Re: [FUG-BR] Controle de banda em bridge
Bom, em relação ao controle de banda funcionou perfeitamente. Não está identico ao que vc me passou, mas está ok. A questão agora é o seguinte... minhas regras estão dessa forma: === $IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 $IPFW add 1002 pipe 2 dst-ip 192.168.1.0/24 $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes === O que acontece é que não está especificado em quais interfaces este controle se valerá. Neste host terá uma placa de rede fora da bridge para administração. E em caso de um dos IPs forem do bloco acima estará restringido. Se eu tento especificar qq regra para que funcione especificamente nas interfaces da bridge ou na propria bridge, os pacotes não bate com as regras (exemplo de regras que tentei e nao funcionou). === $IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 via bridge0 ou $IPFW add 1002 pipe 2 dst-ip 192.168.1.0/24 via rl0,rl1 ou $IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 via rl0,rl1,bridge0 === a bridge0 tem somente as interfaces rl0 e rl1 O que pode estar de errado nisso? On Jan 5, 2008 1:41 AM, Gelsimauro Batista dos Santos [EMAIL PROTECTED] wrote: Para fazer uma bridge funcionar com controle de banda a única coisa que fiz foi adicionar no systctl.conf as linhas abaixo. net.link.ether.bridge.enable=1 net.link.ether.bridge_cfg=xl0,rl0 net.link.ether.bridge_ipfw=1 net.inet.ip.ttl=100 Um exemplo que meu controle de banda. #Download 128kbit/s Upload 64kbit/s /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes Em 04/01/08, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes via bridge0 ou via rl0,rl1. Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo via... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0=up ifconfig_rl1=up cloned_interfaces=bridge0 ifconfig_bridge0=addm rl0 addm rl1 up O /boot/loader.conf if_bridge_load=YES dummynet_load=YES O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- bridging.html Lembre-se de que terá que haver uma junção do meio fisico The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos
Re: [FUG-BR] Controle de banda em bridge
Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes via bridge0 ou via rl0,rl1. Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo via... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0=up ifconfig_rl1=up cloned_interfaces=bridge0 ifconfig_bridge0=addm rl0 addm rl1 up O /boot/loader.conf if_bridge_load=YES dummynet_load=YES O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html Lembre-se de que terá que haver uma junção do meio fisico The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc DPDJ/it56/ju4deF5msevsI= =5UqO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Para fazer uma bridge funcionar com controle de banda a única coisa que fiz foi adicionar no systctl.conf as linhas abaixo. net.link.ether.bridge.enable=1 net.link.ether.bridge_cfg=xl0,rl0 net.link.ether.bridge_ipfw=1 net.inet.ip.ttl=100 Um exemplo que meu controle de banda. #Download 128kbit/s Upload 64kbit/s /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes Em 04/01/08, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes via bridge0 ou via rl0,rl1. Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo via... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0=up ifconfig_rl1=up cloned_interfaces=bridge0 ifconfig_bridge0=addm rl0 addm rl1 up O /boot/loader.conf if_bridge_load=YES dummynet_load=YES O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- bridging.html Lembre-se de que terá que haver uma junção do meio fisico The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc DPDJ/it56/ju4deF5msevsI= =5UqO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
