou 2008/7/19 sky priest [EMAIL PROTECTED]: OK, alterei meu e-mail para o gmail. Segue de novo minha duvida Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT options SC_DISABLE_REBOOT rc.conf #REGRAS DE FIREWALL firewall_enable='YES' firewall_type='OPEN' #REGRAS DE NAT natd_enable='YES' natd_interface='bge0' natd_flags='-f /etc/natd.conf' Natd.conf interface bge0 dynamic yes use_sockets yes same_ports yes unregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0 /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes /sbin/ipfw add allow all from any to 192.168.7.2 /sbin/ipfw add allow all from 192.168.7.2 to any /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds 2008/7/19, Alessandro de Souza Rocha [EMAIL PROTECTED]: edita tudo e manda organizado. 2008/7/19 Welkson Renny de Medeiros [EMAIL PROTECTED]: Sky, Chegou tudo misturado... culpa desse tal hotmail. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: freebsd@fug.com.br; [EMAIL PROTECTED] Sent: Saturday, July 19, 2008 2:16 AM Subject: [FUG-BR] IPFW+DUMYNET+Squid Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTINGoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_FORWARDoptions IPSTEALTHoptions DUMMYNEToptions HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions TCPDEBUGoptions IPDIVERToptions IPFILTERoptions IPFILTER_LOGoptions
Re: [FUG-BR] IPFW+DUMYNET+Squid
OK, alterei meu e-mail para o gmail. Segue de novo minha duvida Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT options SC_DISABLE_REBOOT rc.conf #REGRAS DE FIREWALL firewall_enable='YES' firewall_type='OPEN' #REGRAS DE NAT natd_enable='YES' natd_interface='bge0' natd_flags='-f /etc/natd.conf' Natd.conf interface bge0 dynamic yes use_sockets yes same_ports yes unregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0 /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes /sbin/ipfw add allow all from any to 192.168.7.2 /sbin/ipfw add allow all from 192.168.7.2 to any /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds 2008/7/19, Alessandro de Souza Rocha [EMAIL PROTECTED]: edita tudo e manda organizado. 2008/7/19 Welkson Renny de Medeiros [EMAIL PROTECTED]: Sky, Chegou tudo misturado... culpa desse tal hotmail. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: freebsd@fug.com.br; [EMAIL PROTECTED] Sent: Saturday, July 19, 2008 2:16 AM Subject: [FUG-BR] IPFW+DUMYNET+Squid Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTINGoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_FORWARDoptions IPSTEALTHoptions DUMMYNEToptions HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions TCPDEBUGoptions IPDIVERToptions IPFILTERoptions IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions SC_DISABLE_REBOOTrc.conf #REGRAS DE FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f /etc/natd.conf' Natd.conf interface bge0dynamic yesuse_sockets yessame_ports yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0/sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any/sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any/sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes/sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes/sbin/ipfw add allow all from any to 192.168.7.2/sbin/ipfw add allow all from 192.168.7.2 to any/sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+DUMYNET+Squid
ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por determinada estacao dentro da rede 192.168.7.0/24 So que quand ativo o squid para o controle de upload Sera que podem ajudar 2008/7/19 Alessandro de Souza Rocha [EMAIL PROTECTED]: controle de banda uso assim ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou 2008/7/19 sky priest [EMAIL PROTECTED]: OK, alterei meu e-mail para o gmail. Segue de novo minha duvida Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT options SC_DISABLE_REBOOT rc.conf #REGRAS DE FIREWALL firewall_enable='YES' firewall_type='OPEN' #REGRAS DE NAT natd_enable='YES' natd_interface='bge0' natd_flags='-f /etc/natd.conf' Natd.conf interface bge0 dynamic yes use_sockets yes same_ports yes unregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0 /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes /sbin/ipfw add allow all from any to 192.168.7.2 /sbin/ipfw add allow all from 192.168.7.2 to any /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds 2008/7/19, Alessandro de Souza Rocha [EMAIL PROTECTED]: edita tudo e manda organizado. 2008/7/19 Welkson Renny de Medeiros [EMAIL PROTECTED]: Sky, Chegou tudo misturado... culpa desse tal hotmail. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: freebsd@fug.com.br; [EMAIL PROTECTED] Sent: Saturday, July 19, 2008 2:16 AM Subject: [FUG-BR] IPFW+DUMYNET+Squid Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTINGoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_FORWARDoptions IPSTEALTHoptions DUMMYNEToptions HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions TCPDEBUGoptions IPDIVERToptions IPFILTERoptions IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions SC_DISABLE_REBOOTrc.conf #REGRAS DE FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f /etc/natd.conf' Natd.conf interface bge0dynamic yesuse_sockets yessame_ports yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0/sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any/sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any/sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes/sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes/sbin/ipfw add allow all from any to 192.168.7.2/sbin/ipfwadd allow all from 192.168.7.2 to any/sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org
[FUG-BR] RES: Duvidas do IPFW
OK Mas e disso que estou falando. Vamos colocar meu gateway free com ipfw quando o cliente na rede interna faz uma requisicao em site para baixar um arquivo, ele estara fazendo download od arquivo, ou seja o sentido e de fora (internet) para dentro ( estacao ) no xcaso entraria na regra de in e com isso a banda seria o que esta determinado na pipe de in na regra all from any to IP_ESTACAO in . Correto ?? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Paulo Henrique Enviada em: sábado, 19 de julho de 2008 18:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Duvidas do IPFW Quando você faz um requisição em um servidor e começa a carregar arquivos provenientes desse servidor, vocês está fazendo download, o trafego fica no sentido Origem externa para a rede interna no caso é IN quando você disponibilisa um arquivo para download, o trafego está no sentido Origem interna para a rede externa no caso OUT ficou esclarecido ? Até mais.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: IPFW+DUMYNET+Squid
Negativo , mesmo com proxy nao e controlado. Ja tinha visto esse link e mesmo assim nao resolveu , nao tem mais nenhuma ideia ::] Sds -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Wanderson Tinti Enviada em: sábado, 19 de julho de 2008 19:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IPFW+DUMYNET+Squid Boa noite a todos. Se voce desabilitar a regra de fwd que vai pro squid e configurar o proxy manualmente no navegador o controle funciona? De uma olhada nessa discurção: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00658.html Poste ai os resultados. 2008/7/19 sky priest [EMAIL PROTECTED]: ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por determinada estacao dentro da rede 192.168.7.0/24 So que quand ativo o squid para o controle de upload Sera que podem ajudar 2008/7/19 Alessandro de Souza Rocha [EMAIL PROTECTED]: controle de banda uso assim ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou 2008/7/19 sky priest [EMAIL PROTECTED]: OK, alterei meu e-mail para o gmail. Segue de novo minha duvida Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT options SC_DISABLE_REBOOT rc.conf #REGRAS DE FIREWALL firewall_enable='YES' firewall_type='OPEN' #REGRAS DE NAT natd_enable='YES' natd_interface='bge0' natd_flags='-f /etc/natd.conf' Natd.conf interface bge0 dynamic yes use_sockets yes same_ports yes unregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0 /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes /sbin/ipfw add allow all from any to 192.168.7.2 /sbin/ipfw add allow all from 192.168.7.2 to any /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds 2008/7/19, Alessandro de Souza Rocha [EMAIL PROTECTED]: edita tudo e manda organizado. 2008/7/19 Welkson Renny de Medeiros [EMAIL PROTECTED]: Sky, Chegou tudo misturado... culpa desse tal hotmail. Welkson - Original Message - From: sky priest [EMAIL PROTECTED] To: freebsd@fug.com.br; [EMAIL PROTECTED] Sent: Saturday, July 19, 2008 2:16 AM Subject: [FUG-BR] IPFW+DUMYNET+Squid Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTINGoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_FORWARDoptions IPSTEALTHoptions DUMMYNEToptions HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions TCPDEBUGoptions IPDIVERToptions IPFILTERoptions IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions SC_DISABLE_REBOOTrc.conf #REGRAS DE FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f /etc/natd.conf' Natd.conf interface bge0dynamic yesuse_sockets yessame_ports yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0/sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any/sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any/sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes/sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes/sbin/ipfw add allow all from any to 192.168.7.2/sbin/ipfwadd allow all from 192.168.7.2 to any/sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds
[FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTINGoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_FORWARDoptions IPSTEALTHoptions DUMMYNEToptions HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions TCPDEBUGoptions IPDIVERToptions IPFILTERoptions IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions SC_DISABLE_REBOOTrc.conf #REGRAS DE FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f /etc/natd.conf' Natd.conf interface bge0dynamic yesuse_sockets yessame_ports yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0/sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any/sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any/sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes/sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes/sbin/ipfw add allow all from any to 192.168.7.2/sbin/ipfw add allow all from 192.168.7.2 to any/sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd