Re: [FUG-BR] duvida ipfw+setfib+divert
Olá Joel,
Vou te dar um exemplo para voce trabalhar.
Esse exemplo é feito com o ipfw nat (nat dentro do kernel [com libalias])
fwsetup.sh
-corta aqui-
dslgw=192.168.0.254
dslif=nfe0
dslhosts=table\(1\)
radiohosts=table\(2\)
radiogw=192.168.2.254
radioif=xl0
#CLEANING...
cmd=/sbin/ipfw -q
$fwcmd -f flush
$fwcmd -f pipe flush
$fwcmd -f nat flush
$fwcmd disable one_pass
#LOADING FTP MODULE
kldload alias_ftp /dev/null 21
#DEFINING THE DEFAULT ROUTES
setfib 1 route delete default
setfib 2 route delete default
setfib 1 route add default ${dslgw}
setfib 2 route add default ${radiogw}
#NAT
${fwcmd} nat 1 config if ${dslif}
${fwcmd} add nat 1 all from any to me in via ${dslif}
${fwcmd} nat 2 config if ${radioif}
${fwcmd} add nat 2 all from any to me in via ${radiolif}
${fwcmd} add setfib 1 all from ${dslhosts} to any
${fwcmd} add setfib 1 all from any to ${dslhosts}
${fwcmd} add setfib 2 all from ${radiohosts} to any
${fwcmd} add setfib 2 all from any to ${radiohosts}
dsl_table=`cat /etc/dslhosts`
${fwcmd} table 1 flush
for i in $dsl_table
do
${fwcmd} table 1 add $i
done
radio_table=`cat /etc/radiohosts`
${fwcmd} table 2 flush
for i in $dsl_table
do
${fwcmd} table 2 add $i
done
-corta aqui-
Tente isso aí...
Caso nao funcione, nao leve a mal, pois fiz no dedo agora pra voce, e
reporte no forum...
Saudações,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw+setfib+divert
No forum, quero dizer, na lista. :)
Em 21 de maio de 2010 03:07, Thiago Pollachini
thiagopollach...@bsd.com.brescreveu:
Olá Joel,
Vou te dar um exemplo para voce trabalhar.
Esse exemplo é feito com o ipfw nat (nat dentro do kernel [com libalias])
fwsetup.sh
-corta aqui-
dslgw=192.168.0.254
dslif=nfe0
dslhosts=table\(1\)
radiohosts=table\(2\)
radiogw=192.168.2.254
radioif=xl0
#CLEANING...
cmd=/sbin/ipfw -q
$fwcmd -f flush
$fwcmd -f pipe flush
$fwcmd -f nat flush
$fwcmd disable one_pass
#LOADING FTP MODULE
kldload alias_ftp /dev/null 21
#DEFINING THE DEFAULT ROUTES
setfib 1 route delete default
setfib 2 route delete default
setfib 1 route add default ${dslgw}
setfib 2 route add default ${radiogw}
#NAT
${fwcmd} nat 1 config if ${dslif}
${fwcmd} add nat 1 all from any to me in via ${dslif}
${fwcmd} nat 2 config if ${radioif}
${fwcmd} add nat 2 all from any to me in via ${radiolif}
${fwcmd} add setfib 1 all from ${dslhosts} to any
${fwcmd} add setfib 1 all from any to ${dslhosts}
${fwcmd} add setfib 2 all from ${radiohosts} to any
${fwcmd} add setfib 2 all from any to ${radiohosts}
dsl_table=`cat /etc/dslhosts`
${fwcmd} table 1 flush
for i in $dsl_table
do
${fwcmd} table 1 add $i
done
radio_table=`cat /etc/radiohosts`
${fwcmd} table 2 flush
for i in $dsl_table
do
${fwcmd} table 2 add $i
done
-corta aqui-
Tente isso aí...
Caso nao funcione, nao leve a mal, pois fiz no dedo agora pra voce, e
reporte no forum...
Saudações,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida ipfw+setfib+divert
Ola Pessoal,
Tenho duas saidas internet. O objetivo é criar uma tabela e fazer com
que alguns ips apenas utilizem o adsl. Enquanto outros utilizem a rota
padrão (radio)
Estou me batendo com o ipfw. Eu sei que quando ele dá match na regra
ele finaliza. Por isso mesmo estou com dificuldade.
Exemplo quero fazer liberações de forward ou bloqueio. Mas se adiciono
antes ele não faz o mascaramento. Segue o script mais abaixo. Se
alguem tiver um exemplo para me basear facilitaria.
fwcmd=/sbin/ipfw
$fwcmd -f flush
#Controle loopback
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
#Table 1 = ips que utilizam o adsl como saida internet
${fwcmd} table 1 flush
${fwcmd} table 1 add 192.168.10.10
#Variaveis rede
oif_adsl=nfe0
onet_adsl=192.168.0.0/24
oif_radio=xl0
onet_radio=192.168.2.0/24
# set these to your inside interface network
iif=re0
inet=192.168.10.0/24
#Tabela de roteamento
setfib 1 route add default 192.168.0.254
${fwcmd} add setfib 1 all from table\(1\) to any via ${iif} in
#mascaramento saida adsl
${fwcmd} add 5000 divert 8669 all from table\(1\) to any via ${oif_adsl}
#mascaramento saida radio
${fwcmd} add 6000 divert 8668 all from any to any via ${oif_radio}
# Allow TCP through if setup succeeded
${fwcmd} add pass tcp from any to any established
fw# cat /etc/natd.conf
instance default
interface xl0
port 8668
dynamic yes
use_sockets yes
same_ports yes
instance natd2
interface nfe0
port 8669
dynamic yes
use_sockets yes
same_ports yes
fw# cat /etc/services |grep divert
natd8668/divert # Network Address Translation
natd2 8669/divert # Network Address Translation
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida IPFW
Olá.
tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
## Interface/Rede/Mascara/IP externos #
oif=rl0
onet=xxx.xxx.xxx.0
omask=255.255.255.192
oip=xxx.xxx.xxx.xxx
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24
A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para poder
bloquear o acesso ao 70.38.95.25.
No entanto, o ping continua a acessar esse IP, assim como o navegador.
Já tentei também
ipfw add deny all from any to 70.38.95.0/24 via ${oif}
- {oif}que seria minha interface externa.
O que estou fazendo errado? porque para uns ips funciona, e para outros não?
Esses abaixo funcionam
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
Obrigado.
-
Rudinei Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida IPFW
veja a ordem das regras.. deve ter algo liberando acima
destas regras.. se possivel manda o seu script..
2009/7/17 Rudinei Dias rudinei.d...@gmail.com:
Olá.
tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
## Interface/Rede/Mascara/IP externos #
oif=rl0
onet=xxx.xxx.xxx.0
omask=255.255.255.192
oip=xxx.xxx.xxx.xxx
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24
A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para poder
bloquear o acesso ao 70.38.95.25.
No entanto, o ping continua a acessar esse IP, assim como o navegador.
Já tentei também
ipfw add deny all from any to 70.38.95.0/24 via ${oif}
- {oif}que seria minha interface externa.
O que estou fazendo errado? porque para uns ips funciona, e para outros não?
Esses abaixo funcionam
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
Obrigado.
-
Rudinei Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida IPFW
Olá Thiago.
Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes.
ipfw add divert natd log all from any to any via ${oif}
ipfw add check-state
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24 via ${oif} in
2009/7/17 Thiago Gomes thiagome...@gmail.com
veja a ordem das regras.. deve ter algo liberando acima
destas regras.. se possivel manda o seu script..
2009/7/17 Rudinei Dias rudinei.d...@gmail.com:
Olá.
tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
## Interface/Rede/Mascara/IP externos #
oif=rl0
onet=xxx.xxx.xxx.0
omask=255.255.255.192
oip=xxx.xxx.xxx.xxx
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24
A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para
poder
bloquear o acesso ao 70.38.95.25.
No entanto, o ping continua a acessar esse IP, assim como o navegador.
Já tentei também
ipfw add deny all from any to 70.38.95.0/24 via ${oif}
- {oif}que seria minha interface externa.
O que estou fazendo errado? porque para uns ips funciona, e para outros
não?
Esses abaixo funcionam
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
Obrigado.
-
Rudinei Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
-
Rudinei Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida IPFW
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
na regra.. vc libera ping para todos..
2009/7/17 Rudinei Dias rudinei.d...@gmail.com:
Olá Thiago.
Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes.
ipfw add divert natd log all from any to any via ${oif}
ipfw add check-state
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24 via ${oif} in
2009/7/17 Thiago Gomes thiagome...@gmail.com
veja a ordem das regras.. deve ter algo liberando acima
destas regras.. se possivel manda o seu script..
2009/7/17 Rudinei Dias rudinei.d...@gmail.com:
Olá.
tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
## Interface/Rede/Mascara/IP externos #
oif=rl0
onet=xxx.xxx.xxx.0
omask=255.255.255.192
oip=xxx.xxx.xxx.xxx
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24
A regra ipfw add deny all from any to 70.38.95.0/24 deveria ser para
poder
bloquear o acesso ao 70.38.95.25.
No entanto, o ping continua a acessar esse IP, assim como o navegador.
Já tentei também
ipfw add deny all from any to 70.38.95.0/24 via ${oif}
- {oif}que seria minha interface externa.
O que estou fazendo errado? porque para uns ips funciona, e para outros
não?
Esses abaixo funcionam
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
#http://www.power.com/
ipfw add deny all from any to 70.38.96.0/24
Obrigado.
-
Rudinei Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
-
Rudinei Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida ipfw skipto
Caros amigos, estou com duvida sobre o comportamento do Freebsd na seguinte situacao: Tenho configurado: net.inet.ip.fw.one_pass=1 neste caso, quando coloco uma regra com skipto do tipo: ipfw add skipto 65500 .. Ele ira passar por este regra e NAO pular para a 65500 ou, ira passar por esta regra, pular para a 65500 e continuar? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida ipfw skipto
Adicione uma regra de 'count' entre a 'skipto' e a linha 65000 ... e verifique se tem algum pacote batendo nela... e isso irá responder a sua pergunta. Abraço. - Original Message - From: Edinilson - ATINET edinil...@atinet.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 08, 2009 4:13 PM Subject: [FUG-BR] Duvida ipfw skipto Caros amigos, estou com duvida sobre o comportamento do Freebsd na seguinte situacao: Tenho configurado: net.inet.ip.fw.one_pass=1 neste caso, quando coloco uma regra com skipto do tipo: ipfw add skipto 65500 .. Ele ira passar por este regra e NAO pular para a 65500 ou, ira passar por esta regra, pular para a 65500 e continuar? Obrigado Edinilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: Boa tarde Senhores, Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades 200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip usando esses pipes, mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu crio uma regra para o ip dele e aponto para o pipe da velocidade, para nao ficar criando varios pipes de 200k Obrigado Geralmente eu faço pipes dinâmicos e configuro ele em faixas de IP. Aí é só colocar o usuário nas faixas de IP com a banda que deverá ir pra ele. Exemplo: ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x ipfw pipe 2 config bw 400Kbit/s mask dst-ip 0x ipfw pipe 3 config bw 600Kbit/s mask dst-ip 0x ipfw add pipe 1 ip from not me to 172.16.0.0/24 in via rl0 ipfw add pipe 2 ip from not me to 172.16.1.0/24 in via rl0 ipfw add pipe 3 ip from not me to 172.16.2.0/24 in via rl0 Beleza? :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTrSYXL+vuN2d7ZwRAjjnAJ0f13RMIEqKBGW6r1AwqoPvuKVIvACfcGnR 7Zz0CHP9sS5gUG+YPgFwjdI= =LaA8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
blz Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 29, 2007 9:46 AM Subject: Re: [FUG-BR] duvida ipfw banda -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: Boa tarde Senhores, Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades 200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip usando esses pipes, mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu crio uma regra para o ip dele e aponto para o pipe da velocidade, para nao ficar criando varios pipes de 200k Obrigado Geralmente eu faço pipes dinâmicos e configuro ele em faixas de IP. Aí é só colocar o usuário nas faixas de IP com a banda que deverá ir pra ele. Exemplo: ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x ipfw pipe 2 config bw 400Kbit/s mask dst-ip 0x ipfw pipe 3 config bw 600Kbit/s mask dst-ip 0x ipfw add pipe 1 ip from not me to 172.16.0.0/24 in via rl0 ipfw add pipe 2 ip from not me to 172.16.1.0/24 in via rl0 ipfw add pipe 3 ip from not me to 172.16.2.0/24 in via rl0 Beleza? :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTrSYXL+vuN2d7ZwRAjjnAJ0f13RMIEqKBGW6r1AwqoPvuKVIvACfcGnR 7Zz0CHP9sS5gUG+YPgFwjdI= =LaA8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
Joao Paulo, Parece que vc manja um pouco mais sobre IPFW, gostaria de saber como limitar uma rede toda ate 512 kbits/s e dentro da mesma limitar cada ip da rede ate 64 kbits. Com isso seria possivel fazer uma limitacao de um cyber cafe por exemplo que compra 512k, porem nao quer que os clientes dele abusem da velocidade limitando as maquinas ate 64 kbits. []´s Alex Almeida Denis gmail escreveu: blz Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 29, 2007 9:46 AM Subject: Re: [FUG-BR] duvida ipfw banda -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: Boa tarde Senhores, Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades 200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip usando esses pipes, mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu crio uma regra para o ip dele e aponto para o pipe da velocidade, para nao ficar criando varios pipes de 200k Obrigado Geralmente eu faço pipes dinâmicos e configuro ele em faixas de IP. Aí é só colocar o usuário nas faixas de IP com a banda que deverá ir pra ele. Exemplo: ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x ipfw pipe 2 config bw 400Kbit/s mask dst-ip 0x ipfw pipe 3 config bw 600Kbit/s mask dst-ip 0x ipfw add pipe 1 ip from not me to 172.16.0.0/24 in via rl0 ipfw add pipe 2 ip from not me to 172.16.1.0/24 in via rl0 ipfw add pipe 3 ip from not me to 172.16.2.0/24 in via rl0 Beleza? :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTrSYXL+vuN2d7ZwRAjjnAJ0f13RMIEqKBGW6r1AwqoPvuKVIvACfcGnR 7Zz0CHP9sS5gUG+YPgFwjdI= =LaA8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
## Bandas 64k pipe 112 config mask src-ip 0xff00 bw 64Kbit/s queue 5Kbytes pipe 113 config mask dst-ip 0xff00 bw 64Kbit/s queue 5Kbytes ipfw add 150 pipe 112 ip from not me to 192.168.0.0/24 in via dc0 ipfw add 150 pipe 113 ip from 192.168.0.0/24 to not me out via dc0 cada cliente navega a 64k onde 0xff00 se a rede for 255.255.255.0 Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: Alex Almeida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 29, 2007 2:56 PM Subject: Re: [FUG-BR] duvida ipfw banda Joao Paulo, Parece que vc manja um pouco mais sobre IPFW, gostaria de saber como limitar uma rede toda ate 512 kbits/s e dentro da mesma limitar cada ip da rede ate 64 kbits. Com isso seria possivel fazer uma limitacao de um cyber cafe por exemplo que compra 512k, porem nao quer que os clientes dele abusem da velocidade limitando as maquinas ate 64 kbits. []´s Alex Almeida Denis gmail escreveu: blz Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 29, 2007 9:46 AM Subject: Re: [FUG-BR] duvida ipfw banda -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: Boa tarde Senhores, Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades 200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip usando esses pipes, mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu crio uma regra para o ip dele e aponto para o pipe da velocidade, para nao ficar criando varios pipes de 200k Obrigado Geralmente eu faço pipes dinâmicos e configuro ele em faixas de IP. Aí é só colocar o usuário nas faixas de IP com a banda que deverá ir pra ele. Exemplo: ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x ipfw pipe 2 config bw 400Kbit/s mask dst-ip 0x ipfw pipe 3 config bw 600Kbit/s mask dst-ip 0x ipfw add pipe 1 ip from not me to 172.16.0.0/24 in via rl0 ipfw add pipe 2 ip from not me to 172.16.1.0/24 in via rl0 ipfw add pipe 3 ip from not me to 172.16.2.0/24 in via rl0 Beleza? :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTrSYXL+vuN2d7ZwRAjjnAJ0f13RMIEqKBGW6r1AwqoPvuKVIvACfcGnR 7Zz0CHP9sS5gUG+YPgFwjdI= =LaA8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: ## Bandas 64k pipe 112 config mask src-ip 0xff00 bw 64Kbit/s queue 5Kbytes pipe 113 config mask dst-ip 0xff00 bw 64Kbit/s queue 5Kbytes ipfw add 150 pipe 112 ip from not me to 192.168.0.0/24 in via dc0 ipfw add 150 pipe 113 ip from 192.168.0.0/24 to not me out via dc0 cada cliente navega a 64k onde 0xff00 se a rede for 255.255.255.0 Positivo. Mas na segunda linha, é melhor fazer ipfw add 150 pipe 113 ip from 192.168.0.0/24 to not me in via interface interna Funciona melhor, pois já limita o tráfego quando ele vai entrar no servidor. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTwsCXL+vuN2d7ZwRAl3oAJ4rkyMjqYaVRnEDkxHA/jOTHNw2ywCfT+cv onkafJ7rzcrNG8OmGqu+Nh4= =1pMB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
tinha passado jah o controle de up e down :D Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 29, 2007 3:54 PM Subject: Re: [FUG-BR] duvida ipfw banda -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: ## Bandas 64k pipe 112 config mask src-ip 0xff00 bw 64Kbit/s queue 5Kbytes pipe 113 config mask dst-ip 0xff00 bw 64Kbit/s queue 5Kbytes ipfw add 150 pipe 112 ip from not me to 192.168.0.0/24 in via dc0 ipfw add 150 pipe 113 ip from 192.168.0.0/24 to not me out via dc0 cada cliente navega a 64k onde 0xff00 se a rede for 255.255.255.0 Positivo. Mas na segunda linha, é melhor fazer ipfw add 150 pipe 113 ip from 192.168.0.0/24 to not me in via interface interna Funciona melhor, pois já limita o tráfego quando ele vai entrar no servidor. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTwsCXL+vuN2d7ZwRAl3oAJ4rkyMjqYaVRnEDkxHA/jOTHNw2ywCfT+cv onkafJ7rzcrNG8OmGqu+Nh4= =1pMB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: tinha passado jah o controle de up e down :D Mas é isso mesmo. Eu faço o de down na interface externa, controlando a entrada nela e faço o de up na interface interna, controlando a entrada nela. Quando tentei fazer tudo em uma só, não dava certo. Sempre a regra com out falhava. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTylmXL+vuN2d7ZwRApLgAJ9DHg7B+HkHTwh3qDSfaN+tMP3H1QCgzwlH fEPEc31/cx04TiwlIH0kxHY= =QR+k -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida ipfw banda
Boa tarde Senhores, Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades 200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip usando esses pipes, mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu crio uma regra para o ip dele e aponto para o pipe da velocidade, para nao ficar criando varios pipes de 200k Obrigado att: Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato msn2.jpgskype.jpg- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Ipfw
Pessoal to brincando aqui com minha rede interna, pra montar uma firewallzinha, ai assim, lancei a regra para liberar tudo ... para ir testando as configs... Minha rede está montada assim, a internet se liga em um computador e esse computador se liga em um hub, e o hub distribui. Ai as máquinas que estão ligadas no modem não podem enxergar o meu modem, só o servidor pode, não consegui adicionar essa acl, existe algumas acl's mais ou menos padrão para deixar uma rede segura? Outro problema que tive, se eu não lanço a 1º acl com any to any, que que eu preciso liberar para minha internet voltar a funcionar. Agradeço se alguém puder ajudar! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Ipfw
Rafael Busetti wrote: Pessoal to brincando aqui com minha rede interna, pra montar uma firewallzinha, ai assim, lancei a regra para liberar tudo ... para ir testando as configs... Minha rede está montada assim, a internet se liga em um computador e esse computador se liga em um hub, e o hub distribui. Ai as máquinas que estão ligadas no modem não podem enxergar o meu modem, só o servidor pode, não consegui adicionar essa acl, existe algumas acl's mais ou menos padrão para deixar uma rede segura? Outro problema que tive, se eu não lanço a 1º acl com any to any, que que eu preciso liberar para minha internet voltar a funcionar. Existe o rc.firewall(um script) que fica no /etc, leia o arquivo(e' auto-explicativo). Agradeço se alguém puder ajudar! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
