Re: [FUG-BR] Olá Colegas
2010/3/19 Corsini Corsini jbcors...@hotmail.com: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. O mais simples, caso cada cliente tenha IP fixo. arp -f arquivo_de_IP_x_MAC.txt E neste arquivo, coloque IP e MAC, separados por espaço. João Rocha. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
2010/3/19 Corsini Corsini jbcors...@hotmail.com: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. Só uma sugestão, quando for enviar um email para a lista, é importante colocar um resumo do que se trata o email no Assunto. Muitas pessoas escolhem emails para ler e responder baseado no que leem lá. Nesse caso poderia ser algo como Regras de firewall por MAC-address. Isso ajuda não só na hora da leitura, mas também deixa o histórico da lista mais útil para pesquisas futuras. :) -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
2010/3/19 Corsini Corsini jbcors...@hotmail.com: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. Estava vendo no livro The Book of PF de Peter Hansteen (recomendo), Lá há uma nota: (...): The OpenBSD brconfig command offers its own set of filtering options in addition to other configuration options. The bridge(4) and brconfig(8) man pages offer further information. It is worth noting that since it operates on the Ethernet level, brconfigis able to filter on MAC addresses. brconfigis also able to tag packets for further processing in your PF rule set via thetaggedkeyword. Just my 0,02 ¢ Abraços, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Olá Colegas
Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.comescreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
estudo sobre ipfw layer2 m3 Em 19 de março de 2010 09:34, josé elias ribeiro moreira jeliasmore...@gmail.com escreveu: Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.comescreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.comescreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
Entao, hehehe, vai como eu disse: IPFW + layer2 m3 Em 19 de março de 2010 09:39, Corsini Corsini jbcors...@hotmail.com escreveu: o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.comescreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
Usando a teoria de firewalls, seria um firewall com politica padrão como NEGAR (DROP) e uma regra filtrando por MAC Address que libera o acesso. Com isso resolvemos vosso problema! Em 19 de março de 2010 09:49, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Entao, hehehe, vai como eu disse: IPFW + layer2 m3 Em 19 de março de 2010 09:39, Corsini Corsini jbcors...@hotmail.com escreveu: o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.com escreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
ver se server pra vc, /sbin/ipfw -f flush #liberar a tabela arp ipfw add 10 allow layer2 not mac-type ip ## #Controle de mac e ip de cada Cliente # ## # Cliente: Cliente 1 ipfw add 1 allow layer2 src-ip 192.168.0.1 mac any 00:11:09:d9:3f:6b in via rl0 # Cliente: Cliente 2 ipfw add 104 allow layer2 src-ip 10.1.1.2 MAC any 00:0b:d0:fe:00:d1 in via rl0 # Cliente: Cliente 3 ipfw add 5 allow layer2 src-ip 100.1.1.2 MAC any 00:0A:52:00:88:2D in via rl0 #fechando tudo que não tiver cadastro na tabela acima ipfw add 65000 deny all from any to any layer2 in via rl0 Em 19 de março de 2010 09:52, josé elias ribeiro moreira jeliasmore...@gmail.com escreveu: Usando a teoria de firewalls, seria um firewall com politica padrão como NEGAR (DROP) e uma regra filtrando por MAC Address que libera o acesso. Com isso resolvemos vosso problema! Em 19 de março de 2010 09:49, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Entao, hehehe, vai como eu disse: IPFW + layer2 m3 Em 19 de março de 2010 09:39, Corsini Corsini jbcors...@hotmail.com escreveu: o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.com escreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
man 5 ethers Em 19/03/10, Alessandro de Souza Rochaetherlin...@gmail.com escreveu: ver se server pra vc, /sbin/ipfw -f flush #liberar a tabela arp ipfw add 10 allow layer2 not mac-type ip ## #Controle de mac e ip de cada Cliente # ## # Cliente: Cliente 1 ipfw add 1 allow layer2 src-ip 192.168.0.1 mac any 00:11:09:d9:3f:6b in via rl0 # Cliente: Cliente 2 ipfw add 104 allow layer2 src-ip 10.1.1.2 MAC any 00:0b:d0:fe:00:d1 in via rl0 # Cliente: Cliente 3 ipfw add 5 allow layer2 src-ip 100.1.1.2 MAC any 00:0A:52:00:88:2D in via rl0 #fechando tudo que não tiver cadastro na tabela acima ipfw add 65000 deny all from any to any layer2 in via rl0 Em 19 de março de 2010 09:52, josé elias ribeiro moreira jeliasmore...@gmail.com escreveu: Usando a teoria de firewalls, seria um firewall com politica padrão como NEGAR (DROP) e uma regra filtrando por MAC Address que libera o acesso. Com isso resolvemos vosso problema! Em 19 de março de 2010 09:49, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Entao, hehehe, vai como eu disse: IPFW + layer2 m3 Em 19 de março de 2010 09:39, Corsini Corsini jbcors...@hotmail.com escreveu: o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.com escreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Athayde #slackware-br @ irc.freenode.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Welkson Renny de Medeiros escreveu: Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma carroça =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
2010/3/12 Welkson Renny de Medeiros welk...@focusautomacao.com.br Welkson Renny de Medeiros escreveu: Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma carroça =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) Amigo, você entendeu errado... leia o resto do e-mail... Eu não sugeri isso... Eu te falei que o certo para você seria máscara 0x00ff e não essa que você postou e trocou no seu conf... *Danilo G. Baio escreveu:** * * * *Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a ** * * máscara seria: 0x00ff** ** Até 254 hosts, 254 filas...** ** ** Essa máscara é igual uma máscara de rede, mas, de forma invertida...** ** ** Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede...** ** podendo abrir tudo isso de filas...** ** claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos** ** assim...* Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma máscara de rede, mas de forma invertida... 0x00ff ou 0.0.0.255 significa isso: The hex mask we specified corresponds to a decimal mask of 0.0.0.255. In simple terms, the last octet indicates that only one host should be alotted per queue (256 - 255). Thus, a separate queue for bandwidth control is set aside for each address that has a different host number (different last octet). Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que você criou... $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter sua fila... Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na rede Se eu SEI que tenho mais, vou mudar a máscara para 0x (0.0.255.255) por exemplo... Qualquer coisa, de uma lida nisto: http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Danilo G. Baio escreveu: Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma máscara de rede, mas de forma invertida... 0x00ff ou 0.0.0.255 significa isso: The hex mask we specified corresponds to a decimal mask of 0.0.0.255. In simple terms, the last octet indicates that only one host should be alotted per queue (256 - 255). Thus, a separate queue for bandwidth control is set aside for each address that has a different host number (different last octet). Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que você criou... $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter sua fila... Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na rede Se eu SEI que tenho mais, vou mudar a máscara para 0x (0.0.255.255) por exemplo... Qualquer coisa, de uma lida nisto: http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO Abraço. Beleza Danilo! sem bronca! Vou dar uma lida melhor da documentação... ainda não ficou bem claro porque com 0x limita TODA a rede a 500k, e 0xff00 limita o HOST a 500k... na prática é isso que aconteceu. Obrigado pelas dicas e bom fim de semana. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Desculpa, peguei na metade da conversa.. mas nao seria uma Wildmask ? Tipo ... bit 1 = nao verifica, bit 0 verifica... por exemplo: 192.168.1.0 0.0.0.255 ... Ele vai verificar os 3 primeiros bits... ou seja: 192.168.1 . outro exemplo: 192.168.1.1 0.0.0.0, ele pega o host 192.168.1.1 Abracos... Em 12 de março de 2010 11:18, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Danilo G. Baio escreveu: Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma máscara de rede, mas de forma invertida... 0x00ff ou 0.0.0.255 significa isso: The hex mask we specified corresponds to a decimal mask of 0.0.0.255. In simple terms, the last octet indicates that only one host should be alotted per queue (256 - 255). Thus, a separate queue for bandwidth control is set aside for each address that has a different host number (different last octet). Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que você criou... $cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1 $cmdfw pipe 30 config mask dst-ip 0x00ff bw 1024Kbit/s queue 10KBytes Neste exemplo eu crio um pipe dinâmico com máscara 0x00ff, podendo abrir até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter sua fila... Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara 0x00ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na rede Se eu SEI que tenho mais, vou mudar a máscara para 0x (0.0.255.255) por exemplo... Qualquer coisa, de uma lida nisto: http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO Abraço. Beleza Danilo! sem bronca! Vou dar uma lida melhor da documentação... ainda não ficou bem claro porque com 0x limita TODA a rede a 500k, e 0xff00 limita o HOST a 500k... na prática é isso que aconteceu. Obrigado pelas dicas e bom fim de semana. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Oi Pessoal, a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0 # Limita banda para cada IP de 172.18.0.0/16 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 10Kbytes como podem ver a mascara esta 0x e mesmo com o link folgado, ainda estou percebendo uma certa demora na nevegação das estações, dicas sãp bem vindas.. agradeço pessoal.. Joao Corsini Varginha/MG Date: Fri, 12 Mar 2010 09:53:01 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread) Welkson Renny de Medeiros escreveu: Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma carroça =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Quando eu usava ipfwusava assim: ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 52Kbytes Oi Pessoal, a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0 # Limita banda para cada IP de 172.18.0.0/16 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 10Kbytes como podem ver a mascara esta 0x e mesmo com o link folgado, ainda estou percebendo uma certa demora na nevegação das estações, dicas sãp bem vindas.. agradeço pessoal.. Joao Corsini Varginha/MG Date: Fri, 12 Mar 2010 09:53:01 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread) Welkson Renny de Medeiros escreveu: Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma carroça =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato Maia -- Rapidus Internet 37 3541 1418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Em 10 de março de 2010 16:31, Corsini Corsini jbcors...@hotmail.com escreveu: Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... Você poderia, ao invés de limitar banda por IP, dividir o uso do link... segue abaixo um post do Patrick com uma boa explicação sobre esse assunto. http://www.fug.com.br/historico/html/freebsd/2008-04/msg00886.html -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Corsini Corsini escreveu: Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Corsini Corsini escreveu: Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial Exato... me recordo que sem o not me ele acabava limitando serviços LOCAIS (apache na intranet, etc)... Na verdade minha regra completa é assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x vr1 é a interface LOCAL. A banda é controlada perfeitamente... monitoro via iftop com o seguinte shell script: [r...@intranet:/etc/firewall] # cat /bin/banda iftop -i vr1 -P -m 300 -N Esse 30 é a quantidade de mega da internet (3MB)... (eu sei que tem uns quebrados = 3072?, mas não vem ao caso =) Pessoal, se eu estiver falado alguma besteira me corrijam... estou off do freebsd a alguns meses (trabalhando na implantação de um sistema fiscal)... Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a VÁRIAS semanas =) (ESXi, etc) -- Welkson Renny de Medeiros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Paulo escreveu: Legal, como vc calculando esse tipo de mascara? Eu calculo pelo Windows, um utilitário chamado whatmask.exe. C:\Documents and Settings\desenvolvimentowhatmask 255.255.0.0 - TCP/IP SUBNET MASK EQUIVALENTS - CIDR = .: /16 Netmask = ..: 255.255.0.0 Netmask (hex) = : 0x Wildcard Bits = : 0.0.255.255 Usable IP Addresses = ..: 65534 Quanto ao Unix, talvez o ipcalc resolva... eu pelo menos não consegui fazer =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Em 10 de março de 2010 10:10, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Paulo escreveu: Legal, como vc calculando esse tipo de mascara? Eu calculo pelo Windows, um utilitário chamado whatmask.exe. C:\Documents and Settings\desenvolvimentowhatmask 255.255.0.0 - TCP/IP SUBNET MASK EQUIVALENTS - CIDR = .: /16 Netmask = ..: 255.255.0.0 Netmask (hex) = : 0x Wildcard Bits = : 0.0.255.255 Usable IP Addresses = ..: 65534 Quanto ao Unix, talvez o ipcalc resolva... eu pelo menos não consegui fazer =) Whatmask está disponível em código fonte e pode ser compilado em sistemas linux e também unix. (eu mesmo compilei no FreeBSD 8.0 e funcionou direitinho) http://www.laffeycomputer.com/whatmask.html Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- André de Camargo Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Andre Fernandes escreveu: Whatmask está disponível em código fonte e pode ser compilado em sistemas linux e também unix. (eu mesmo compilei no FreeBSD 8.0 e funcionou direitinho) http://www.laffeycomputer.com/whatmask.html Abraços, Maravilha André... realmente... e tem ele no ports: /usr/ports/net-mgmt/whatmask Nesse link também encontrei alguns utilitários interessantes: http://www.cyberciti.biz/tips/perform-simple-manipulation-of-ip-addresse.html [r...@intranet:/etc/firewall] # cd /usr/ports/net-mgmt/sipcalc/ [r...@intranet:/usr/ports/net-mgmt/sipcalc] # make install clean [r...@intranet:/usr/ports/net-mgmt/sipcalc] # sipcalc 255.255.255.0 -[ipv4 : 255.255.255.0] - 0 [CIDR] Host address- 255.255.255.0 Host address (decimal) - 4294967040 Host address (hex) - FF00 Network address - 255.255.255.0 Network mask- 255.255.255.255 Network mask (bits) - 32 Network mask (hex) - Broadcast address - 255.255.255.0 Cisco wildcard - 0.0.0.0 Addresses in network- 1 Network range - 255.255.255.0 - 255.255.255.0 Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Em Wed, 10 Mar 2010 10:10:50 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Quanto ao Unix, talvez o ipcalc resolva... eu pelo menos não consegui fazer =) rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A diferença entre um estadista e um demagogo é que este decide pensando nas próximas eleições, enquanto aquele decide pensando nas próximas gerações (Sir Winston Churchill) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
OLá Welkson agora entendi certinho sua pergunta sobre a mascara eu uso aqui o SolarWinds Advanced Subnet Calculator, mas vou tesar aqui tb para ver se ele faz esse calculo e te falo .. Joao Date: Wed, 10 Mar 2010 10:16:13 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Corsini Corsini escreveu: Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial Exato... me recordo que sem o not me ele acabava limitando serviços LOCAIS (apache na intranet, etc)... Na verdade minha regra completa é assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x vr1 é a interface LOCAL. A banda é controlada perfeitamente... monitoro via iftop com o seguinte shell script: [r...@intranet:/etc/firewall] # cat /bin/banda iftop -i vr1 -P -m 300 -N Esse 30 é a quantidade de mega da internet (3MB)... (eu sei que tem uns quebrados = 3072?, mas não vem ao caso =) Pessoal, se eu estiver falado alguma besteira me corrijam... estou off do freebsd a alguns meses (trabalhando na implantação de um sistema fiscal)... Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a VÁRIAS semanas =) (ESXi, etc) -- Welkson Renny de Medeiros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Opa, bom por falta de explicação da minha parte... Falta um detalhe, apesar, que acredito que deva funcionar mesmo sem este detalhe. As casas hexadecimais da mascara, são representadas sempre com 2 dígitos. Então, é: FF.FF.00.00, que ficaria 0x Mas em determinados locais, como na mascara do ifconfig, ele aceita 0x00, sem problemas. 2010/3/10 Corsini Corsini jbcors...@hotmail.com: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
João, Lembre que eu avisei, no MEU caso uso 255.255.255.0, que convertido em hexa fica 0xff00 Pra você que usa 255.255.0.0 o correto é: 0x Rafael, sua dica foi muito boa! Pena que não posso usar nos estudos para concursos... os caras colocam umas questões com máscaras absurdas =) Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Corsini Corsini escreveu: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
olá amigo confirmei aqui é no caso 255.255.0.0 0x basta dar um ifconfig na interface e ele já mostra, fácil né.. rs rs, obrigados a todos, a lista está sendo de grande valia,, obrigado mesmo pessoal... Joao From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:50:35 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Opa, bom por falta de explicação da minha parte... Falta um detalhe, apesar, que acredito que deva funcionar mesmo sem este detalhe. As casas hexadecimais da mascara, são representadas sempre com 2 dígitos. Então, é: FF.FF.00.00, que ficaria 0x Mas em determinados locais, como na mascara do ifconfig, ele aceita 0x00, sem problemas. 2010/3/10 Corsini Corsini jbcors...@hotmail.com: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
People: # cd /usr/ports/ # make search name=ipcalc Port: ipcalc-0.41 Path: /usr/ports/net-mgmt/ipcalc Info: IP Calculator Maint: c...@freebsd.org B-deps: perl-5.10.1 R-deps: perl-5.10.1 WWW:http://jodies.de/ipcalc Em Qua, 2010-03-10 às 12:10 -0300, Corsini Corsini escreveu: olá amigo confirmei aqui é no caso 255.255.0.0 0x basta dar um ifconfig na interface e ele já mostra, fácil né.. rs rs, obrigados a todos, a lista está sendo de grande valia,, obrigado mesmo pessoal... Joao From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:50:35 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Opa, bom por falta de explicação da minha parte... Falta um detalhe, apesar, que acredito que deva funcionar mesmo sem este detalhe. As casas hexadecimais da mascara, são representadas sempre com 2 dígitos. Então, é: FF.FF.00.00, que ficaria 0x Mas em determinados locais, como na mascara do ifconfig, ele aceita 0x00, sem problemas. 2010/3/10 Corsini Corsini jbcors...@hotmail.com: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] OLá Colegas
Welkson, uma outra dica boa, é separar as casas... por exemplo: 255.255.255.192 FF.FF.FF.? O hexadecimal usa base 16, ao invés de base 10... então basta dividir a base 10 por 16 (o número em decimal por 16 em decimal (para se obter o hexadecimal dele)). Então dividindo 192 por 16, tem 12. 12 é C, então fica: C0 255.255.255.192 = 0xFFC0 Tem outros tipos de contas que podem ser feitas para se obter a conversão para hexadecimal.. mas aí vai de cada um. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: João, Lembre que eu avisei, no MEU caso uso 255.255.255.0, que convertido em hexa fica 0xff00 Pra você que usa 255.255.0.0 o correto é: 0x Rafael, sua dica foi muito boa! Pena que não posso usar nos estudos para concursos... os caras colocam umas questões com máscaras absurdas =) Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Corsini Corsini escreveu: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
2010/3/9 Corsini Corsini jbcors...@hotmail.com Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Boa tarde, meus 2 cents. Do jeito que está, você está fazendo dois pipes de 512 Kbits, download e upload... São pipes dinâmicos, ele irá fazer uma fila para cada host na rede, cada fila poderá chegar até 512 Kbits, ou seja: 30 Hosts na rede navegando ao mesmo tempo * 512Kbits = Seu Link ??? 0x00ff Essa máscara significa que você pode ter até 254 hosts na rede... Agora se você possui mais hosts, use 0.0.255.255 () indicando que qualquer endereço que tenha nos dois últimos octetos bits diferentes devem começar sua própria fila. ipfw pipe show te ajuda a ver cada fila em uso. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
2010/3/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Em 10 de março de 2010 14:40, Danilo G. Baio daniloba...@gmail.com escreveu: 2010/3/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Ok, as máscaras estão invertidas (acho qe alguém já disse isso), tipo, quando um pacote chegar no roteador será efetuada uma operação de AND na máscara para determinar o endereço da rede para a qual ele deverá ser destinado (pra isso serve a máscara). Relembrando a função, ela retorna verdadeiro apenas ambos os bits forem 1, como na máscara 0x todos são 1 então o resultado é o mesmo endereço que entrou (endereço de uma máquina), na máscara 0xFF00 tem 16 bits iguais a 0, logo a operação retorna zero para eles, simplismente porque se um bit é zero já não é possível ambos serem 1 para retornar verdadeiro. Exemplo: Se entrar o endereço 192.168.254.128 (em hexa: C0.A8.FE.80) para ser roteado, passando AND nele: C0.A8.FE.80 FF.FF.FF.00 = C0.A8.FE.00 C0.A8.FE.00 em decimal é 192.168.254.0, perceba que onde a máscara é 0 ficou 0 mesmo. No roteador ele vai direcionar o pacote para a rede que está na tabela dele, a 192.168.254.0 e lá ela que se vire em entregar o pacote pra máquina 192.168.254.128. No caso a máscara que você pôs retornaria o endereço de rede 0.0.0.128 para o mesmo pacote e o roteador não saberia o que fazer com ele já que ele só conhece endereços de rede. Espero ter ajudado. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
2010/3/10 Cleyton Agapito cragap...@gmail.com Em 10 de março de 2010 14:40, Danilo G. Baio daniloba...@gmail.com escreveu: 2010/3/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Ok, as máscaras estão invertidas (acho qe alguém já disse isso), tipo, quando um pacote chegar no roteador será efetuada uma operação de AND na máscara para determinar o endereço da rede para a qual ele deverá ser destinado (pra isso serve a máscara). Relembrando a função, ela retorna verdadeiro apenas ambos os bits forem 1, como na máscara 0x todos são 1 então o resultado é o mesmo endereço que entrou (endereço de uma máquina), na máscara 0xFF00 tem 16 bits iguais a 0, logo a operação retorna zero para eles, simplismente porque se um bit é zero já não é possível ambos serem 1 para retornar verdadeiro. Exemplo: Se entrar o endereço 192.168.254.128 (em hexa: C0.A8.FE.80) para ser roteado, passando AND nele: C0.A8.FE.80 FF.FF.FF.00 = C0.A8.FE.00 C0.A8.FE.00 em decimal é 192.168.254.0, perceba que onde a máscara é 0 ficou 0 mesmo. No roteador ele vai direcionar o pacote para a rede que está na tabela dele, a 192.168.254.0 e lá ela que se vire em entregar o pacote pra máquina 192.168.254.128. No caso a máscara que você pôs retornaria o endereço de rede 0.0.0.128 para o mesmo pacote e o roteador não saberia o que fazer com ele já que ele só conhece endereços de rede. Espero ter ajudado. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OK... Mas as máscaras que estamos configurando são dos pipes do DUMMYNET correto ? Não é da rede... -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Em 10 de março de 2010 15:21, Danilo G. Baio daniloba...@gmail.com escreveu: 2010/3/10 Cleyton Agapito cragap...@gmail.com Em 10 de março de 2010 14:40, Danilo G. Baio daniloba...@gmail.com escreveu: 2010/3/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Ok, as máscaras estão invertidas (acho qe alguém já disse isso), tipo, quando um pacote chegar no roteador será efetuada uma operação de AND na máscara para determinar o endereço da rede para a qual ele deverá ser destinado (pra isso serve a máscara). Relembrando a função, ela retorna verdadeiro apenas ambos os bits forem 1, como na máscara 0x todos são 1 então o resultado é o mesmo endereço que entrou (endereço de uma máquina), na máscara 0xFF00 tem 16 bits iguais a 0, logo a operação retorna zero para eles, simplismente porque se um bit é zero já não é possível ambos serem 1 para retornar verdadeiro. Exemplo: Se entrar o endereço 192.168.254.128 (em hexa: C0.A8.FE.80) para ser roteado, passando AND nele: C0.A8.FE.80 FF.FF.FF.00 = C0.A8.FE.00 C0.A8.FE.00 em decimal é 192.168.254.0, perceba que onde a máscara é 0 ficou 0 mesmo. No roteador ele vai direcionar o pacote para a rede que está na tabela dele, a 192.168.254.0 e lá ela que se vire em entregar o pacote pra máquina 192.168.254.128. No caso a máscara que você pôs retornaria o endereço de rede 0.0.0.128 para o mesmo pacote e o roteador não saberia o que fazer com ele já que ele só conhece endereços de rede. Espero ter ajudado. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OK... Mas as máscaras que estamos configurando são dos pipes do DUMMYNET correto ? Não é da rede... Ops, tem razão, eu deveria ter lido o resto dos posts. Desculpe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. certo amigo .. Date: Wed, 10 Mar 2010 14:09:13 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/9 Corsini Corsini jbcors...@hotmail.com Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Boa tarde, meus 2 cents. Do jeito que está, você está fazendo dois pipes de 512 Kbits, download e upload... São pipes dinâmicos, ele irá fazer uma fila para cada host na rede, cada fila poderá chegar até 512 Kbits, ou seja: 30 Hosts na rede navegando ao mesmo tempo * 512Kbits = Seu Link ??? 0x00ff Essa máscara significa que você pode ter até 254 hosts na rede... Agora se você possui mais hosts, use 0.0.255.255 () indicando que qualquer endereço que tenha nos dois últimos octetos bits diferentes devem começar sua própria fila. ipfw pipe show te ajuda a ver cada fila em uso. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
estou limitando depois da regra do NAT nesse caso.. alguma dica nesse caso, poderia tentar a limitação antes do NAT .. isso mesmo ?? valeu amigo Date: Wed, 10 Mar 2010 18:29:45 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
então mas nesse caso minhas mascara é 255.255.0.0 que ao contrario entao ficaria 0x entende se é que é ao contario mesmo.. valeu Date: Wed, 10 Mar 2010 18:29:45 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OLá Colegas
Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Corsini Corsini escreveu: Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
ÿ Em 9 de março de 2010 17:43, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Legal, como vc calculando esse tipo de mascara? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
via de regra essa mascara já é dessa classe B mesmo.. aqui tenho muitas estações ex: umas 500 estações, mas tenho algumas sub redes de 255.255.255.0 umas menores sacou Número de bits Máscara de sub-rede 8 255.0.0.0 16 255.255.0.0 24 255.255.255.0 Por isso que existe uma outra notação, onde a máscara de sub-rede é indicada simplesmente pelo número de bits utilizados na máscara de sub/rede, conforme exemplos a seguir: Definição da rede Máscara de sub-rede 10.10.10.0/16 255.255.0.0 10.10.10.0/24 255.255.255.0 10.200.100.0/8 255.0.0.0 Núm.bits Octeto 01 Octeto 02 Octeto 03 Octeto 04 Máscara de sub-rede 08 255.0.0.0 16 255.255.0.0 24 via de regra é isso ai acima - sacou _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd