subject:"\[FUG\-BR\] Altq"

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-24 Por tôpico Edinilson - ATINET

- Original Message - 
From: Marcelo Araujo araujobsdp...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, May 23, 2013 11:24 PM
Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
Em 22 de maio de 2013 23:00, freebsd-requ...@fug.com.br escreveu:

4. Re: ALTQ + Intel Drivers. (Otacílio)

 Eu estou adotando o seguinte comportamento. Quando comprar um hardware
 que não possui suporte no FreeBSD compre outro e mande e-mail para a
 empresa do hardware sem suporte dizendo o motivo de ter escolhido o
 concorrente.

Como o Otacílio sugeriu, enviei um email para o maintainer dos drivers
ixgbe e ixgb sobre o problema e também para a INTEL. E a resposta foi bem
positiva.
Had a discussion this morning about this, and I will see what I can do
about it, don't want you to be forced into using another brand :)
Vou trabalhar junto com eles para trazer novamente o suporte ao ALTQ nessas
duas placas, espero que logo isso volte a funcionar.
Apenas para esclarecer ao pessoal da lista, a placa em(4) funciona bem
com o ALTQ, tanto pf+altq como ipfw+altq sem problema algum. As únicas
placas que tiveram o suporte ao ALTQ removido foram as ixgbe e gbe.
 Ainda existe esperança no FreeBSD  --- Brincadeira povo

Caro Marcelo, sinceramente fico muito feliz com a atitude da Intel e com a 
sua.
Seu email anterior me deixou muito, mas muito preocupado mesmo e comecei até 
a olhar o Freebsd com outros olhos.

Acredito que TODOS da lista estão aguardando ansiosos pelas melhorias...

[]´s e May the Force be with you

Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-24 Por tôpico Otacílio

On 24/05/2013 11:37, Edinilson - ATINET wrote:
 - Original Message - 
 From: Marcelo Araujo araujobsdp...@gmail.com
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, May 23, 2013 11:24 PM
 Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
 Em 22 de maio de 2013 23:00, freebsd-requ...@fug.com.br escreveu:

4. Re: ALTQ + Intel Drivers. (Otacílio)

 Eu estou adotando o seguinte comportamento. Quando comprar um hardware
 que não possui suporte no FreeBSD compre outro e mande e-mail para a
 empresa do hardware sem suporte dizendo o motivo de ter escolhido o
 concorrente.

 Como o Otacílio sugeriu, enviei um email para o maintainer dos drivers
 ixgbe e ixgb sobre o problema e também para a INTEL. E a resposta foi bem
 positiva.
 Had a discussion this morning about this, and I will see what I can do
 about it, don't want you to be forced into using another brand :)
 Vou trabalhar junto com eles para trazer novamente o suporte ao ALTQ nessas
 duas placas, espero que logo isso volte a funcionar.
 Apenas para esclarecer ao pessoal da lista, a placa em(4) funciona bem
 com o ALTQ, tanto pf+altq como ipfw+altq sem problema algum. As únicas
 placas que tiveram o suporte ao ALTQ removido foram as ixgbe e gbe.
  Ainda existe esperança no FreeBSD  --- Brincadeira povo

 Caro Marcelo, sinceramente fico muito feliz com a atitude da Intel e com a 
 sua.
 Seu email anterior me deixou muito, mas muito preocupado mesmo e comecei até 
 a olhar o Freebsd com outros olhos.

 Acredito que TODOS da lista estão aguardando ansiosos pelas melhorias...

 []´s e May the Force be with you

 Edinilson

Por falar em intel, não sei se é impressão minha mas me parece que ela
está facilitando as coisas para o pessoal Open Source liberando material
para os drivers e com iniciativas como o https://01.org . Eu estou
levando isso em consideração de uma forma muito relevante na compra do
meu próximo notebook.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-24 Por tôpico Paulo Henrique - BSDs Brasil

Em 24/05/2013 11:57, Otacílio escreveu:
 On 24/05/2013 11:37, Edinilson - ATINET wrote:
 - Original Message -
 From: Marcelo Araujo araujobsdp...@gmail.com
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, May 23, 2013 11:24 PM
 Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
 Em 22 de maio de 2013 23:00, freebsd-requ...@fug.com.br escreveu:

 4. Re: ALTQ + Intel Drivers. (Otacílio)

 Eu estou adotando o seguinte comportamento. Quando comprar um hardware
 que não possui suporte no FreeBSD compre outro e mande e-mail para a
 empresa do hardware sem suporte dizendo o motivo de ter escolhido o
 concorrente.

 Como o Otacílio sugeriu, enviei um email para o maintainer dos drivers
 ixgbe e ixgb sobre o problema e também para a INTEL. E a resposta foi bem
 positiva.
 Had a discussion this morning about this, and I will see what I can do
 about it, don't want you to be forced into using another brand :)
 Vou trabalhar junto com eles para trazer novamente o suporte ao ALTQ nessas
 duas placas, espero que logo isso volte a funcionar.
 Apenas para esclarecer ao pessoal da lista, a placa em(4) funciona bem
 com o ALTQ, tanto pf+altq como ipfw+altq sem problema algum. As únicas
 placas que tiveram o suporte ao ALTQ removido foram as ixgbe e gbe.
  Ainda existe esperança no FreeBSD  --- Brincadeira povo
 Caro Marcelo, sinceramente fico muito feliz com a atitude da Intel e com a
 sua.
 Seu email anterior me deixou muito, mas muito preocupado mesmo e comecei até
 a olhar o Freebsd com outros olhos.

 Acredito que TODOS da lista estão aguardando ansiosos pelas melhorias...

 []´s e May the Force be with you

 Edinilson
 Por falar em intel, não sei se é impressão minha mas me parece que ela
 está facilitando as coisas para o pessoal Open Source liberando material
 para os drivers e com iniciativas como o https://01.org . Eu estou
 levando isso em consideração de uma forma muito relevante na compra do
 meu próximo notebook.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Desde que os fabricantes tambem segue a tendencia, é uma otima noticia, 
atualmente meu novo vaio continua sem suporte a um par de parafernalhas 
que vem.

Att.

-- 
Paulo Henrique.
BSDs Brasil - FUG-BR
site: www.fug.com.br

Rip Irado !!!
flamers  /dev/null

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-23 Por tôpico Francisco Cardoso

Em 22 de maio de 2013 00:06, Marcelo Araujo araujobsdp...@gmail.comescreveu:

  Message: 5
  Date: Tue, 21 May 2013 19:38:26 -0300
  From: Marcelo Gondim gon...@bsdinfo.com.br
  Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Message-ID: 519bf762.5030...@bsdinfo.com.br
  Content-Type: text/plain; charset=ISO-8859-1; format=flowed

 Eu vou morrer defendendo o FreeBSD, enviando patches, desenvolvendo,
 fazendo o possível para melhorar o SO! Mas o FreeBSD não é aquela
 maravilha, e mais do que nunca está precisando de CARNE FRESCA para o
 time de desenvolvimento.

 Abraços.
 --
 Marcelo Araujo
 ara...@freebsd.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 

Boa noite Marcelo e demais membros da lista:

o que seria necessário para se tornar carne fresca pro projeto FreeBSD?
Ou em outras palavras que conhecimento/perfil teríamos que ter para ajudar
no desenvolvimento do projeto?

Francisco Ricardo
___
Administrador de Redes e Sistemas Unix/Linux
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-23 Por tôpico Otacílio

On 23/05/2013 19:48, Francisco Cardoso wrote:
 Em 22 de maio de 2013 00:06, Marcelo Araujo araujobsdp...@gmail.comescreveu:

 Message: 5
 Date: Tue, 21 May 2013 19:38:26 -0300
 From: Marcelo Gondim gon...@bsdinfo.com.br
 Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Message-ID: 519bf762.5030...@bsdinfo.com.br
 Content-Type: text/plain; charset=ISO-8859-1; format=flowed

 Eu vou morrer defendendo o FreeBSD, enviando patches, desenvolvendo,
 fazendo o possível para melhorar o SO! Mas o FreeBSD não é aquela
 maravilha, e mais do que nunca está precisando de CARNE FRESCA para o
 time de desenvolvimento.

 Abraços.
 --
 Marcelo Araujo
 ara...@freebsd.org
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

O que não falta é coisa para fazer. Muito se fala do kernel, mas também
tem *muita* coisa para ser feita nos ports. Tem trabalho de todo o tipo
lá, como testar, corrigir pequenos bugs, etc. Além disso não necessita
de tanta experiência como no kernel.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-23 Por tôpico Marcelo Araujo

Em 22 de maio de 2013 23:00, freebsd-requ...@fug.com.br escreveu:


4. Re: ALTQ + Intel Drivers. (Otacílio)

 Eu estou adotando o seguinte comportamento. Quando comprar um hardware
 que não possui suporte no FreeBSD compre outro e mande e-mail para a
 empresa do hardware sem suporte dizendo o motivo de ter escolhido o
 concorrente.


Como o Otacílio sugeriu, enviei um email para o maintainer dos drivers
ixgbe e ixgb sobre o problema e também para a INTEL. E a resposta foi bem
positiva.

Had a discussion this morning about this, and I will see what I can do
about it, don't want you to be forced into using another brand :)

Vou trabalhar junto com eles para trazer novamente o suporte ao ALTQ nessas
duas placas, espero que logo isso volte a funcionar.

Apenas para esclarecer ao pessoal da lista, a placa em(4) funciona bem
com o ALTQ, tanto pf+altq como ipfw+altq sem problema algum. As únicas
placas que tiveram o suporte ao ALTQ removido foram as ixgbe e gbe.

 Ainda existe esperança no FreeBSD  --- Brincadeira povo

Atenciosamente
-- 
Marcelo Araujo
ara...@freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-22 Por tôpico Marcelo Araujo

Em 21 de maio de 2013 18:56, Marcelo Araujo araujobsdp...@gmail.comescreveu:

Opa Povo,

Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser
ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
tudo quebrado, ALTQ não funciona com as placas Intel.

Caso alguém esteja usando com sucesso, favor responder usando o comando:

pfctl -vvsr, pfctl -vvsq e também uname -a

Seguindo a saga de arrumar o problemas das placas INTEL com o ALTQ, o
problema está relacionado com a remoção do suporte ao ALTQ e a inserção do
suporte ao ALTQ várias vezes.

INTEL + ALTQ param de funcionar no 7.2-RELEASE até 8.ALGUMA_COISA, voltou a
funcionar no 8.3, e agora voltou a parar de funcionar no 9.X e
provavelmente no 8.4-RELEASE.

Chega a ser engraçado, para não dizer medonho. O esquema para fazer o
pacote ir para o ALTQ é feito na função ixgbe_mq_start_locked() como
exemplo vou usar o driver ixgbe. É necessário drbr_needs_enqueue() o pacote
para o ALTQ. O Código estava lá, foi arrumado e foi removido. :D

1) Adicionado:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=194874r2=194875;

2) Primeiro fix:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=201758r2=203834pathrev=203834

3) Primeira remoção:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=205719r2=205720;

O fix para o ixgbe parece não ser muito complicado, mas é algo que não vai
ser genérico, falta para o ALTQ no FreeBSD algo similar como o dummynet
faz, ter suas próprias FILAS e não depender do driver de rede para nada.

Abraços.
--
Marcelo Araujo
ara...@freebsd.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-22 Por tôpico Marcelo Gondim

Em 22/05/13 05:47, Marcelo Araujo escreveu:
Em 21 de maio de 2013 18:56, Marcelo Araujo araujobsdp...@gmail.comescreveu:

Opa Povo,

Caso alguém esteja usando com sucesso, favor responder usando o comando:

pfctl -vvsr, pfctl -vvsq e também uname -a

Seguindo a saga de arrumar o problemas das placas INTEL com o ALTQ, o
problema está relacionado com a remoção do suporte ao ALTQ e a inserção do
suporte ao ALTQ várias vezes.

INTEL + ALTQ param de funcionar no 7.2-RELEASE até 8.ALGUMA_COISA, voltou a
funcionar no 8.3, e agora voltou a parar de funcionar no 9.X e
provavelmente no 8.4-RELEASE.

1) Adicionado:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=194874r2=194875;

2) Primeiro fix:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=201758r2=203834pathrev=203834

3) Primeira remoção:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=205719r2=205720;

Abraços.
Araujo virei seu fã HaHahaHaHaHaH
Pois é, essas coisas precisam ser ditas porque isso é igual à dependente
químico: primeiro ele tem que admitir que tem problemas com a bebida ou
droga e depois procurar ajuda em alguma entidade como um AA da vida. Se
um dev não admite que o sistema tem problemas, ele nunca consertará o
sistema.
Eu vejo da seguinte forma: não adianta ir atrás de recursos novos se o
básico que deveria estar bem escrito, documentado e sólido como uma
rocha, está meio capenga.
Uma hora a coisa precisa ser revisada. Videm o caso do Kernel do Linux
que pouco tempo atrás fizeram uma faxina no código.
Não sou desenvolvedor mas já fui programador em Clipper e COBOL hehehe,
to ficando velho, e nessa época a gente dava valor à um código bem
pensado e escrito. :)

Grande abraço pessoal
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-22 Por tôpico Luiz Gustavo S. Costa

On Wed, 22 May 2013 11:06:12 +0800
Marcelo Araujo araujobsdp...@gmail.com wrote:

 FreeBSD é bom? Sim, ele é!
 É uma maravilha? Não, nem fodendo!
 Abrir bug report e enviar patches resolve? Bom, prefiro não entrar em
 detalhes!!
 
 Porém, continuem enviando patches, abrindo bug reports, enviando emails
 direto para os maintainers, isso ajuda bastante!!
 
 Eu vou morrer defendendo o FreeBSD, enviando patches, desenvolvendo,
 fazendo o possível para melhorar o SO! Mas o FreeBSD não é aquela
 maravilha, e mais do que nunca está precisando de CARNE FRESCA para o
 time de desenvolvimento.
 
 
 Abraços.
 -- 
 Marcelo Araujo
 ara...@freebsd.org

As vezes eu entendo o Matthew Dillon (autor do DragonFly) quando criou o fork 
do FreeBSD 4.x, eu já conversei com ele e ele é totalmente diferente do que o 
Araujo relatou ai em cima. É uma pena que tudo teve de ser assim.

---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-22 Por tôpico Renato Botelho

On 05/22/2013 12:06 AM, Marcelo Araujo wrote:
 Bom pessoal, já que o tópico mudou de ALTQ + INTEL para FreeBSD
 estabilidade, gostaria de compartilhar meu ponto de vista quanto ao
 9.1-RELEASE.
 
 Estou trabalhando há mais de 1 ano em um produto que usa FreeBSD como base.
 FreeBSD é ótimo, robusto e etc; como todos sabem.
 
 Agora vamos para o lado ruim, e esse lado ruim é realmente ruim mesmo.
 
 1) Multirouting table e routing.
 - FIB não funciona bem no FreeBSD, tive que fazer várias alterações para
 fazer o FIB funcionar sem ter que iniciar daemons com setfib! Como eu
 expliquei em outro email; quero que o tráfego que entra via ix0 saia via
 ix0 independente da rota que tiver para a subrede na tabela FIB 0. No LINUX
 isso funciona a séculos.
 - Tive que modificar muita coisa para fazer isso funcionar, ficou lindo;
 não submeti de volta para o FreeBSD por 2 motivos:
   1.1) NDA na empresa onde trabalho; até que bem conversadinho eles liberam.
   1.2) O desenvolvimento do FreeBSD é lento, especialmente no SRC,
 pessoal muito ocupado, existência de grupinhos e etc.
 
 NOTA: Um patch que enviei em 2008 para o IPFW, foi comitado alguns meses
 atrás.
 
 2) Routing.
 - O código responsável pelo roteamento no FreeBSD é uma bagunça, não
 funciona direito e é cheio de bugs. Praticamente uma caixa de pandora,
 pedaços de código em tudo quanto é canto, mal documentado e etc.
 - Ninguém ou quase ninguém tem coragem de abrir/tocar na caixa de pandora.
 
 3) Intel Drivers.
 - As vezes no site da INTEL o driver é mais novo que no FreeBSD, e no
 FreeBSD temos 4 desenvolvedores da INTEL e um deles trabalha diretamente
 nos drivers de rede INTEL.
 - Depois que eu enviei um patch com a atualização do driver ixgbe, o
 desenvolvedor meio que deu risada, dizendo que ele é o mantenedor do driver
 e que eu não precisava enviar a atualização. Minha resposta foi: -- Então
 atualiza na base porra. Outros desenvolvedores também reclamaram sobre esse
 problema do driver antigo na base. No final o driver foi atualizado no
 CURRENT e no 9-STABLE.
 
 PATCH: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/176281
 
 4) Alguém sabe como o radix_mpath funciona? EU SEI!.
 - Não existe documentação para o radix_mpath, tive que ler o código para
 entender como funciona. E detalhe que, não funciona como deveria, mas para
 MULTIPLES ROUTING and ROUTING FAIL OVER or ROUTING LOAD BALANCE ele
 funciona bem.
 
 5) ALTQ.
 - É uma vergonha não ter uma API genérica para que os drivers de rede usem
 o ALTQ.
 - IXGBE e GBE estão quebrados no 9.x por conta da falta de uma API, foram
 atualizados os drivers e várias chamadas do ALTQ foram removidas e agora
 são incompatíveis, pois esses novos drivers usam MULTIPLES QUEUES.
 
 6) PCIe(Non-Transparent-Bridge).
 - Foi inserido algumas semanas atrás esse driver pela INTEL, estou em
 contato com eles há quase 1 ano, tentando ajudar, oferecendo código e etc.
 Resultado, meu driver já está pronto há mais de 8 meses e eu uso DMA ao
 contrário de usar memcpy() como eles(sabem que é errado) estão fazendo.
 
 7) Apenas como curiosidade.
 Vocês sabiam que ifconfig iface 192.168.1.1/24 é errado? O que eu quero
 dizer é que, para configurar um endereço IPv4, nós deveriamos fazer desta
 forma ifconfig iface inet 192.18.1.1/24, mas não fazemos por conta de
 um bug que introduziu esta opção para nós sem ter que usar inet e isso
 também quebrou um monte de coisa ou forçou muita gente a fazer um monte de
 gambiarra em outras partes de código, especialmente na parte de roteamento.
 
 FreeBSD é bom? Sim, ele é!
 É uma maravilha? Não, nem fodendo!
 Abrir bug report e enviar patches resolve? Bom, prefiro não entrar em
 detalhes!!
 
 Porém, continuem enviando patches, abrindo bug reports, enviando emails
 direto para os maintainers, isso ajuda bastante!!
 
 Eu vou morrer defendendo o FreeBSD, enviando patches, desenvolvendo,
 fazendo o possível para melhorar o SO! Mas o FreeBSD não é aquela
 maravilha, e mais do que nunca está precisando de CARNE FRESCA para o
 time de desenvolvimento.

É por conta dessa lentidão na revisão de PRs/patches que muitas empresas
acabam contratando committers pra que as coisas aconteçam de forma mais
rápida. Isso é um ponto muito ruim mas acho que não existe uma solução
rápida, pra isso melhorar teríamos que ter mais pessoas trabalhando no src.

O que eu vejo o pessoal fazendo pra acelerar um pouco os commits é
enviar o patch pra lista (-current, -stable, -net) e assim mais gente
pode ver facilmente a utilidade do mesmo, o que acaba forçando o commit
a acontecer mais rapidamente.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-22 Por tôpico Luiz Gustavo S. Costa

On Wed, 22 May 2013 16:47:55 +0800
Marcelo Araujo araujobsdp...@gmail.com wrote:


 
 Seguindo a saga de arrumar o problemas das placas INTEL com o ALTQ, o
 problema está relacionado com a remoção do suporte ao ALTQ e a inserção do
 suporte ao ALTQ várias vezes.
 
 INTEL + ALTQ param de funcionar no 7.2-RELEASE até 8.ALGUMA_COISA, voltou a
 funcionar no 8.3, e agora voltou a parar de funcionar no 9.X e
 provavelmente no 8.4-RELEASE.
 
 Chega a ser engraçado, para não dizer medonho. O esquema para fazer o
 pacote ir para o ALTQ é feito na função ixgbe_mq_start_locked() como
 exemplo vou usar o driver ixgbe. É necessário drbr_needs_enqueue() o pacote
 para o ALTQ. O Código estava lá, foi arrumado e foi removido. :D
 
 1) Adicionado:
 http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=194874r2=194875;
 
 2) Primeiro fix:
 http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=201758r2=203834pathrev=203834
 
 3) Primeira remoção:
 http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=205719r2=205720;
 
 O fix para o ixgbe parece não ser muito complicado, mas é algo que não vai
 ser genérico, falta para o ALTQ no FreeBSD algo similar como o dummynet
 faz, ter suas próprias FILAS e não depender do driver de rede para nada.
 

Isso ai me lembra as brigas do Theo de Raadt (OpenBSD) em relação a patentes e 
drivers... acho que pra evitar isso ai, por um lado negativo não tem um suporte 
100% garantido a hardware, por outro, não passa por esse tipo de problemas.

Isso rendeu até parodias do projeto, veja: http://www.openbsd.org/lyrics.html#38

Enfim... esse é o preço de um projeto em comunidade, ter que contar com seres 
humanos, seja politica, comercio ou qualquer outra coisa, sempre teremos esse 
tipo de problema. Yin-yang

---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-22 Por tôpico Otacílio

On 22/05/2013 09:43, Luiz Gustavo S. Costa wrote:
On Wed, 22 May 2013 16:47:55 +0800
Marcelo Araujo araujobsdp...@gmail.com wrote:

Seguindo a saga de arrumar o problemas das placas INTEL com o ALTQ, o
problema está relacionado com a remoção do suporte ao ALTQ e a inserção do
suporte ao ALTQ várias vezes.

INTEL + ALTQ param de funcionar no 7.2-RELEASE até 8.ALGUMA_COISA, voltou a
funcionar no 8.3, e agora voltou a parar de funcionar no 9.X e
provavelmente no 8.4-RELEASE.

1) Adicionado:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=194874r2=194875;

2) Primeiro fix:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=201758r2=203834pathrev=203834

3) Primeira remoção:
http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=205719r2=205720;

Isso ai me lembra as brigas do Theo de Raadt (OpenBSD) em relação a patentes
e drivers... acho que pra evitar isso ai, por um lado negativo não tem um
suporte 100% garantido a hardware, por outro, não passa por esse tipo de
problemas.

Isso rendeu até parodias do projeto, veja:
http://www.openbsd.org/lyrics.html#38

Enfim... esse é o preço de um projeto em comunidade, ter que contar com seres
humanos, seja politica, comercio ou qualquer outra coisa, sempre teremos esse
tipo de problema. Yin-yang

The Open Source Friendly liar IBM owns Mylex, and Mylex has told us
we would not get documentation, either. 3Ware has lied to us and our
users so many times they make politicians look saintly.

Until other vendors give us documentation, if you want reliable RAID in
OpenBSD, please buy LSI/AMI RAID cards. And everything will just work.

Eu estou adotando o seguinte comportamento. Quando comprar um hardware
que não possui suporte no FreeBSD compre outro e mande e-mail para a
empresa do hardware sem suporte dizendo o motivo de ter escolhido o
concorrente.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Gondim

Em 21/05/13 07:56, Marcelo Araujo escreveu:
 Opa Povo,

 Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser
 ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
 tudo quebrado, ALTQ não funciona com as placas Intel.

 Caso alguém esteja usando com sucesso, favor responder usando o comando:

 pfctl -vvsr, pfctl -vvsq e também uname -a


 Grande Abraço.
Opa Marcelo,

Não sei te dizer se é verdade mas ultimamente tenho encontrado algumas 
instabilidades no 9.1-STABLE, isso até me preocupa pois o FreeBSD para 
mim sempre foi um sistema robusto nesses poucos anos que tenho usado. 
Atualmente estou fazendo testes com o FreeBSD 9.1-STABLE como 
concentrador PPPoE utilizando o mpd + freeradius + mysql. Fiz algumas 
simulações de diversas conexões simultâneas e foi muito bem. A coisa só 
ficou ruim quando resolvi fazer um DoS no mpd gerando muitas conexões de 
usuários inválidos, coisa que qualquer um na minha rede poderia fazer 
conforme vou mostrar abaixo. O pior é que o resultado foram muitos mas 
muitos kernel panics usando interfaces de rede Intel gigabit server 
(igb) e o mesmo ocorreu em menor quantidade com Intel gigabit server 
usando driver (em).
Troquei o hardware de todas as formas desde motherboards, memórias até o 
disco, mas os kernel panics continuavam.
Estou tendo a péssima impressão que a qualidade do código está caindo. 
Tipo vai testar jail com carp se eu não me engano e dá pau. OSPF tem uns 
paus, vai montar sistemas de arquivos ntfs como leitura/escrita mais 
paus. Fui testar o concentrador PPPoE e pau. Vou tentar usar a versão 
8.3-STABLE mas fico preocupado em como um código que deveria estar mais 
estável com o passar do tempo, agora parece quebrado como o Marcelo 
disse. Temos recursos novos na série 9? Temos, show mas eles deveriam 
estar bem testados antes de serem liberados.
Quem quiser fazer os testes que fiz com o freebsd 9.1 + mpd + freeradius 
+ mysql vou fazer uma nova thread com os meus arquivos.

Grande abraço à todos.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Renato Botelho

2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br:
 Em 21/05/13 07:56, Marcelo Araujo escreveu:
 Opa Povo,

 Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser
 ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
 tudo quebrado, ALTQ não funciona com as placas Intel.

 Caso alguém esteja usando com sucesso, favor responder usando o comando:

 pfctl -vvsr, pfctl -vvsq e também uname -a


 Grande Abraço.
 Opa Marcelo,

 Não sei te dizer se é verdade mas ultimamente tenho encontrado algumas
 instabilidades no 9.1-STABLE, isso até me preocupa pois o FreeBSD para
 mim sempre foi um sistema robusto nesses poucos anos que tenho usado.
 Atualmente estou fazendo testes com o FreeBSD 9.1-STABLE como
 concentrador PPPoE utilizando o mpd + freeradius + mysql. Fiz algumas
 simulações de diversas conexões simultâneas e foi muito bem. A coisa só
 ficou ruim quando resolvi fazer um DoS no mpd gerando muitas conexões de
 usuários inválidos, coisa que qualquer um na minha rede poderia fazer
 conforme vou mostrar abaixo. O pior é que o resultado foram muitos mas
 muitos kernel panics usando interfaces de rede Intel gigabit server
 (igb) e o mesmo ocorreu em menor quantidade com Intel gigabit server
 usando driver (em).
 Troquei o hardware de todas as formas desde motherboards, memórias até o
 disco, mas os kernel panics continuavam.
 Estou tendo a péssima impressão que a qualidade do código está caindo.
 Tipo vai testar jail com carp se eu não me engano e dá pau. OSPF tem uns
 paus, vai montar sistemas de arquivos ntfs como leitura/escrita mais
 paus. Fui testar o concentrador PPPoE e pau. Vou tentar usar a versão
 8.3-STABLE mas fico preocupado em como um código que deveria estar mais
 estável com o passar do tempo, agora parece quebrado como o Marcelo
 disse. Temos recursos novos na série 9? Temos, show mas eles deveriam
 estar bem testados antes de serem liberados.
 Quem quiser fazer os testes que fiz com o freebsd 9.1 + mpd + freeradius
 + mysql vou fazer uma nova thread com os meus arquivos.

Oi Marcelo,

Eu não to sabendo desses possíveis problemas na série 9, mas assim, você
reportou pros desenvolvedores os problemas que encontrou? Tentou olhar o
histórico da lista freebsd-stable pra ver se mais pessoas estão com o mesmo
problema? A qualidade de um código só pode ser melhorada se houver report
dos problemas pelos usuários, só assim eles podem ser corrigidos.

[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Gondim

Em 21/05/13 08:21, Renato Botelho escreveu:
 2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br:
 Em 21/05/13 07:56, Marcelo Araujo escreveu:
 Opa Povo,

 Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser
 ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
 tudo quebrado, ALTQ não funciona com as placas Intel.

 Caso alguém esteja usando com sucesso, favor responder usando o comando:

 pfctl -vvsr, pfctl -vvsq e também uname -a


 Grande Abraço.
 Opa Marcelo,

 Não sei te dizer se é verdade mas ultimamente tenho encontrado algumas
 instabilidades no 9.1-STABLE, isso até me preocupa pois o FreeBSD para
 mim sempre foi um sistema robusto nesses poucos anos que tenho usado.
 Atualmente estou fazendo testes com o FreeBSD 9.1-STABLE como
 concentrador PPPoE utilizando o mpd + freeradius + mysql. Fiz algumas
 simulações de diversas conexões simultâneas e foi muito bem. A coisa só
 ficou ruim quando resolvi fazer um DoS no mpd gerando muitas conexões de
 usuários inválidos, coisa que qualquer um na minha rede poderia fazer
 conforme vou mostrar abaixo. O pior é que o resultado foram muitos mas
 muitos kernel panics usando interfaces de rede Intel gigabit server
 (igb) e o mesmo ocorreu em menor quantidade com Intel gigabit server
 usando driver (em).
 Troquei o hardware de todas as formas desde motherboards, memórias até o
 disco, mas os kernel panics continuavam.
 Estou tendo a péssima impressão que a qualidade do código está caindo.
 Tipo vai testar jail com carp se eu não me engano e dá pau. OSPF tem uns
 paus, vai montar sistemas de arquivos ntfs como leitura/escrita mais
 paus. Fui testar o concentrador PPPoE e pau. Vou tentar usar a versão
 8.3-STABLE mas fico preocupado em como um código que deveria estar mais
 estável com o passar do tempo, agora parece quebrado como o Marcelo
 disse. Temos recursos novos na série 9? Temos, show mas eles deveriam
 estar bem testados antes de serem liberados.
 Quem quiser fazer os testes que fiz com o freebsd 9.1 + mpd + freeradius
 + mysql vou fazer uma nova thread com os meus arquivos.
 Oi Marcelo,

 Eu não to sabendo desses possíveis problemas na série 9, mas assim, você
 reportou pros desenvolvedores os problemas que encontrou? Tentou olhar o
 histórico da lista freebsd-stable pra ver se mais pessoas estão com o mesmo
 problema? A qualidade de um código só pode ser melhorada se houver report
 dos problemas pelos usuários, só assim eles podem ser corrigidos.

Opa Renato,

Sim sim eu sempre reporto e até comento na freebsd-stable. Alguns desses 
que comentei já são até conhecidos por todos. Já tive inclusive bugs 
reportados e consertados rapidamente. O que me preocupa são as inclusões 
de recursos novos e o mesmos causarem instabilidade no código que já 
existia e era estável.
Fiz uma nova thread relatando o problema com o mpd + freeradius + mysql.  :)

Abração,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Claudio Pereira

2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br

 Em 21/05/13 08:21, Renato Botelho escreveu:
  2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br:
  Em 21/05/13 07:56, Marcelo Araujo escreveu:
  Opa Povo,
 
  Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode
 ser
  ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
  tudo quebrado, ALTQ não funciona com as placas Intel.
 
  Caso alguém esteja usando com sucesso, favor responder usando o
 comando:
 
  pfctl -vvsr, pfctl -vvsq e também uname -a
 
 
  Grande Abraço.
  Opa Marcelo,
 
  Não sei te dizer se é verdade mas ultimamente tenho encontrado algumas
  instabilidades no 9.1-STABLE, isso até me preocupa pois o FreeBSD para
  mim sempre foi um sistema robusto nesses poucos anos que tenho usado.
  Atualmente estou fazendo testes com o FreeBSD 9.1-STABLE como
  concentrador PPPoE utilizando o mpd + freeradius + mysql. Fiz algumas
  simulações de diversas conexões simultâneas e foi muito bem. A coisa só
  ficou ruim quando resolvi fazer um DoS no mpd gerando muitas conexões de
  usuários inválidos, coisa que qualquer um na minha rede poderia fazer
  conforme vou mostrar abaixo. O pior é que o resultado foram muitos mas
  muitos kernel panics usando interfaces de rede Intel gigabit server
  (igb) e o mesmo ocorreu em menor quantidade com Intel gigabit server
  usando driver (em).
  Troquei o hardware de todas as formas desde motherboards, memórias até o
  disco, mas os kernel panics continuavam.
  Estou tendo a péssima impressão que a qualidade do código está caindo.
  Tipo vai testar jail com carp se eu não me engano e dá pau. OSPF tem uns
  paus, vai montar sistemas de arquivos ntfs como leitura/escrita mais
  paus. Fui testar o concentrador PPPoE e pau. Vou tentar usar a versão
  8.3-STABLE mas fico preocupado em como um código que deveria estar mais
  estável com o passar do tempo, agora parece quebrado como o Marcelo
  disse. Temos recursos novos na série 9? Temos, show mas eles deveriam
  estar bem testados antes de serem liberados.
  Quem quiser fazer os testes que fiz com o freebsd 9.1 + mpd + freeradius
  + mysql vou fazer uma nova thread com os meus arquivos.
  Oi Marcelo,
 
  Eu não to sabendo desses possíveis problemas na série 9, mas assim, você
  reportou pros desenvolvedores os problemas que encontrou? Tentou olhar o
  histórico da lista freebsd-stable pra ver se mais pessoas estão com o
 mesmo
  problema? A qualidade de um código só pode ser melhorada se houver report
  dos problemas pelos usuários, só assim eles podem ser corrigidos.


Salve Marcelo's, =)

Um dos problemas no 9.1, é o carp + vimage, apenas um ping e a máquina
desliga, nem chega a mostrar kernel panic.

Abraços, ÍndioX
--
Claudio P Costa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Gondim

Em 21/05/13 11:25, Claudio Pereira escreveu:
 2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br

 Em 21/05/13 08:21, Renato Botelho escreveu:
 2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br:
 Em 21/05/13 07:56, Marcelo Araujo escreveu:
 Opa Povo,

 Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode
 ser
 ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
 tudo quebrado, ALTQ não funciona com as placas Intel.

 Caso alguém esteja usando com sucesso, favor responder usando o
 comando:
 pfctl -vvsr, pfctl -vvsq e também uname -a


 Grande Abraço.
 Opa Marcelo,

 Não sei te dizer se é verdade mas ultimamente tenho encontrado algumas
 instabilidades no 9.1-STABLE, isso até me preocupa pois o FreeBSD para
 mim sempre foi um sistema robusto nesses poucos anos que tenho usado.
 Atualmente estou fazendo testes com o FreeBSD 9.1-STABLE como
 concentrador PPPoE utilizando o mpd + freeradius + mysql. Fiz algumas
 simulações de diversas conexões simultâneas e foi muito bem. A coisa só
 ficou ruim quando resolvi fazer um DoS no mpd gerando muitas conexões de
 usuários inválidos, coisa que qualquer um na minha rede poderia fazer
 conforme vou mostrar abaixo. O pior é que o resultado foram muitos mas
 muitos kernel panics usando interfaces de rede Intel gigabit server
 (igb) e o mesmo ocorreu em menor quantidade com Intel gigabit server
 usando driver (em).
 Troquei o hardware de todas as formas desde motherboards, memórias até o
 disco, mas os kernel panics continuavam.
 Estou tendo a péssima impressão que a qualidade do código está caindo.
 Tipo vai testar jail com carp se eu não me engano e dá pau. OSPF tem uns
 paus, vai montar sistemas de arquivos ntfs como leitura/escrita mais
 paus. Fui testar o concentrador PPPoE e pau. Vou tentar usar a versão
 8.3-STABLE mas fico preocupado em como um código que deveria estar mais
 estável com o passar do tempo, agora parece quebrado como o Marcelo
 disse. Temos recursos novos na série 9? Temos, show mas eles deveriam
 estar bem testados antes de serem liberados.
 Quem quiser fazer os testes que fiz com o freebsd 9.1 + mpd + freeradius
 + mysql vou fazer uma nova thread com os meus arquivos.
 Oi Marcelo,

 Eu não to sabendo desses possíveis problemas na série 9, mas assim, você
 reportou pros desenvolvedores os problemas que encontrou? Tentou olhar o
 histórico da lista freebsd-stable pra ver se mais pessoas estão com o
 mesmo
 problema? A qualidade de um código só pode ser melhorada se houver report
 dos problemas pelos usuários, só assim eles podem ser corrigidos.

 Salve Marcelo's, =)

 Um dos problemas no 9.1, é o carp + vimage, apenas um ping e a máquina
 desliga, nem chega a mostrar kernel panic.

 Abraços, ÍndioX
 --
 Claudio P Costa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Renato Botelho

On 05/21/2013 11:47 AM, Marcelo Gondim wrote:
 Em 21/05/13 11:25, Claudio Pereira escreveu:
 2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br

 Em 21/05/13 08:21, Renato Botelho escreveu:
 2013/5/21 Marcelo Gondim gon...@bsdinfo.com.br:
 Em 21/05/13 07:56, Marcelo Araujo escreveu:
 Opa Povo,

 Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode
 ser
 ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta
 tudo quebrado, ALTQ não funciona com as placas Intel.

 Caso alguém esteja usando com sucesso, favor responder usando o
 comando:
 pfctl -vvsr, pfctl -vvsq e também uname -a


 Grande Abraço.
 Opa Marcelo,

 Não sei te dizer se é verdade mas ultimamente tenho encontrado algumas
 instabilidades no 9.1-STABLE, isso até me preocupa pois o FreeBSD para
 mim sempre foi um sistema robusto nesses poucos anos que tenho usado.
 Atualmente estou fazendo testes com o FreeBSD 9.1-STABLE como
 concentrador PPPoE utilizando o mpd + freeradius + mysql. Fiz algumas
 simulações de diversas conexões simultâneas e foi muito bem. A coisa só
 ficou ruim quando resolvi fazer um DoS no mpd gerando muitas conexões de
 usuários inválidos, coisa que qualquer um na minha rede poderia fazer
 conforme vou mostrar abaixo. O pior é que o resultado foram muitos mas
 muitos kernel panics usando interfaces de rede Intel gigabit server
 (igb) e o mesmo ocorreu em menor quantidade com Intel gigabit server
 usando driver (em).
 Troquei o hardware de todas as formas desde motherboards, memórias até o
 disco, mas os kernel panics continuavam.
 Estou tendo a péssima impressão que a qualidade do código está caindo.
 Tipo vai testar jail com carp se eu não me engano e dá pau. OSPF tem uns
 paus, vai montar sistemas de arquivos ntfs como leitura/escrita mais
 paus. Fui testar o concentrador PPPoE e pau. Vou tentar usar a versão
 8.3-STABLE mas fico preocupado em como um código que deveria estar mais
 estável com o passar do tempo, agora parece quebrado como o Marcelo
 disse. Temos recursos novos na série 9? Temos, show mas eles deveriam
 estar bem testados antes de serem liberados.
 Quem quiser fazer os testes que fiz com o freebsd 9.1 + mpd + freeradius
 + mysql vou fazer uma nova thread com os meus arquivos.
 Oi Marcelo,

 Eu não to sabendo desses possíveis problemas na série 9, mas assim, você
 reportou pros desenvolvedores os problemas que encontrou? Tentou olhar o
 histórico da lista freebsd-stable pra ver se mais pessoas estão com o
 mesmo
 problema? A qualidade de um código só pode ser melhorada se houver report
 dos problemas pelos usuários, só assim eles podem ser corrigidos.

 Salve Marcelo's, =)

 Um dos problemas no 9.1, é o carp + vimage, apenas um ping e a máquina
 desliga, nem chega a mostrar kernel panic.

 Abraços, ÍndioX
 --
 Claudio P Costa
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)

Posso estar enganado, mas até onde sei o VIMAGE é considerado
experimental, não é?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Luiz Gustavo Costa

* Renato Botelho (rbga...@gmail.com) wrote:
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)
 
 Posso estar enganado, mas até onde sei o VIMAGE é considerado
 experimental, não é?
 
 -- 
 Renato Botelho

EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !! mas
ele ainda é experimental e as panes são normais.

isso tá bem documentado.

eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
escreve :p)

---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico vic

Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 * Renato Botelho (rbga...@gmail.com) wrote:
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)
 
 Posso estar enganado, mas até onde sei o VIMAGE é considerado
 experimental, não é?
 
 --
 Renato Botelho
 
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !! 
 mas
 ele ainda é experimental e as panes são normais.
 
 isso tá bem documentado.
 
 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)
 
 ---
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
 Blog: http://www.luizgustavo.pro.br
 -

Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo 
esqueça de usar o pf ou algum módulo externo do FreeBSD (como o 
virtualbox por exemplo).

Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último 
compilado mas não está em uso) e está funcionando à 128 dias sem parar e 
com 7 jails.

-- 
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Renato Botelho

On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 * Renato Botelho (rbga...@gmail.com) wrote:
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)

 Posso estar enganado, mas até onde sei o VIMAGE é considerado
 experimental, não é?


 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !! 
 mas
 ele ainda é experimental e as panes são normais.

 isso tá bem documentado.

 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)

 
 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo 
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o 
 virtualbox por exemplo).
 
 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último 
 compilado mas não está em uso) e está funcionando à 128 dias sem parar e 
 com 7 jails.

Ah sim, o fato de ser experimental não quer dizer que absolutamente não
irá funcionar. Serve mais pra te alertar que pode dar problema, que não
é estável.

É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
não está estável, sendo que ele optou por usar algo experimental. Quando
você faz essa escolha está sujeito as consequências :)

[]s
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico vic

Em 2013-05-21 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 * Renato Botelho (rbga...@gmail.com) wrote:
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)
 
 Posso estar enganado, mas até onde sei o VIMAGE é considerado
 experimental, não é?
 
 
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.
 
 isso tá bem documentado.
 
 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)
 
 
 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).
 
 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem 
 parar e
 com 7 jails.
 
 Ah sim, o fato de ser experimental não quer dizer que absolutamente 
 não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que 
 não
 é estável.
 
 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. 
 Quando
 você faz essa escolha está sujeito as consequências :)
 
 []s

Eu concordo. Apenas quis deixar registrado que estou tendo uma 
experiência positiva com o VIMAGE apenas tomando alguns cuidados.

-- 
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Gondim

Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 * Renato Botelho (rbga...@gmail.com) wrote:
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)
 Posso estar enganado, mas até onde sei o VIMAGE é considerado
 experimental, não é?

 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.

 isso tá bem documentado.

 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)

 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).

 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.

 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)

 []s
Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava 
uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data 
o bug. O uso do ntfs com leitura e escrita também dava um monte de 
kernel panic. Não sei agora como está.
Teve kernel panic que descobri também no geom mas esse foi corrigido 
rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer 
dump no /var/crash. Esse problema do crash vi alguns relatos também, que 
mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma 
preocupação que estou tendo. Todos os meus servidores em produção estão 
rodando muito bem e sem reboots.
Meu medo é termos algo que aconteceu na versão 5.0, que eu não 
vivenciei, mas que muitos tiveram problemas.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Bruno Araújo

Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:

 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 * Renato Botelho (rbga...@gmail.com) wrote:
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)
 Posso estar enganado, mas até onde sei o VIMAGE é considerado
 experimental, não é?
 
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.
 
 isso tá bem documentado.
 
 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)
 
 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).
 
 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.
 
 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)
 
 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava 
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data 
 o bug. O uso do ntfs com leitura e escrita também dava um monte de 
 kernel panic. Não sei agora como está.
 
 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.
 
 Teve kernel panic que descobri também no geom mas esse foi corrigido 
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer 
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que 
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma 
 preocupação que estou tendo. Todos os meus servidores em produção estão 
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não 
 vivenciei, mas que muitos tiveram problemas.
 
 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.
 
 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.
 
 -- 
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Quando um mero pacote ou software derruba o S.O. não é uma falha grave do S.O?



___
Bruno Araújo

Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Renato Botelho

On 05/21/2013 04:52 PM, Bruno Araújo wrote:
 Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:
 
 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.

 isso tá bem documentado.

 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)

 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).

 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.

 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)

 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava 
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data 
 o bug. O uso do ntfs com leitura e escrita também dava um monte de 
 kernel panic. Não sei agora como está.

 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.

 Teve kernel panic que descobri também no geom mas esse foi corrigido 
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer 
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que 
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma 
 preocupação que estou tendo. Todos os meus servidores em produção estão 
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não 
 vivenciei, mas que muitos tiveram problemas.

 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.

 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.

 
 Quando um mero pacote ou software derruba o S.O. não é uma falha grave do S.O?

Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os bugs.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Ricardo Ferreira


Em 21-05-2013 16:52, Bruno Araújo escreveu:

Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:


On 05/21/2013 04:28 PM, Marcelo Gondim wrote:

Em 21/05/13 15:52, Renato Botelho escreveu:

On 05/21/2013 02:57 PM, vic wrote:

Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:

* Renato Botelho (rbga...@gmail.com) wrote:

Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Isso mesmo Indio, confundi com a jail em si mas é o vimage.  :)

Posso estar enganado, mas até onde sei o VIMAGE é considerado
experimental, não é?


EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
mas
ele ainda é experimental e as panes são normais.

isso tá bem documentado.

eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
escreve :p)


Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
virtualbox por exemplo).

Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
compilado mas não está em uso) e está funcionando à 128 dias sem parar e
com 7 jails.

Ah sim, o fato de ser experimental não quer dizer que absolutamente não
irá funcionar. Serve mais pra te alertar que pode dar problema, que não
é estável.

É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
não está estável, sendo que ele optou por usar algo experimental. Quando
você faz essa escolha está sujeito as consequências :)

[]s

Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data
o bug. O uso do ntfs com leitura e escrita também dava um monte de
kernel panic. Não sei agora como está.

OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.


Teve kernel panic que descobri também no geom mas esse foi corrigido
rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
dump no /var/crash. Esse problema do crash vi alguns relatos também, que
mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma
preocupação que estou tendo. Todos os meus servidores em produção estão
rodando muito bem e sem reboots.
Meu medo é termos algo que aconteceu na versão 5.0, que eu não
vivenciei, mas que muitos tiveram problemas.

Esses crashs estranhos e sem explicação são coisas que têm que ser
diagnosticadas, e em muitos casos no final o problema tá no hardware.
Sugiro habilitar debugs no kernel e ver se consegue algo.

Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
que o time aprendeu com o erro, uma versão com tantas mudanças como
ocorreu do 4 pro 5 não deve acontecer mais.

--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Quando um mero pacote ou software derruba o S.O. não é uma falha grave do S.O?



___
Bruno Araújo

Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Colegas,

Vou falar  um pouco da experiência que vivencio aqui com FreeBSD de 
diversas versões sem flames espero...
O FreeBSD é um sistema que vem incorporando diversas mudanças 
tecnológicas como suporte a GPU,  SMP de verdade, ZFS, dentre tantos 
outros conhecidos aqui... Isso significa que o FreeBSD está na vanguarda 
e quem está neste estágio corre alguns riscos, experimentando algumas 
novidades. Aí é o q entra o papel da comunidade  que é testar, avaliar, 
coletar informações e reportar aos desenvolvedores que certamente como 
sempre darão o melhor de si para corrigir e acertar. Este é o ciclo de 
desenvolvimento e temos que respeitar suas limitações, sejam de recursos 
humanos, físicos, financeiros dentre tantos outros. E aí temos que agir 
com bom senso como bons administradores de rede...  Fico tentado as 
vezes a migrar para usar a versão 9.. Leio em detalhes 
/usr/src/UPDATING,  comparo, venho na lista e vejo o que os colegas 
estão fazendo, mas vejo que as vezes é melhor ser conservador e não sair 
sequer da 8.2... E as vezes vou de 9-CURRENT pra atender uma demanda 
específica mesmo sendo alertado sobre algo EXPERIMENTAL.
Temos as melhores e mais estáveis ferramentas disponíveis em termos de 
sistema operacional senão a melhor delas...O desafio é fazer o melhor 
uso delas e para isso temos que saber fazer as escolhas certas. PF + 
ALTQ + Placa Intel ( driver em ) no meu caso funciona muito bem mas 
ainda estou na 8.2 e vou ficar com ela ainda por um bom tempo porque 
disponibilidade pra mim é a chave do meu negócio. e olhe que ainda ouso 
usando FLOWTABLE,  CPU AFFinity dentre outras coisas

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Gondim

Em 21/05/13 18:14, Renato Botelho escreveu:
 On 05/21/2013 04:52 PM, Bruno Araújo wrote:
 Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:

 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.

 isso tá bem documentado.

 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)

 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).

 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.

 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)

 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data
 o bug. O uso do ntfs com leitura e escrita também dava um monte de
 kernel panic. Não sei agora como está.
 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.

 Teve kernel panic que descobri também no geom mas esse foi corrigido
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma
 preocupação que estou tendo. Todos os meus servidores em produção estão
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não
 vivenciei, mas que muitos tiveram problemas.
 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.

 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.

 Quando um mero pacote ou software derruba o S.O. não é uma falha grave do 
 S.O?
 Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
 kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
 falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os bugs.

Opa Renato,

Esse lance do fuse depois que fiz um pr, rapidamente foi corrigido. Era 
um bug sinistro mesmo. Porque era só montar a partição ntfs e começar à 
copiar para dar um panic e o sistema reiniciar. Mas acho que pouca gente 
devia estar usando esse cara porque o panic era instantâneo mesmo. Bem 
esse foi resolvido rápido.
Agora esse race condition que é brabo porque ele está lá em algum lugar 
e tipo não posso colocar um server e pendurar 4000 assinantes nele 
sabendo que se alguém na minha rede fizer um ataque de login incorreto 
por um certo tempo, vai causar um kernel panic derrubando os meus 4000 
assinantes. Eu fiz uma atualização ontem no sistema e parece que não 
ocorreu mais mas ainda quero testar mais e ter certeza.
Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o 
que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só 
tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado.

Grande abraço à todos

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Bruno Araújo


Em 21/05/2013, às 19:38, Marcelo Gondim gon...@bsdinfo.com.br escreveu:

 Em 21/05/13 18:14, Renato Botelho escreveu:
 On 05/21/2013 04:52 PM, Bruno Araújo wrote:
 Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:
 
 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.
 
 isso tá bem documentado.
 
 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)
 
 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).
 
 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.
 
 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)
 
 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data
 o bug. O uso do ntfs com leitura e escrita também dava um monte de
 kernel panic. Não sei agora como está.
 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.
 
 Teve kernel panic que descobri também no geom mas esse foi corrigido
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma
 preocupação que estou tendo. Todos os meus servidores em produção estão
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não
 vivenciei, mas que muitos tiveram problemas.
 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.
 
 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.
 
 Quando um mero pacote ou software derruba o S.O. não é uma falha grave do 
 S.O?
 Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
 kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
 falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os bugs.
 
 Opa Renato,
 
 Esse lance do fuse depois que fiz um pr, rapidamente foi corrigido. Era 
 um bug sinistro mesmo. Porque era só montar a partição ntfs e começar à 
 copiar para dar um panic e o sistema reiniciar. Mas acho que pouca gente 
 devia estar usando esse cara porque o panic era instantâneo mesmo. Bem 
 esse foi resolvido rápido.
 Agora esse race condition que é brabo porque ele está lá em algum lugar 
 e tipo não posso colocar um server e pendurar 4000 assinantes nele 
 sabendo que se alguém na minha rede fizer um ataque de login incorreto 
 por um certo tempo, vai causar um kernel panic derrubando os meus 4000 
 assinantes. Eu fiz uma atualização ontem no sistema e parece que não 
 ocorreu mais mas ainda quero testar mais e ter certeza.
 Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o 
 que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só 
 tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado.
 
 Grande abraço à todos
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Por favor poste o resulta pois quero substituir um concentrador pppoe mikrotik 
por freebsd.
A única coisa que ainda tá pegando é o controle de tráfego dinâmico com pf + 
mdp; o routeros está muito impreciso aqui.


___
Bruno Araújo

Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Gondim

Em 21/05/13 19:56, Bruno Araújo escreveu:
 Em 21/05/2013, às 19:38, Marcelo Gondim gon...@bsdinfo.com.br escreveu:

 Em 21/05/13 18:14, Renato Botelho escreveu:
 On 05/21/2013 04:52 PM, Bruno Araújo wrote:
 Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:

 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.

 isso tá bem documentado.

 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)

 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).

 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar 
 e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.

 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)

 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data
 o bug. O uso do ntfs com leitura e escrita também dava um monte de
 kernel panic. Não sei agora como está.
 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.

 Teve kernel panic que descobri também no geom mas esse foi corrigido
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma
 preocupação que estou tendo. Todos os meus servidores em produção estão
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não
 vivenciei, mas que muitos tiveram problemas.
 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.

 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.

 Quando um mero pacote ou software derruba o S.O. não é uma falha grave do 
 S.O?
 Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
 kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
 falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os bugs.

 Opa Renato,

 Esse lance do fuse depois que fiz um pr, rapidamente foi corrigido. Era
 um bug sinistro mesmo. Porque era só montar a partição ntfs e começar à
 copiar para dar um panic e o sistema reiniciar. Mas acho que pouca gente
 devia estar usando esse cara porque o panic era instantâneo mesmo. Bem
 esse foi resolvido rápido.
 Agora esse race condition que é brabo porque ele está lá em algum lugar
 e tipo não posso colocar um server e pendurar 4000 assinantes nele
 sabendo que se alguém na minha rede fizer um ataque de login incorreto
 por um certo tempo, vai causar um kernel panic derrubando os meus 4000
 assinantes. Eu fiz uma atualização ontem no sistema e parece que não
 ocorreu mais mas ainda quero testar mais e ter certeza.
 Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o
 que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só
 tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado.

 Grande abraço à todos

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Por favor poste o resulta pois quero substituir um concentrador pppoe 
 mikrotik por freebsd.
 A única coisa que ainda tá pegando é o controle de tráfego dinâmico com pf + 
 mdp; o routeros está muito impreciso aqui.


 ___
 Bruno Araújo

 Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Bruno eu fiz uma thread sobre isso, inclusive coloquei até as minhas 
confs, mas eu uso o ipfw.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Adam Sina

Please confirm if you put me in your mailloop wrongly, thanks.




Thanks  Best Regards

Adam Xu

Innoveco Electronics Ltd.

From: Marcelo Gondim
Date: 2013-05-22 09:59
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
Em 21/05/13 19:56, Bruno Araújo escreveu:
 Em 21/05/2013, às 19:38, Marcelo Gondim gon...@bsdinfo.com.br escreveu:

 Em 21/05/13 18:14, Renato Botelho escreveu:
 On 05/21/2013 04:52 PM, Bruno Araújo wrote:
 Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:

 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.

 isso tá bem documentado.

 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)

 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).

 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem parar 
 e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.

 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. Quando
 você faz essa escolha está sujeito as consequências :)

 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data
 o bug. O uso do ntfs com leitura e escrita também dava um monte de
 kernel panic. Não sei agora como está.
 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.

 Teve kernel panic que descobri também no geom mas esse foi corrigido
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma
 preocupação que estou tendo. Todos os meus servidores em produção estão
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não
 vivenciei, mas que muitos tiveram problemas.
 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.

 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.

 Quando um mero pacote ou software derruba o S.O. não é uma falha grave do 
 S.O?
 Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
 kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
 falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os bugs.

 Opa Renato,

 Esse lance do fuse depois que fiz um pr, rapidamente foi corrigido. Era
 um bug sinistro mesmo. Porque era só montar a partição ntfs e começar à
 copiar para dar um panic e o sistema reiniciar. Mas acho que pouca gente
 devia estar usando esse cara porque o panic era instantâneo mesmo. Bem
 esse foi resolvido rápido.
 Agora esse race condition que é brabo porque ele está lá em algum lugar
 e tipo não posso colocar um server e pendurar 4000 assinantes nele
 sabendo que se alguém na minha rede fizer um ataque de login incorreto
 por um certo tempo, vai causar um kernel panic derrubando os meus 4000
 assinantes. Eu fiz uma atualização ontem no sistema e parece que não
 ocorreu mais mas ainda quero testar mais e ter certeza.
 Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o
 que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só
 tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado.

 Grande abraço à todos

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Por favor poste o resulta pois quero substituir um concentrador pppoe 
 mikrotik por freebsd.
 A única coisa que ainda tá pegando é o controle de tráfego dinâmico com pf + 
 mdp; o routeros está muito impreciso aqui.


 ___
 Bruno Araújo

 Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Bruno eu fiz uma thread sobre isso, inclusive coloquei até as minhas

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Bruno Araújo



Em 21/05/2013, às 22:59, Marcelo Gondim gon...@bsdinfo.com.br escreveu:

 Em 21/05/13 19:56, Bruno Araújo escreveu:
 Em 21/05/2013, às 19:38, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
 
 Em 21/05/13 18:14, Renato Botelho escreveu:
 On 05/21/2013 04:52 PM, Bruno Araújo wrote:
 Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:
 
 On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
 Em 21/05/13 15:52, Renato Botelho escreveu:
 On 05/21/2013 02:57 PM, vic wrote:
 Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
 EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100% !!
 mas
 ele ainda é experimental e as panes são normais.
 
 isso tá bem documentado.
 
 eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
 escreve :p)
 
 Sim, é experimental, mas eu tenho usado com sucesso o vimage. Contudo
 esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
 virtualbox por exemplo).
 
 Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
 compilado mas não está em uso) e está funcionando à 128 dias sem 
 parar e
 com 7 jails.
 Ah sim, o fato de ser experimental não quer dizer que absolutamente não
 irá funcionar. Serve mais pra te alertar que pode dar problema, que não
 é estável.
 
 É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD 9.1
 não está estável, sendo que ele optou por usar algo experimental. 
 Quando
 você faz essa escolha está sujeito as consequências :)
 
 []s
 Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
 uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa data
 o bug. O uso do ntfs com leitura e escrita também dava um monte de
 kernel panic. Não sei agora como está.
 OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
 conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
 kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.
 
 Teve kernel panic que descobri também no geom mas esse foi corrigido
 rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
 dump no /var/crash. Esse problema do crash vi alguns relatos também, que
 mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só uma
 preocupação que estou tendo. Todos os meus servidores em produção estão
 rodando muito bem e sem reboots.
 Meu medo é termos algo que aconteceu na versão 5.0, que eu não
 vivenciei, mas que muitos tiveram problemas.
 Esses crashs estranhos e sem explicação são coisas que têm que ser
 diagnosticadas, e em muitos casos no final o problema tá no hardware.
 Sugiro habilitar debugs no kernel e ver se consegue algo.
 
 Sobre o que aconteceu no 5.0, foi uma história bem diferente, e acredito
 que o time aprendeu com o erro, uma versão com tantas mudanças como
 ocorreu do 4 pro 5 não deve acontecer mais.
 
 Quando um mero pacote ou software derruba o S.O. não é uma falha grave do 
 S.O?
 Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
 kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
 falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os bugs.
 
 Opa Renato,
 
 Esse lance do fuse depois que fiz um pr, rapidamente foi corrigido. Era
 um bug sinistro mesmo. Porque era só montar a partição ntfs e começar à
 copiar para dar um panic e o sistema reiniciar. Mas acho que pouca gente
 devia estar usando esse cara porque o panic era instantâneo mesmo. Bem
 esse foi resolvido rápido.
 Agora esse race condition que é brabo porque ele está lá em algum lugar
 e tipo não posso colocar um server e pendurar 4000 assinantes nele
 sabendo que se alguém na minha rede fizer um ataque de login incorreto
 por um certo tempo, vai causar um kernel panic derrubando os meus 4000
 assinantes. Eu fiz uma atualização ontem no sistema e parece que não
 ocorreu mais mas ainda quero testar mais e ter certeza.
 Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o
 que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só
 tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado.
 
 Grande abraço à todos
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 Por favor poste o resulta pois quero substituir um concentrador pppoe 
 mikrotik por freebsd.
 A única coisa que ainda tá pegando é o controle de tráfego dinâmico com pf + 
 mdp; o routeros está muito impreciso aqui.
 
 
 ___
 Bruno Araújo
 
 Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Bruno eu fiz uma thread sobre isso, inclusive coloquei até as minhas 
 confs, mas eu uso o ipfw.
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista:

Re: [FUG-BR] ALTQ + Intel Drivers.

2013-05-21 Por tôpico Marcelo Araujo

 Message: 5
 Date: Tue, 21 May 2013 19:38:26 -0300
 From: Marcelo Gondim gon...@bsdinfo.com.br
 Subject: Re: [FUG-BR] ALTQ + Intel Drivers.
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Message-ID: 519bf762.5030...@bsdinfo.com.br
 Content-Type: text/plain; charset=ISO-8859-1; format=flowed

 Em 21/05/13 18:14, Renato Botelho escreveu:
  On 05/21/2013 04:52 PM, Bruno Araújo wrote:
  Em 21/05/2013, às 16:32, Renato Botelho rbga...@gmail.com escreveu:

  On 05/21/2013 04:28 PM, Marcelo Gondim wrote:
  Em 21/05/13 15:52, Renato Botelho escreveu:
  On 05/21/2013 02:57 PM, vic wrote:
  Em 2013-05-21 12:01, Luiz Gustavo Costa escreveu:
  EXATAMENTE garga !!! eu sou um que to doido pra ver o vimage 100%
 !!
  mas
  ele ainda é experimental e as panes são normais.

  isso tá bem documentado.

  eu acho que a dedicação agora esteja no bhyve (Acho que é assim que
  escreve :p)

  Sim, é experimental, mas eu tenho usado com sucesso o vimage.
 Contudo
  esqueça de usar o pf ou algum módulo externo do FreeBSD (como o
  virtualbox por exemplo).

  Meu ambiente está rodando FreeBSD 9.1 + vimage + RCTL (esse último
  compilado mas não está em uso) e está funcionando à 128 dias sem
 parar e
  com 7 jails.
  Ah sim, o fato de ser experimental não quer dizer que absolutamente
 não
  irá funcionar. Serve mais pra te alertar que pode dar problema, que
 não
  é estável.

  É que do jeito que o Marcelo colocou ficou parecendo que o FreeBSD
 9.1
  não está estável, sendo que ele optou por usar algo experimental.
 Quando
  você faz essa escolha está sujeito as consequências :)

  []s
  Sim é mesmo Renato, mas tipo foi mais como exemplo. O OSPF também dava
  uns paus no curso que fiz na FreeBSD Brasil e que parecia de longa
 data
  o bug. O uso do ntfs com leitura e escrita também dava um monte de
  kernel panic. Não sei agora como está.
  OSPF é um pacote não? Então não dá pra dizer o que SO tá instável por
  conta de um pacote. NTFS pra leitura e escrita é um módulo nativo do
  kernel ou é FUSE? Se for FUSE eu acho que cai no mesmo caso do OSPF.

  Teve kernel panic que descobri também no geom mas esse foi corrigido
  rápido. Tenho tido hardwares rebootando do nada e sem gerar qualquer
  dump no /var/crash. Esse problema do crash vi alguns relatos também,
 que
  mesmo habilitando não funcionava em alguns casos. Mas tipo isso é só
 uma
  preocupação que estou tendo. Todos os meus servidores em produção
 estão
  rodando muito bem e sem reboots.
  Meu medo é termos algo que aconteceu na versão 5.0, que eu não
  vivenciei, mas que muitos tiveram problemas.
  Esses crashs estranhos e sem explicação são coisas que têm que ser
  diagnosticadas, e em muitos casos no final o problema tá no hardware.
  Sugiro habilitar debugs no kernel e ver se consegue algo.

  Sobre o que aconteceu no 5.0, foi uma história bem diferente, e
 acredito
  que o time aprendeu com o erro, uma versão com tantas mudanças como
  ocorreu do 4 pro 5 não deve acontecer mais.

  Quando um mero pacote ou software derruba o S.O. não é uma falha grave
 do S.O?
  Isso é relativo, o FUSE por exemplo é um pacote que compila um módulo de
  kernel, não vejo o fato de um módulo de kernel derrubar o SO como algo
  falho do SO. Mas fica difícil falar pois não tenho detalhes sobre os
 bugs.

 Opa Renato,

 Esse lance do fuse depois que fiz um pr, rapidamente foi corrigido. Era
 um bug sinistro mesmo. Porque era só montar a partição ntfs e começar à
 copiar para dar um panic e o sistema reiniciar. Mas acho que pouca gente
 devia estar usando esse cara porque o panic era instantâneo mesmo. Bem
 esse foi resolvido rápido.
 Agora esse race condition que é brabo porque ele está lá em algum lugar
 e tipo não posso colocar um server e pendurar 4000 assinantes nele
 sabendo que se alguém na minha rede fizer um ataque de login incorreto
 por um certo tempo, vai causar um kernel panic derrubando os meus 4000
 assinantes. Eu fiz uma atualização ontem no sistema e parece que não
 ocorreu mais mas ainda quero testar mais e ter certeza.
 Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o
 que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só
 tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado.

 Grande abraço à todos

Bom pessoal, já que o tópico mudou de ALTQ + INTEL para FreeBSD
estabilidade, gostaria de compartilhar meu ponto de vista quanto ao
9.1-RELEASE.

Estou trabalhando há mais de 1 ano em um produto que usa FreeBSD como base.
FreeBSD é ótimo, robusto e etc; como todos sabem.

Agora vamos para o lado ruim, e esse lado ruim é realmente ruim mesmo.

1) Multirouting table e routing.
- FIB não funciona bem no FreeBSD, tive que fazer várias alterações para
fazer o FIB funcionar sem ter que iniciar daemons com setfib! Como eu
expliquei em outro email; quero que o tráfego que entra via ix0 saia via
ix0 independente da rota que tiver para a subrede na tabela FIB 0. No LINUX
isso

Re: [FUG-BR] ALTQ e tap

2012-04-03 Por tôpico joao jamaicabsd

Obrigado pela dica, mas mudei a forma de fazer e fiz com TUN mesmo.
Obrigado!

Em 21 de março de 2012 18:02, Paulo Henrique BSD Brasil 
paulo.rd...@bsd.com.br escreveu:



 Em 21/3/2012 08:29, joao jamaicabsd escreveu:
  Não entendi sua resposta, mas mesmo assim obrigado.
 
  Eu tenho a VPN rodando sem problemas, ela é uma tap, mas agora preciso
  fazer um altq na interface, mas pelo que estou vendo a tap nao suporta
  altq, isso procede mesmo, ou alguém já fez vpn(openvpn) na tap com altq?
  Obrigado
 

 Pelo que me recordo, creio que o PF tem suporte a filtragem sobre
 interfaces do tipo tun, no caso é as criadas por conexões com VPN sobre
 OpenVPN e PPP.
 Por isso a sugestão,
 A mesma não se aplica no caso de:
 - VPN em modo bridge,
 - VPN cujo a extremidade seja estações Windows que possui ( não sei
 quando ao OpenVPN 2.x se o mesmo já implementa a interface tun sobre
 ambiente microsoft.

 Fica a sugestão, outra alternativa é a utilização do dummynet em
 conjunto com o IPFW e o algoritmo WF2Q ou mesmo HSFC ( mais indicado
 para ambientes com VoIP ).

 Att.
 
 
 
  Em 21 de março de 2012 02:29, Paulo Henriquepaulo.rd...@bsd.com.br
 escreveu:
 
  Sobe a vpn com uma interface tun0 ( OpenVPN, PPP ).
 
  Att.
 
  Em 20 de março de 2012 23:24, joao jamaicabsdjamaica...@gmail.com
  escreveu:
 
  Boa noite pessoal.
  Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me
  retornou o erro que a TAP0 não tem driver para ALTQ.
  Existe alguma possibilidade para utilizar ALTQ e TAP?
 
  Outra pergunta é a seguinte:
  Neste servidor tenho 3 placas de rede;
   1 - para a interface WAN
   2 - Interface Radio (rede rádio ponta a ponta)
   3 - Interface Local
 
  Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra
  altq
  na interface de rede local, sendo que o trafego VOIP e WTS vao passar
  pela
  rede Rádio?
  Obrigado a todos e até logo.
 
 
  --
  E-mail: jamaica...@gmail.com
  Aux Suporte de Sistemas (UNISUL)
  E-mail: joao.may...@unisul.br
  MSN: joaomayk...@hotmail.com
  Cel: (48) 9144 2326
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
  --
  :=)BattleMaster(=:
 
  Flamers  /dev/null !!!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 

 --
 Quando a Morte decide contar uma historia,
 A melhor ação que possa fazer é ouvi-la,
 e torcer por não ser a sua própria a tal história.

 Flames  /dev/null ( by Irado !! ).
 RIP Irado!

 Paulo Henrique.
 Analista de Sistemas / Programador
 BSDs Brasil.
 Genuine Unix/BSD User.
 Fone: (21) 9683-5433.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e tap

2012-03-21 Por tôpico joao jamaicabsd

Não entendi sua resposta, mas mesmo assim obrigado.

Eu tenho a VPN rodando sem problemas, ela é uma tap, mas agora preciso
fazer um altq na interface, mas pelo que estou vendo a tap nao suporta
altq, isso procede mesmo, ou alguém já fez vpn(openvpn) na tap com altq?
Obrigado




Em 21 de março de 2012 02:29, Paulo Henrique paulo.rd...@bsd.com.brescreveu:

 Sobe a vpn com uma interface tun0 ( OpenVPN, PPP ).

 Att.

 Em 20 de março de 2012 23:24, joao jamaicabsd jamaica...@gmail.com
 escreveu:

  Boa noite pessoal.
  Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me
  retornou o erro que a TAP0 não tem driver para ALTQ.
  Existe alguma possibilidade para utilizar ALTQ e TAP?
 
  Outra pergunta é a seguinte:
  Neste servidor tenho 3 placas de rede;
  1 - para a interface WAN
  2 - Interface Radio (rede rádio ponta a ponta)
  3 - Interface Local
 
  Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra
 altq
  na interface de rede local, sendo que o trafego VOIP e WTS vao passar
 pela
  rede Rádio?
  Obrigado a todos e até logo.
 
 
  --
  E-mail: jamaica...@gmail.com
  Aux Suporte de Sistemas (UNISUL)
  E-mail: joao.may...@unisul.br
  MSN: joaomayk...@hotmail.com
  Cel: (48) 9144 2326
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 :=)BattleMaster(=:

 Flamers  /dev/null !!!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e tap

2012-03-21 Por tôpico Paulo Henrique BSD Brasil



Em 21/3/2012 08:29, joao jamaicabsd escreveu:
 Não entendi sua resposta, mas mesmo assim obrigado.

 Eu tenho a VPN rodando sem problemas, ela é uma tap, mas agora preciso
 fazer um altq na interface, mas pelo que estou vendo a tap nao suporta
 altq, isso procede mesmo, ou alguém já fez vpn(openvpn) na tap com altq?
 Obrigado


Pelo que me recordo, creio que o PF tem suporte a filtragem sobre 
interfaces do tipo tun, no caso é as criadas por conexões com VPN sobre 
OpenVPN e PPP.
Por isso a sugestão,
A mesma não se aplica no caso de:
- VPN em modo bridge,
- VPN cujo a extremidade seja estações Windows que possui ( não sei 
quando ao OpenVPN 2.x se o mesmo já implementa a interface tun sobre 
ambiente microsoft.

Fica a sugestão, outra alternativa é a utilização do dummynet em 
conjunto com o IPFW e o algoritmo WF2Q ou mesmo HSFC ( mais indicado 
para ambientes com VoIP ).

Att.



 Em 21 de março de 2012 02:29, Paulo Henriquepaulo.rd...@bsd.com.brescreveu:

 Sobe a vpn com uma interface tun0 ( OpenVPN, PPP ).

 Att.

 Em 20 de março de 2012 23:24, joao jamaicabsdjamaica...@gmail.com
 escreveu:

 Boa noite pessoal.
 Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me
 retornou o erro que a TAP0 não tem driver para ALTQ.
 Existe alguma possibilidade para utilizar ALTQ e TAP?

 Outra pergunta é a seguinte:
 Neste servidor tenho 3 placas de rede;
  1 - para a interface WAN
  2 - Interface Radio (rede rádio ponta a ponta)
  3 - Interface Local

 Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra
 altq
 na interface de rede local, sendo que o trafego VOIP e WTS vao passar
 pela
 rede Rádio?
 Obrigado a todos e até logo.


 --
 E-mail: jamaica...@gmail.com
 Aux Suporte de Sistemas (UNISUL)
 E-mail: joao.may...@unisul.br
 MSN: joaomayk...@hotmail.com
 Cel: (48) 9144 2326
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 :=)BattleMaster(=:

 Flamers  /dev/null !!!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Flames  /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ALTQ e tap

2012-03-20 Por tôpico joao jamaicabsd

Boa noite pessoal.
Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me
retornou o erro que a TAP0 não tem driver para ALTQ.
Existe alguma possibilidade para utilizar ALTQ e TAP?

Outra pergunta é a seguinte:
Neste servidor tenho 3 placas de rede;
 1 - para a interface WAN
 2 - Interface Radio (rede rádio ponta a ponta)
 3 - Interface Local

Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra altq
na interface de rede local, sendo que o trafego VOIP e WTS vao passar pela
rede Rádio?
Obrigado a todos e até logo.


-- 
E-mail: jamaica...@gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.may...@unisul.br
MSN: joaomayk...@hotmail.com
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e tap

2012-03-20 Por tôpico Paulo Henrique

Sobe a vpn com uma interface tun0 ( OpenVPN, PPP ).

Att.

Em 20 de março de 2012 23:24, joao jamaicabsd jamaica...@gmail.comescreveu:

 Boa noite pessoal.
 Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me
 retornou o erro que a TAP0 não tem driver para ALTQ.
 Existe alguma possibilidade para utilizar ALTQ e TAP?

 Outra pergunta é a seguinte:
 Neste servidor tenho 3 placas de rede;
 1 - para a interface WAN
 2 - Interface Radio (rede rádio ponta a ponta)
 3 - Interface Local

 Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra altq
 na interface de rede local, sendo que o trafego VOIP e WTS vao passar pela
 rede Rádio?
 Obrigado a todos e até logo.


 --
 E-mail: jamaica...@gmail.com
 Aux Suporte de Sistemas (UNISUL)
 E-mail: joao.may...@unisul.br
 MSN: joaomayk...@hotmail.com
 Cel: (48) 9144 2326
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
:=)BattleMaster(=:

Flamers  /dev/null !!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ para Balanceamento

2010-06-25 Por tôpico Alessandro de Souza Rocha

como tenho um link pequeno uso assim

altq on $int_if bandwidth 150Kb hfsc queue { rede lan }
queue rede bandwidth 1Kb
queue lan bandwidth 128Kb hfsc( default)

pass in on $int_if from 192.168.0.0/24 to any keep state queue lan

altq on $ext_if1 bandwidth 150Kb hfsc queue {lan_out}
queue lan_out bandwidth 128Kb  hfsc( default)

pass out on $ext_if1 from 192.168.0.0/24 to any keep state queue lan_out


Em 25 de junho de 2010 00:33, Wanderson Tinti wander...@bsd.com.br escreveu:
 Em 23 de junho de 2010 18:01, Rafael Henrique Faria 
 rafaelhfa...@cenadigital.com.br escreveu:

 Boa noite lista.

 Estou com um problema com o PF+ALTQ.

 A máquina é um FreeBSD 8.1-PRE, configurado como Bridge.
 Esta máquina está entre um Cisco 7200, e um 3Com 7900. E a função
 dela, será balancear a banda entre diversas subredes.

 Eu criei 4 tabelas, cada uma contendo as subredes que serão balanceadas:

 table sub1 { ips/24 }
 table sub2 { ips/24 }
 table sub3 { ips/24 }
 table sub4 { ips/24 }

 As interfaces da maquina são:

 wan (ligada ao Cisco): bce0
 lan (ligada ao 3Com): bce1
 bridge (entre bce0 e bce1): bridge0
 vlan (ip administrativo): vlan1

 Agora, qual é o meu problema.

 Após criar as 4 queues (mais a root), eu precisei colocar uma 5a.
 queue, como default, pois o ALTQ não permitia ficar sem uma queue
 Default.

 altq on $lan_if bandwidth 33Mb hfsc queue { dl_sub1, dl_sub2, dl_sub3,
 dl_sub4, dl_def }
   queue dl_sub1   bandwidth 8Mb priority 1 qlimit 300 hfsc (realtime
 3.20Mb upperlimit 22.40Mb)
   queue dl_sub2   bandwidth 8Mb priority 1 qlimit 300 hfsc (realtime
 3.20Mb upperlimit 22.40Mb)
   queue dl_sub3    bandwidth 8Mb priority 1 qlimit 300 hfsc (realtime
 3.20Mb upperlimit 22.40Mb)
   queue dl_sub4    bandwidth 8Mb priority 1 qlimit 300 hfsc (realtime
 3.20Mb upperlimit 22.40Mb)
   queue dl_def   bandwidth 128Kb hfsc (default)

 Agora, eu setei todos os pass para as queues:

 pass log quick from sub1 to any keep state queue (dl_sub1)
 pass log quick from sub2 to any keep state queue (dl_sub2)
 pass log quick from sub3 to any keep state queue (dl_sub3)
 pass log quick from sub4 to any keep state queue (dl_sub4)

 Porém, simplesmente não funciona.
 Eu coloquei log em todas as regras, para ter certeza que estava
 casando com os IPs das subredes... e tudo está casando...
 Coloquei abaixo de todas, pass log all. E fiquei monitorando essa
 regra, e não passou nenhum IP das subredes das regras acima.

 É muito estranho, pq o consumo da banda, fica meio dividido.
 Como podemos ver pelo: pfctl -vvs queue

 queue   dl_sub1 on bce1 bandwidth 7Mb hfsc( linkshare 7.60Mb )
  [ pkts:     263901  bytes:  289112081  dropped pkts:      0 bytes:      0
 ]
  [ qlength:   0/ 50 ]
  [ measured:   475.2 packets/s, 4.11Mb/s ]
 queue   dl_sub2 on bce1 bandwidth 7Mb hfsc( linkshare 7.60Mb )
  [ pkts:     567386  bytes:  747149661  dropped pkts:      0 bytes:      0
 ]
  [ qlength:   0/ 50 ]
  [ measured:   561.2 packets/s, 5.84Mb/s ]
 queue   dl_sub3 on bce1 bandwidth 7Mb hfsc( linkshare 7.60Mb )
  [ pkts:     268904  bytes:  383246359  dropped pkts:      0 bytes:      0
 ]
  [ qlength:   0/ 50 ]
  [ measured:   195.8 packets/s, 2.08Mb/s ]
 queue   dl_sub4 on bce1 bandwidth 7Mb hfsc( linkshare 7.60Mb )
  [ pkts:     407467  bytes:  527832993  dropped pkts:      0 bytes:      0
 ]
  [ qlength:   1/ 50 ]
  [ measured:   660.0 packets/s, 7.37Mb/s ]
 queue  dl_def on bce1 bandwidth 128Kb hfsc( default )
  [ pkts:    1009121  bytes: 1171633648  dropped pkts:     17 bytes:  18399
 ]
  [ qlength:   0/ 50 ]
  [ measured:  1072.0 packets/s, 11.20Mb/s ]


 Como podemos ver, está tendo uma certa divisão dos pacontes dentro das
 queues... mas não como foi configurado.
 A maior parte (11.2mb/s) está saindo pela default... sendo que nas
 regras PASS está redirecionando todo o tráfego para as queues...

 Alguém já configurou o ALTQ com sucesso, pode dar uma luz?

 Agradeço antecipadamente.

 --



 Rafael, boa noite.

 Costumo marcar o tráfego taguiando(TAG). Veja se algo do tipo ajudaria na
 resolução do seu problema:

 REDE_A=192.168.6.0/24

 #DOWNLOAD
 altq on $int_if hfsc bandwidth 100Mb queue { down_def, down_lan_A }
  queue down_def bandwidth 1Kb priority 0 hfsc (default realtime 1Kb
 upperlimit 2Kb)
  queue down_lan_A bandwidth 2Mb priority 7 qlimit 500 hfsc (realtime 2Mb
 upperlimit 3Mb)
  ..

 #UPLOAD
 altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_lan_A }
  queue up_def bandwidth 1Kb priority 0 hfsc (default realtime 1Kb upperlimit
 2Kb)
  queue up_lan_A bandwidth 2Mb priority 7 qlimit 500 hfsc (realtime 2Mb
 upperlimit 3Mb)
  ..

 pass in  quick on $int_if inet proto { tcp udp icmp } from $REDE_A to any
 modulate state tag lan_A queue down_lan_A
 pass out quick on $ext_if inet proto { tcp udp icmp } from $200.200.200.1 to
 any tagged lan_A modulate state label lan_A queue up_lan_A

 No exemplo acima os host estão atás de nat, por isso o uso do IP
 200.200.200.1 na segunda regra, desviando para fila upload.

 Sem nat, você pode

Re: [FUG-BR] ALTQ e pf

2009-07-29 Por tôpico Giancarlo Rubio

2009/7/28 Márcio Luciano Donada mdon...@gmail.com

 Giancarlo Rubio escreveu
  Vc tem certeza que seu pf esta ativo e com suporte a ALTQ?
 
  pfctl -nf /etc/pf.conf nao deveria retornar erros
  pfctl -e (para habilita-lo)
 

 Sim, absoluta:


Então a única resposta possível é que suas regras não estão casando com o
que passa na rede. Verifique seu pf.conf

-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ALTQ e pf

2009-07-28 Por tôpico Márcio Luciano Donada

Senhores,
O pessoal que utiliza ALTQ e pf, o que estão utiliza para gerar reports
do controle de banda feito? Ou somente através do pfctl -vqs?

Obrigado,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e pf

2009-07-28 Por tôpico Giancarlo Rubio

2009/7/28 Márcio Luciano Donada mdon...@gmail.com:
 Senhores,
 O pessoal que utiliza ALTQ e pf, o que estão utiliza para gerar reports
 do controle de banda feito? Ou somente através do pfctl -vqs?

Eu uso no shell mesmo

#while true;do clear  pfctl -sq -v  sleep 1;done

Se quiser gerar gráficos já usei esse symon[1]. É bom e tem sua
configuração muito rápida.

[1] http://www.xs4all.nl/~wpd/symon/documentation.html


 Obrigado,
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e pf

2009-07-28 Por tôpico Nenhum_de_Nos


On Tue, July 28, 2009 10:19, Giancarlo Rubio wrote:
 2009/7/28 Márcio Luciano Donada mdon...@gmail.com:
 Senhores,
 O pessoal que utiliza ALTQ e pf, o que estão utiliza para gerar reports
 do controle de banda feito? Ou somente através do pfctl -vqs?

 Eu uso no shell mesmo

 #while true;do clear  pfctl -sq -v  sleep 1;done

 Se quiser gerar gráficos já usei esse symon[1]. É bom e tem sua
 configuração muito rápida.

 [1] http://www.xs4all.nl/~wpd/symon/documentation.html

nao sei se eu entendi direito. mas uso o pftop para ficar vendo o que
passa, e o que passou (contadores):

pfTop: Up Queue 1-21/21, View: queue, Cache: 1 
12:57:14

QUEUE   BW SCH  PR  PKTS BYTES DROP_P DROP_B QLEN BORR SUSP
P/S  B/S
root_tun0 300K hfsc  0 0 0  0  00
 out_ack 3 hfsc  8   961 76652  0  00
 out_dns 15000 hfsc  7 39570   12M  0  00
 out_ssh 3 hfsc  6 77098   29M  0  00
 out_jogos   15000 hfsc  5   212 20688  0  00
 out_web  165K hfsc  4 2618K  212M625  655630
 out_smtp15000 hfsc  3 29594 4303K  0  00
 out_bolo15000 hfsc  2  669K   50M   1365  780080
 out_p2pFah  15000 hfsc0 0  0  00
  out_fah12000 hfsc  7  338K  432M   1151  1580K0
  out_p2p 3000 hfsc  2   15M 8783M 137456 30810K3
root_vr0  100M hfsc  0 0 0  0  00
 in_inet 1000K hfsc  8 0 0  0  00
  in_dns 1 hfsc  8 0 0  0  00
  in_ssh  100K hfsc  7 32553 7834K  0  00
  in_jogos150K hfsc  6 0 0  0  00
  in_web  300K hfsc  5 3581K 5081M  0  00
  in_p2pFah   100K hfsc0 0  0  00
   in_fah8 hfsc  7  188K   58M  0  00
   in_p2p2 hfsc  2   14M 2665M700 1948800
 lan   99M hfsc 112K   56M  0  00

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e pf

2009-07-28 Por tôpico Márcio Luciano Donada

Nenhum_de_Nos escreveu:
 On Tue, July 28, 2009 10:19, Giancarlo Rubio wrote:
   
 2009/7/28 Márcio Luciano Donada mdon...@gmail.com:
 
 Senhores,
 O pessoal que utiliza ALTQ e pf, o que estão utiliza para gerar reports
 do controle de banda feito? Ou somente através do pfctl -vqs?
   
 Eu uso no shell mesmo

 #while true;do clear  pfctl -sq -v  sleep 1;done

 Se quiser gerar gráficos já usei esse symon[1]. É bom e tem sua
 configuração muito rápida.
 

Pessoal,
Fiz uma configuração do ALTQ e pf, abaixo:

ext_if=sis0
int_if=xl0
rede_local=192.168.16.0/24

altq on $ext_if cbq bandwidth 1Mb queue { std, sistema, www_int, ssh, mail }
queue std bandwidth 4% cbq(default)
queue sistema bandwidth 51% priority 2 cbq(borrow red)
queue mail bandwidth 10% priority 0 cbq(borrow ecn)
queue ssh bandwidth 5% cbq(borrow)
queue www_int bandwidth 30% cbq(borrow)

altq on $int_if cbq bandwidth 1Mb queue { std_in, sistema_in, www_in,
ssh_in, mail_in }
queue std_in bandwidth 4% cbq (default)
queue sistema_in bandwidth 51% priority 2 cbq(borrow red)
queue mail_in bandwidth 10% priority 0 cbq(borrow ecn)
queue ssh_in bandwidth 5% cbq(borrow)
queue www_in bandwidth 30% cbq(borrow)

#pass return out on $ext_if inet all queue std
pass in on $ext_if inet proto tcp from any to any port {
25,80,443,8000,8080 } queue www_int keep state
pass in on $ext_if inet proto tcp from any to any port { , 7778 }
queue sistema keep state



ATé ai tudo bem porém quando eu rodo o pfctl -sq -v ele nao montra
nenhum tipo de conexao realizado, por exemplo, na regra onde consta o
queue www_int, como mostra abaixo,
queue root_sis0 on sis0 bandwidth 1Mb priority 0 cbq( wrr root ) {std,
sistema, mail, ssh, www_int}
  [ pkts:   3650  bytes: 407553  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  std on sis0 bandwidth 40Kb cbq( default )
  [ pkts:   3485  bytes: 379467  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  1 ]
queue  sistema on sis0 bandwidth 510Kb priority 2 cbq( red borrow )
  [ pkts:165  bytes:  28086  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  mail on sis0 bandwidth 100Kb priority 0 cbq( red ecn borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  ssh on sis0 bandwidth 50Kb cbq( borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  www_int on sis0 bandwidth 300Kb cbq( borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue root_xl0 on xl0 bandwidth 1Mb priority 0 cbq( wrr root ) {std_in,
sistema_in, mail_in, ssh_in, www_in}
  [ pkts:  22942  bytes:2860974  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  std_in on xl0 bandwidth 40Kb cbq( default )
  [ pkts:  22942  bytes:2860974  dropped pkts:   1250 bytes:
573720 ]
  [ qlength:  13/ 50  borrows:  0  suspends:345 ]
queue  sistema_in on xl0 bandwidth 510Kb priority 2 cbq( red borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  mail_in on xl0 bandwidth 100Kb priority 0 cbq( red ecn borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  ssh_in on xl0 bandwidth 50Kb cbq( borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  www_in on xl0 bandwidth 300Kb cbq( borrow )
  [ pkts:  0  bytes:  0  dropped pkts:  0
bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]


por isso que estou achando que estou fazendo algo de errado na conf.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e pf

2009-07-28 Por tôpico Giancarlo Rubio

2009/7/28 Márcio Luciano Donada mdon...@gmail.com:
 Nenhum_de_Nos escreveu:
 On Tue, July 28, 2009 10:19, Giancarlo Rubio wrote:

 2009/7/28 Márcio Luciano Donada mdon...@gmail.com:

 ATé ai tudo bem porém quando eu rodo o pfctl -sq -v ele nao montra
 nenhum tipo de conexao realizado, por exemplo, na regra onde consta o
 queue www_int, como mostra abaixo,

Se ele nao mostra aqui e pq sua regra nao casou com o trafego gerado.

Vc tem certeza que seu pf esta ativo e com suporte a ALTQ?

pfctl -nf /etc/pf.conf nao deveria retornar erros
pfctl -e (para habilita-lo)


-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ e pf

2009-07-28 Por tôpico Márcio Luciano Donada

Giancarlo Rubio escreveu
 Vc tem certeza que seu pf esta ativo e com suporte a ALTQ?

 pfctl -nf /etc/pf.conf nao deveria retornar erros
 pfctl -e (para habilita-lo)
   

Sim, absoluta:

pfctl -sa|more
FILTER RULES:
pass in on sis0 inet proto tcp from any to any port = smtp flags S/SA
keep state queue www_int
pass in on sis0 inet proto tcp from any to any port = http flags S/SA
keep state queue www_int
pass in on sis0 inet proto tcp from any to any port = https flags S/SA
keep state queue www_int
pass in on sis0 inet proto tcp from any to any port = 8000 flags S/SA
keep state queue www_int
pass in on sis0 inet proto tcp from any to any port = 8080 flags S/SA
keep state queue www_int
pass in on sis0 inet proto tcp from any to any port = ias-2 flags S/SA
keep state queue sistema
pass in on sis0 inet proto tcp from any to any port = ias flags S/SA
keep state queue sistema
pass out quick on sis0 inet proto tcp from any to any port = ias-2 flags
S/SA keep state queue sistema
pass out quick on sis0 inet proto tcp from any to any port = ias flags
S/SA keep state queue sistema

ALTQ:
queue root_sis0 on sis0 bandwidth 1Mb priority 0 cbq( wrr root ) {std,
sistema, mail, ssh, www_int}
queue  std on sis0 bandwidth 40Kb cbq( default )
queue  sistema on sis0 bandwidth 510Kb priority 2 cbq( red borrow )
queue  mail on sis0 bandwidth 100Kb priority 0 cbq( red ecn borrow )
queue  ssh on sis0 bandwidth 50Kb cbq( borrow )
queue  www_int on sis0 bandwidth 300Kb cbq( borrow )
queue root_xl0 on xl0 bandwidth 1Mb priority 0 cbq( wrr root ) {std_in,
sistema_in, mail_in, ssh_in, www_in}
queue  std_in on xl0 bandwidth 40Kb cbq( default )
queue  sistema_in on xl0 bandwidth 510Kb priority 2 cbq( red borrow )
queue  mail_in on xl0 bandwidth 100Kb priority 0 cbq( red ecn borrow )
queue  ssh_in on xl0 bandwidth 50Kb cbq( borrow )
queue  www_in on xl0 bandwidth 300Kb cbq( borrow )


kernel:
device  pf
device  pflog
device  pfsync
device  if_bridge
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC
options ALTQ_DEBUG

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ

2007-06-27 Por tôpico Fernando de Lima

Fala Renato, beleza ??

Realmente desta maneira funciona, porém está limitando meu trafego interno 
também eu gostaria de limitar somente o trafego para fora

Então mudei a regra para a forma que estou mandando abaixo para liberar o 
trafego da LAN e ai libera todo o trafego. Ao invés de liberar só o trafego da 
minha LAN. 

E no caso para download ?

pass out quick on $ext_int proto {tcp, udp} from $teste to !$lan queue 
teste_out
pass in quick on $ext_int proto {tcp, udp} from !$lan to $teste queue teste_in

pass out quick on $int_int proto {tcp, udp} from !$lan to $teste queue 
teste_in
pass in quick on $int_int proto {tcp, udp} from $teste to !$lan queue 
teste_out

pass out quick on $ext_int proto {tcp, udp} from $teste1 to !$lan queue 
teste1_out
pass in quick on $ext_int proto {tcp, udp} from !$lan to $teste1 queue 
teste1_in

pass out quick on $int_int proto {tcp, udp} from !$lan to $teste1 queue 
teste1_in
pass in quick on $int_int proto {tcp, udp} from $teste1 to !$lan queue 
teste1_out
De:[EMAIL PROTECTED]

Para:Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br

Cópia:

Data:Mon, 25 Jun 2007 18:10:51 -0300

Assunto:Re: [FUG-BR] ALTQ

 Fernando sempre uso o controle no upload das interfaces entao ficaria assim
 
 #cria filas ext
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq
 
 # cria fila int
 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq
 
 pass out quick on $ext_int proto {tcp, udp} from $teste to any queue 
 teste_out
 pass in quick on $ext_int proto {tcp, udp} from any to $teste queue teste_in
 
 pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
 teste_in
 pass in quick on $int_int proto {tcp, udp} from $teste to any queue 
 teste_out
 
 
 pass out quick on $ext_int proto {tcp, udp} from $teste1 to any queue 
 teste1_out
 pass in quick on $ext_int proto {tcp, udp} from any to $teste1 queue 
 teste1_in
 
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_in
 pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue 
 teste1_out
 
 
 
 
 
 
 
 
 
 - Original Message - 
 From: Fernando de Lima 
 To: freebsd 
 Cc: freebsd 
 Sent: Monday, June 25, 2007 2:25 PM
 Subject: Re: [FUG-BR] ALTQ
 
 
 Desculpem !!!
 
 Segue como estou fazendo a configuração no pf.conf.
 
 Obrigado !
 
 ###
 # Configuracao Controle de Banda - ALTQ #
 ###
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq
 
 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq
 
 pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
 teste_out
 pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in
 
 pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_in
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_out
 
 
 De:[EMAIL PROTECTED]
 
 Para:freebsd freebsd@fug.com.br
 
 Cópia:
 
 Data:Mon, 25 Jun 2007 14:17:21 -0300
 
 Assunto:[FUG-BR] ALTQ
 
  Pessoal,
 
  Boa tarde !!!
 
  Estou querendo colocar controle da banda aqui na empresa, porém não estou 
  tendo sucesso.
 
  Estou fazendo isso em ambiente de teste.
 
  No caso eu estou tentando limitar que um usuário consiga fazer downloads 
  apenas usando 6Kb de minha banda.
 
  Abaixo a configuração que fiz ...
 
  ###
  # Configuracao Controle de Banda - ALTQ #
  ###
  altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
  queue fernando_out bandwidth 506Kb cbq (default)
  queue marcelo_out bandwidth 6Kb cbq
 
  altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
  queue fernando_in bandwidth 506Kb cbq(default)
  queue marcelo_in bandwidth 6Kb cbq
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
  teste_out
  pass in quick on $int_int proto {tcp, udp} from any to $teste queue 
  teste_in
 
  pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue 
  teste1_in
  pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
  teste1_out
 
  Mais não está funcionando... Alguém poderia me dar um help ?
 
  Grato !
  Fernando L Silva
  Analista de Suporte - Redes
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http

Re: [FUG-BR] ALTQ

2007-06-27 Por tôpico Renato Martins

coloque uma regra com quick da sua rede para os ips do seu servidor na 
interface interna
- Original Message - 
From: Fernando de Lima [EMAIL PROTECTED]
To: freebsd freebsd@fug.com.br
Sent: Wednesday, June 27, 2007 3:08 PM
Subject: Re: [FUG-BR] ALTQ


Fala Renato, beleza ??

Realmente desta maneira funciona, porém está limitando meu trafego interno 
também eu gostaria de limitar somente o trafego para fora

Então mudei a regra para a forma que estou mandando abaixo para liberar o 
trafego da LAN e ai libera todo o trafego. Ao invés de liberar só o trafego 
da minha LAN.

E no caso para download ?

pass out quick on $ext_int proto {tcp, udp} from $teste to !$lan queue
teste_out
pass in quick on $ext_int proto {tcp, udp} from !$lan to $teste queue 
teste_in

pass out quick on $int_int proto {tcp, udp} from !$lan to $teste queue
teste_in
pass in quick on $int_int proto {tcp, udp} from $teste to !$lan queue
teste_out

pass out quick on $ext_int proto {tcp, udp} from $teste1 to !$lan queue
teste1_out
pass in quick on $ext_int proto {tcp, udp} from !$lan to $teste1 queue
teste1_in

pass out quick on $int_int proto {tcp, udp} from !$lan to $teste1 queue
teste1_in
pass in quick on $int_int proto {tcp, udp} from $teste1 to !$lan queue
teste1_out
De:[EMAIL PROTECTED]

Para:Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br

Cópia:

Data:Mon, 25 Jun 2007 18:10:51 -0300

Assunto:Re: [FUG-BR] ALTQ

 Fernando sempre uso o controle no upload das interfaces entao ficaria 
 assim

 #cria filas ext
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq

 # cria fila int
 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq

 pass out quick on $ext_int proto {tcp, udp} from $teste to any queue
 teste_out
 pass in quick on $ext_int proto {tcp, udp} from any to $teste queue 
 teste_in

 pass out quick on $int_int proto {tcp, udp} from any to $teste queue
 teste_in
 pass in quick on $int_int proto {tcp, udp} from $teste to any queue
 teste_out


 pass out quick on $ext_int proto {tcp, udp} from $teste1 to any queue
 teste1_out
 pass in quick on $ext_int proto {tcp, udp} from any to $teste1 queue
 teste1_in

 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
 teste1_in
 pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue
 teste1_out









 - Original Message - 
 From: Fernando de Lima
 To: freebsd
 Cc: freebsd
 Sent: Monday, June 25, 2007 2:25 PM
 Subject: Re: [FUG-BR] ALTQ


 Desculpem !!!

 Segue como estou fazendo a configuração no pf.conf.

 Obrigado !

 ###
 # Configuracao Controle de Banda - ALTQ #
 ###
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq

 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq

 pass out quick on $int_int proto {tcp, udp} from any to $teste queue
 teste_out
 pass in quick on $int_int proto {tcp, udp} from any to $teste queue 
 teste_in

 pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue
 teste1_in
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
 teste1_out


 De:[EMAIL PROTECTED]

 Para:freebsd freebsd@fug.com.br

 Cópia:

 Data:Mon, 25 Jun 2007 14:17:21 -0300

 Assunto:[FUG-BR] ALTQ

  Pessoal,
 
  Boa tarde !!!
 
  Estou querendo colocar controle da banda aqui na empresa, porém não 
  estou
  tendo sucesso.
 
  Estou fazendo isso em ambiente de teste.
 
  No caso eu estou tentando limitar que um usuário consiga fazer downloads
  apenas usando 6Kb de minha banda.
 
  Abaixo a configuração que fiz ...
 
  ###
  # Configuracao Controle de Banda - ALTQ #
  ###
  altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
  queue fernando_out bandwidth 506Kb cbq (default)
  queue marcelo_out bandwidth 6Kb cbq
 
  altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
  queue fernando_in bandwidth 506Kb cbq(default)
  queue marcelo_in bandwidth 6Kb cbq
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste queue
  teste_out
  pass in quick on $int_int proto {tcp, udp} from any to $teste queue
  teste_in
 
  pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_in
  pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_out
 
  Mais não está funcionando... Alguém poderia me dar um help ?
 
  Grato !
  Fernando L Silva
  Analista de Suporte - Redes
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo

Re: [FUG-BR] ALTQ

2007-06-27 Por tôpico Fernando de Lima

Fala Renato. Obrigado cara.

O que acontece é o seguinte, eu estou testando nesse mesmo server um proxy ele 
não está trabalhando como proxy transparente

No caso eu coloquei os sites internos para não fazer uso do proxy ...

Valeu !!
De:[EMAIL PROTECTED]

Para:Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br

Cópia:

Data:Wed, 27 Jun 2007 16:00:16 -0300

Assunto:Re: [FUG-BR] ALTQ

 coloque uma regra com quick da sua rede para os ips do seu servidor na 
 interface interna
 - Original Message - 
 From: Fernando de Lima 
 To: freebsd 
 Sent: Wednesday, June 27, 2007 3:08 PM
 Subject: Re: [FUG-BR] ALTQ
 
 
 Fala Renato, beleza ??
 
 Realmente desta maneira funciona, porém está limitando meu trafego interno 
 também eu gostaria de limitar somente o trafego para fora
 
 Então mudei a regra para a forma que estou mandando abaixo para liberar o 
 trafego da LAN e ai libera todo o trafego. Ao invés de liberar só o trafego 
 da minha LAN.
 
 E no caso para download ?
 
 pass out quick on $ext_int proto {tcp, udp} from $teste to !$lan queue
 teste_out
 pass in quick on $ext_int proto {tcp, udp} from !$lan to $teste queue 
 teste_in
 
 pass out quick on $int_int proto {tcp, udp} from !$lan to $teste queue
 teste_in
 pass in quick on $int_int proto {tcp, udp} from $teste to !$lan queue
 teste_out
 
 pass out quick on $ext_int proto {tcp, udp} from $teste1 to !$lan queue
 teste1_out
 pass in quick on $ext_int proto {tcp, udp} from !$lan to $teste1 queue
 teste1_in
 
 pass out quick on $int_int proto {tcp, udp} from !$lan to $teste1 queue
 teste1_in
 pass in quick on $int_int proto {tcp, udp} from $teste1 to !$lan queue
 teste1_out
 De:[EMAIL PROTECTED]
 
 Para:Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 
 Cópia:
 
 Data:Mon, 25 Jun 2007 18:10:51 -0300
 
 Assunto:Re: [FUG-BR] ALTQ
 
  Fernando sempre uso o controle no upload das interfaces entao ficaria 
  assim
 
  #cria filas ext
  altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
  queue teste_out bandwidth 506Kb cbq (default)
  queue teste1_out bandwidth 6Kb cbq
 
  # cria fila int
  altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
  queue teste_in bandwidth 506Kb cbq(default)
  queue teste1_in bandwidth 6Kb cbq
 
  pass out quick on $ext_int proto {tcp, udp} from $teste to any queue
  teste_out
  pass in quick on $ext_int proto {tcp, udp} from any to $teste queue 
  teste_in
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste queue
  teste_in
  pass in quick on $int_int proto {tcp, udp} from $teste to any queue
  teste_out
 
 
  pass out quick on $ext_int proto {tcp, udp} from $teste1 to any queue
  teste1_out
  pass in quick on $ext_int proto {tcp, udp} from any to $teste1 queue
  teste1_in
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_in
  pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue
  teste1_out
 
 
 
 
 
 
 
 
 
  - Original Message - 
  From: Fernando de Lima
  To: freebsd
  Cc: freebsd
  Sent: Monday, June 25, 2007 2:25 PM
  Subject: Re: [FUG-BR] ALTQ
 
 
  Desculpem !!!
 
  Segue como estou fazendo a configuração no pf.conf.
 
  Obrigado !
 
  ###
  # Configuracao Controle de Banda - ALTQ #
  ###
  altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
  queue teste_out bandwidth 506Kb cbq (default)
  queue teste1_out bandwidth 6Kb cbq
 
  altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
  queue teste_in bandwidth 506Kb cbq(default)
  queue teste1_in bandwidth 6Kb cbq
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste queue
  teste_out
  pass in quick on $int_int proto {tcp, udp} from any to $teste queue 
  teste_in
 
  pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_in
  pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_out
 
 
  De:[EMAIL PROTECTED]
 
  Para:freebsd freebsd@fug.com.br
 
  Cópia:
 
  Data:Mon, 25 Jun 2007 14:17:21 -0300
 
  Assunto:[FUG-BR] ALTQ
 
   Pessoal,
  
   Boa tarde !!!
  
   Estou querendo colocar controle da banda aqui na empresa, porém não 
   estou
   tendo sucesso.
  
   Estou fazendo isso em ambiente de teste.
  
   No caso eu estou tentando limitar que um usuário consiga fazer downloads
   apenas usando 6Kb de minha banda.
  
   Abaixo a configuração que fiz ...
  
   ###
   # Configuracao Controle de Banda - ALTQ #
   ###
   altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
   queue fernando_out bandwidth 506Kb cbq (default)
   queue marcelo_out bandwidth 6Kb cbq
  
   altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
   queue fernando_in bandwidth 506Kb cbq(default)
   queue marcelo_in bandwidth 6Kb cbq
  
   pass out quick on $int_int proto {tcp, udp} from any to $teste queue

[FUG-BR] ALTQ

2007-06-25 Por tôpico Fernando de Lima

Pessoal,

Boa tarde !!!

Estou querendo colocar controle da banda aqui na empresa, porém não estou tendo 
sucesso.

Estou fazendo isso em ambiente de teste.

No caso eu estou tentando limitar que um usuário consiga fazer downloads apenas 
usando 6Kb de minha banda.

Abaixo a configuração que fiz ...

###
#   Configuracao Controle de Banda - ALTQ #
###
altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
queue fernando_out bandwidth 506Kb cbq (default)
queue marcelo_out bandwidth 6Kb cbq

altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
queue fernando_in bandwidth 506Kb cbq(default)
queue marcelo_in bandwidth 6Kb cbq

pass out quick on $int_int proto {tcp, udp} from any to $teste queue teste_out
pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in

pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_in
pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_out

Mais não está funcionando... Alguém poderia me dar um help ?

Grato !
Fernando L Silva
Analista de Suporte - Redes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ

2007-06-25 Por tôpico Fernando de Lima

Desculpem !!!

Segue como estou fazendo a configuração no pf.conf.

Obrigado !

###
# Configuracao Controle de Banda - ALTQ #
###
altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
queue teste_out bandwidth 506Kb cbq (default)
queue teste1_out bandwidth 6Kb cbq

altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
queue teste_in bandwidth 506Kb cbq(default)
queue teste1_in bandwidth 6Kb cbq

pass out quick on $int_int proto {tcp, udp} from any to $teste queue teste_out
pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in

pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_in
pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_out


De:[EMAIL PROTECTED]

Para:freebsd freebsd@fug.com.br

Cópia:

Data:Mon, 25 Jun 2007 14:17:21 -0300

Assunto:[FUG-BR] ALTQ

 Pessoal,
 
 Boa tarde !!!
 
 Estou querendo colocar controle da banda aqui na empresa, porém não estou 
 tendo sucesso.
 
 Estou fazendo isso em ambiente de teste.
 
 No caso eu estou tentando limitar que um usuário consiga fazer downloads 
 apenas usando 6Kb de minha banda.
 
 Abaixo a configuração que fiz ...
 
 ###
 # Configuracao Controle de Banda - ALTQ #
 ###
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue fernando_out bandwidth 506Kb cbq (default)
 queue marcelo_out bandwidth 6Kb cbq
 
 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue fernando_in bandwidth 506Kb cbq(default)
 queue marcelo_in bandwidth 6Kb cbq
 
 pass out quick on $int_int proto {tcp, udp} from any to $teste queue teste_out
 pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in
 
 pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_in
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_out
 
 Mais não está funcionando... Alguém poderia me dar um help ?
 
 Grato !
 Fernando L Silva
 Analista de Suporte - Redes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ

2007-06-25 Por tôpico Gilberto Villani Brito

On 25/06/07, Fernando de Lima [EMAIL PROTECTED] wrote:
 Desculpem !!!

 Segue como estou fazendo a configuração no pf.conf.

 Obrigado !

 ###
 # Configuracao Controle de Banda - ALTQ #
 ###
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq

 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq

 pass out quick on $int_int proto {tcp, udp} from any to $teste queue teste_out
 pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in

 pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue teste1_in
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_out


 De:[EMAIL PROTECTED]

 Para:freebsd freebsd@fug.com.br

 Cópia:

 Data:Mon, 25 Jun 2007 14:17:21 -0300

 Assunto:[FUG-BR] ALTQ

  Pessoal,
 
  Boa tarde !!!
 
  Estou querendo colocar controle da banda aqui na empresa, porém não estou 
  tendo sucesso.
 
  Estou fazendo isso em ambiente de teste.
 
  No caso eu estou tentando limitar que um usuário consiga fazer downloads 
  apenas usando 6Kb de minha banda.
 
  Abaixo a configuração que fiz ...
 
  ###
  # Configuracao Controle de Banda - ALTQ #
  ###
  altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
  queue fernando_out bandwidth 506Kb cbq (default)
  queue marcelo_out bandwidth 6Kb cbq
 
  altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
  queue fernando_in bandwidth 506Kb cbq(default)
  queue marcelo_in bandwidth 6Kb cbq
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
  teste_out
  pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in
 
  pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue 
  teste1_in
  pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
  teste1_out
 
  Mais não está funcionando... Alguém poderia me dar um help ?
 
  Grato !
  Fernando L Silva
  Analista de Suporte - Redes
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Tente usar essas regras:
pass in quick on $int_int proto {tcp, udp} from $teste to any queue teste_out
pass in quick on $int_int proto {tcp, udp} from $teste to any queue teste_in

pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue teste1_in
pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue teste1_out


Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ

2007-06-25 Por tôpico Renato Martins

Fernando sempre  uso o controle no upload das interfaces entao ficaria assim

#cria filas ext
altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
queue teste_out bandwidth 506Kb cbq (default)
queue teste1_out bandwidth 6Kb cbq

# cria fila int
altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
queue teste_in bandwidth 506Kb cbq(default)
queue teste1_in bandwidth 6Kb cbq

pass out quick on $ext_int proto {tcp, udp} from $teste to any queue 
teste_out
pass in quick on $ext_int proto {tcp, udp} from any to $teste queue teste_in

pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
teste_in
pass in quick on $int_int proto {tcp, udp} from $teste to any queue 
teste_out


pass out quick on $ext_int proto {tcp, udp} from $teste1 to any queue 
teste1_out
pass in quick on $ext_int proto {tcp, udp} from any to $teste1 queue 
teste1_in

pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
teste1_in
pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue 
teste1_out









- Original Message - 
From: Fernando de Lima [EMAIL PROTECTED]
To: freebsd freebsd@fug.com.br
Cc: freebsd freebsd@fug.com.br
Sent: Monday, June 25, 2007 2:25 PM
Subject: Re: [FUG-BR] ALTQ


Desculpem !!!

Segue como estou fazendo a configuração no pf.conf.

Obrigado !

###
# Configuracao Controle de Banda - ALTQ #
###
altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
queue teste_out bandwidth 506Kb cbq (default)
queue teste1_out bandwidth 6Kb cbq

altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
queue teste_in bandwidth 506Kb cbq(default)
queue teste1_in bandwidth 6Kb cbq

pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
teste_out
pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in

pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue 
teste1_in
pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
teste1_out


De:[EMAIL PROTECTED]

Para:freebsd freebsd@fug.com.br

Cópia:

Data:Mon, 25 Jun 2007 14:17:21 -0300

Assunto:[FUG-BR] ALTQ

 Pessoal,

 Boa tarde !!!

 Estou querendo colocar controle da banda aqui na empresa, porém não estou 
 tendo sucesso.

 Estou fazendo isso em ambiente de teste.

 No caso eu estou tentando limitar que um usuário consiga fazer downloads 
 apenas usando 6Kb de minha banda.

 Abaixo a configuração que fiz ...

 ###
 # Configuracao Controle de Banda - ALTQ #
 ###
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue fernando_out bandwidth 506Kb cbq (default)
 queue marcelo_out bandwidth 6Kb cbq

 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue fernando_in bandwidth 506Kb cbq(default)
 queue marcelo_in bandwidth 6Kb cbq

 pass out quick on $int_int proto {tcp, udp} from any to $teste queue 
 teste_out
 pass in quick on $int_int proto {tcp, udp} from any to $teste queue 
 teste_in

 pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_in
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue 
 teste1_out

 Mais não está funcionando... Alguém poderia me dar um help ?

 Grato !
 Fernando L Silva
 Analista de Suporte - Redes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ

2007-06-25 Por tôpico Denis Granato

Alguem tem algum esquema usando o altq + ipfw em vez de pf?

o controle de banda do altq eh melhor do que o do ipfw ? e o p2p como
fica? controla?

On 6/25/07, Renato Martins [EMAIL PROTECTED] wrote:
 Fernando sempre  uso o controle no upload das interfaces entao ficaria assim

 #cria filas ext
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq

 # cria fila int
 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq

 pass out quick on $ext_int proto {tcp, udp} from $teste to any queue
 teste_out
 pass in quick on $ext_int proto {tcp, udp} from any to $teste queue teste_in

 pass out quick on $int_int proto {tcp, udp} from any to $teste queue
 teste_in
 pass in quick on $int_int proto {tcp, udp} from $teste to any queue
 teste_out


 pass out quick on $ext_int proto {tcp, udp} from $teste1 to any queue
 teste1_out
 pass in quick on $ext_int proto {tcp, udp} from any to $teste1 queue
 teste1_in

 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
 teste1_in
 pass in quick on $int_int proto {tcp, udp} from $teste1 to any queue
 teste1_out









 - Original Message -
 From: Fernando de Lima [EMAIL PROTECTED]
 To: freebsd freebsd@fug.com.br
 Cc: freebsd freebsd@fug.com.br
 Sent: Monday, June 25, 2007 2:25 PM
 Subject: Re: [FUG-BR] ALTQ


 Desculpem !!!

 Segue como estou fazendo a configuração no pf.conf.

 Obrigado !

 ###
 # Configuracao Controle de Banda - ALTQ #
 ###
 altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
 queue teste_out bandwidth 506Kb cbq (default)
 queue teste1_out bandwidth 6Kb cbq

 altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
 queue teste_in bandwidth 506Kb cbq(default)
 queue teste1_in bandwidth 6Kb cbq

 pass out quick on $int_int proto {tcp, udp} from any to $teste queue
 teste_out
 pass in quick on $int_int proto {tcp, udp} from any to $teste queue teste_in

 pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue
 teste1_in
 pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
 teste1_out


 De:[EMAIL PROTECTED]

 Para:freebsd freebsd@fug.com.br

 Cópia:

 Data:Mon, 25 Jun 2007 14:17:21 -0300

 Assunto:[FUG-BR] ALTQ

  Pessoal,
 
  Boa tarde !!!
 
  Estou querendo colocar controle da banda aqui na empresa, porém não estou
  tendo sucesso.
 
  Estou fazendo isso em ambiente de teste.
 
  No caso eu estou tentando limitar que um usuário consiga fazer downloads
  apenas usando 6Kb de minha banda.
 
  Abaixo a configuração que fiz ...
 
  ###
  # Configuracao Controle de Banda - ALTQ #
  ###
  altq on $ext_int cbq bandwidth 512Kb queue { teste_out, teste1_out }
  queue fernando_out bandwidth 506Kb cbq (default)
  queue marcelo_out bandwidth 6Kb cbq
 
  altq on $int_int cbq bandwidth 512Kb queue { teste_in, teste1_in }
  queue fernando_in bandwidth 506Kb cbq(default)
  queue marcelo_in bandwidth 6Kb cbq
 
  pass out quick on $int_int proto {tcp, udp} from any to $teste queue
  teste_out
  pass in quick on $int_int proto {tcp, udp} from any to $teste queue
  teste_in
 
  pass in quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_in
  pass out quick on $int_int proto {tcp, udp} from any to $teste1 queue
  teste1_out
 
  Mais não está funcionando... Alguém poderia me dar um help ?
 
  Grato !
  Fernando L Silva
  Analista de Suporte - Redes
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Fabiano (BiGu)

Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a 
configuracao exata como esta no manual...

Gilberto Villani Brito escreveu:
 On 17/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
   
 Oi Galera,

 Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
 de um IP

 fiz o seguinte:

 altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

 queue std bandwidth 128Kb priority 0 \
 cbq(default borrow)

 queue voip bandwidth 512Kb priority 7 \
 cbq(red ecn)

 queue email bandwidth 128Kb priority 0 \
 cbq(red ecn borrow)

 queue rede bandwidth 512Kb priority 0 \
 cbq(red ecn)


 E coloquei essas regras

 pass out quick proto { tcp icmp udp } from x.x.x.x to any \
 queue rede
 pass in quick proto { tcp udp icmp } from any to x.x.x.x \
 queue rede


 O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
 toda a banda disponível do link...
 Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
 desse IP...mas ele nao segura a banda..

 O que posso estar fazendo errado?

 uso freebsd 6.2-RELEASE

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 

 Funciona sim.
 Verifique o histórico da lista que você vai encontrar um e-mail meu
 com exemplos.


 Abraços
   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Gilberto Villani Brito

On 19/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
 Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
 Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
 configuracao exata como esta no manual...

 Gilberto Villani Brito escreveu:
  On 17/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
 
  Oi Galera,
 
  Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
  de um IP
 
  fiz o seguinte:
 
  altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }
 
  queue std bandwidth 128Kb priority 0 \
  cbq(default borrow)
 
  queue voip bandwidth 512Kb priority 7 \
  cbq(red ecn)
 
  queue email bandwidth 128Kb priority 0 \
  cbq(red ecn borrow)
 
  queue rede bandwidth 512Kb priority 0 \
  cbq(red ecn)
 
 
  E coloquei essas regras
 
  pass out quick proto { tcp icmp udp } from x.x.x.x to any \
  queue rede
  pass in quick proto { tcp udp icmp } from any to x.x.x.x \
  queue rede
 
 
  O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
  toda a banda disponível do link...
  Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
  desse IP...mas ele nao segura a banda..
 
  O que posso estar fazendo errado?
 
  uso freebsd 6.2-RELEASE
 
  Obrigado
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
  Funciona sim.
  Verifique o histórico da lista que você vai encontrar um e-mail meu
  com exemplos.
 
 
  Abraços
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Tente isso:
pass in (interface da rede interna) quick proto { tcp udp icmp } from
x.x.x.x to any queue rede

Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Fabiano (BiGu)

Gilberto Villani Brito escreveu:
 On 19/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
   
 Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
 Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
 configuracao exata como esta no manual...

 Gilberto Villani Brito escreveu:
 
 On 17/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:

   
 Oi Galera,

 Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
 de um IP

 fiz o seguinte:

 altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

 queue std bandwidth 128Kb priority 0 \
 cbq(default borrow)

 queue voip bandwidth 512Kb priority 7 \
 cbq(red ecn)

 queue email bandwidth 128Kb priority 0 \
 cbq(red ecn borrow)

 queue rede bandwidth 512Kb priority 0 \
 cbq(red ecn)


 E coloquei essas regras

 pass out quick proto { tcp icmp udp } from x.x.x.x to any \
 queue rede
 pass in quick proto { tcp udp icmp } from any to x.x.x.x \
 queue rede


 O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
 toda a banda disponível do link...
 Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
 desse IP...mas ele nao segura a banda..

 O que posso estar fazendo errado?

 uso freebsd 6.2-RELEASE

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 
 Funciona sim.
 Verifique o histórico da lista que você vai encontrar um e-mail meu
 com exemplos.


 Abraços

   
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 Tente isso:
 pass in (interface da rede interna) quick proto { tcp udp icmp } from
 x.x.x.x to any queue rede

 Abraços
   
opa, tentei isso ...sem sucesso tambem:

vou mandar todo meu pf.conf

ext_if=fxp1
int_if=fxp0

set optimization normal
set block-policy drop
set loginterface fxp1
set loginterface fxp0
set debug misc
set skip on lo0

scrub in all
scrub out all

altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

queue std bandwidth 128Kb priority 1 \
cbq(default)

queue voip bandwidth 512Kb priority 7 \
cbq(red ecn borrow)

queue email bandwidth 256Kb priority 2 \
cbq(red ecn borrow)

queue rede bandwidth 512Kb priority 1 \
cbq(red ecn)

rdr on $int_if proto tcp from $rede_1 to any port 80 - localhost port 3128

block in on fxp1
block out on fxp1

pass out quick proto { tcp udp icmp } from x.x.x.x to any \
queue rede

pass in quick proto { tcp udp icmp } from any to x.x.x.x \
queue rede


Se eu colocar a regra que o amigo citou acima, num consigo nem 
navegar...e desse jeito ele nao controla banda...ou seja, nao segura a 
conexao nos 512K

Já estou quase pirando e num consigo resolver isso..eheheh
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Renato Martins

 on $int_if proto udp from $redes to any port $port_voip keep 
state queue eserv

pass out quick on $ext_if proto udp from $redes to any port $port_voip keep 
state queue eserv

pass in quick on $ext_if proto udp from any to $redes port $port_voip keep 
state queue iserv



# portas udp de sip 506x

pass out quick on $int_if proto udp from any to $redes port $portudp_voip 
keep state queue iserv

pass in quick on $int_if proto udp from $redes to any port $portudp_voip 
keep state queue eserv

pass out quick on $ext_if proto udp from $redes to any port $portudp_voip 
keep state queue eserv

pass in quick on $ext_if proto udp from any to $redes port $portudp_voip 
keep state queue iserv



# portas h323

pass out quick on $int_if proto { tcp,udp } from any to $redes port 
$port_h323 keep state queue iserv

pass in quick on $int_if proto {tcp,udp } from $redes to any port $port_h323 
keep state queue eserv

pass out quick on $ext_if proto { tcp,udp } from $redes to any port 
$port_h323 keep state queue eserv

pass in quick on $ext_if proto {tcp,udp } from any to $redes port $port_h323 
keep state queue iserv



#portas dos nosso ssh

pass out quick on $int_if proto { tcp,udp } from any to any port $port_ssh 
keep state queue iserv

pass in quick on $int_if proto {tcp,udp } from any port $port_ssh to any 
keep state queue eserv

pass out quick on $ext_if proto { tcp,udp } from any port $port_ssh to any 
keep state queue eserv

pass in quick on $ext_if proto {tcp,udp } from any to any port $port_ssh 
keep state queue iserv



#libera o trafego de serviços +comuns

#int int +comuns

pass out quick on $int_if proto { tcp,udp } from any to $redes port 
$port_serv keep state queue iserv

pass in quick on $int_if proto { tcp,udp } from $redes port $port_serv to 
any keep state queue eserv

#int ext +comuns

pass out quick on $ext_if proto { tcp,udp } from $redes port $port_serv to 
any keep state queue eserv

pass in quick on $ext_if proto { tcp,udp } from any to $redes port 
$port_serv keep state queue iserv



## libera icmp

#icmp para interface interna

pass out quick on $int_if proto icmp from any to $redes queue iserv

pass in quick on $int_if proto icmp from $redes to any queue eserv

#icmp para interface externa

pass out quick on $ext_if proto icmp from $redes to any queue eserv

pass in quick on $ext_if proto icmp from any to $redes queue iserv



# libera todas portas para o resto do link que sobrar

pass out quick on $int_if from any to $redes queue irest

pass in quick on $int_if from $redes to any queue erest

pass out quick on $ext_if from $redes to any queue erest

pass in quick on $ext_if from any to $redes queue irest


- Original Message - 
From: Fabiano (BiGu) [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, June 19, 2007 12:08 PM
Subject: Re: [FUG-BR] ALTQ não controla banda


Gilberto Villani Brito escreveu:
 On 19/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:

 Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
 Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
 configuracao exata como esta no manual...

 Gilberto Villani Brito escreveu:

 On 17/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:


 Oi Galera,

 Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
 de um IP

 fiz o seguinte:

 altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

 queue std bandwidth 128Kb priority 0 \
 cbq(default borrow)

 queue voip bandwidth 512Kb priority 7 \
 cbq(red ecn)

 queue email bandwidth 128Kb priority 0 \
 cbq(red ecn borrow)

 queue rede bandwidth 512Kb priority 0 \
 cbq(red ecn)


 E coloquei essas regras

 pass out quick proto { tcp icmp udp } from x.x.x.x to any \
 queue rede
 pass in quick proto { tcp udp icmp } from any to x.x.x.x \
 queue rede


 O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
 toda a banda disponível do link...
 Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
 desse IP...mas ele nao segura a banda..

 O que posso estar fazendo errado?

 uso freebsd 6.2-RELEASE

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Funciona sim.
 Verifique o histórico da lista que você vai encontrar um e-mail meu
 com exemplos.


 Abraços


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Tente isso:
 pass in (interface da rede interna) quick proto { tcp udp icmp } from
 x.x.x.x to any queue rede

 Abraços

opa, tentei isso ...sem sucesso tambem:

vou mandar todo meu pf.conf

ext_if=fxp1
int_if=fxp0

set optimization normal
set block-policy drop
set loginterface fxp1
set loginterface fxp0
set debug misc
set

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Fabiano (BiGu)


 pass in quick on $ext_if proto tcp from any to $voip flags S/SAU keep state 
 queue ivoip

 # prio das portas voip sip: tcp

 pass out quick on $int_if proto tcp from any to $redes port $port_voip flags 
 S/SAU keep state queue ivoip

 pass in quick on $int_if proto tcp from $redes to any port $port_voip flags 
 S/SAU keep state queue evoip

 pass out quick on $ext_if proto tcp from $redes to any port $port_voip flags 
 S/SAU keep state queue evoip

 pass in quick on $ext_if proto tcp from any to $redes port $port_voip flags 
 S/SAU keep state queue ivoip

 # Prioridade das portas voip

 # prio das portas voip sip: udp

 pass out quick on $int_if proto udp from any to $redes port $port_voip keep 
 state queue iserv

 pass in quick on $int_if proto udp from $redes to any port $port_voip keep 
 state queue eserv

 pass out quick on $ext_if proto udp from $redes to any port $port_voip keep 
 state queue eserv

 pass in quick on $ext_if proto udp from any to $redes port $port_voip keep 
 state queue iserv



 # portas udp de sip 506x

 pass out quick on $int_if proto udp from any to $redes port $portudp_voip 
 keep state queue iserv

 pass in quick on $int_if proto udp from $redes to any port $portudp_voip 
 keep state queue eserv

 pass out quick on $ext_if proto udp from $redes to any port $portudp_voip 
 keep state queue eserv

 pass in quick on $ext_if proto udp from any to $redes port $portudp_voip 
 keep state queue iserv



 # portas h323

 pass out quick on $int_if proto { tcp,udp } from any to $redes port 
 $port_h323 keep state queue iserv

 pass in quick on $int_if proto {tcp,udp } from $redes to any port $port_h323 
 keep state queue eserv

 pass out quick on $ext_if proto { tcp,udp } from $redes to any port 
 $port_h323 keep state queue eserv

 pass in quick on $ext_if proto {tcp,udp } from any to $redes port $port_h323 
 keep state queue iserv



 #portas dos nosso ssh

 pass out quick on $int_if proto { tcp,udp } from any to any port $port_ssh 
 keep state queue iserv

 pass in quick on $int_if proto {tcp,udp } from any port $port_ssh to any 
 keep state queue eserv

 pass out quick on $ext_if proto { tcp,udp } from any port $port_ssh to any 
 keep state queue eserv

 pass in quick on $ext_if proto {tcp,udp } from any to any port $port_ssh 
 keep state queue iserv



 #libera o trafego de serviços +comuns

 #int int +comuns

 pass out quick on $int_if proto { tcp,udp } from any to $redes port 
 $port_serv keep state queue iserv

 pass in quick on $int_if proto { tcp,udp } from $redes port $port_serv to 
 any keep state queue eserv

 #int ext +comuns

 pass out quick on $ext_if proto { tcp,udp } from $redes port $port_serv to 
 any keep state queue eserv

 pass in quick on $ext_if proto { tcp,udp } from any to $redes port 
 $port_serv keep state queue iserv



 ## libera icmp

 #icmp para interface interna

 pass out quick on $int_if proto icmp from any to $redes queue iserv

 pass in quick on $int_if proto icmp from $redes to any queue eserv

 #icmp para interface externa

 pass out quick on $ext_if proto icmp from $redes to any queue eserv

 pass in quick on $ext_if proto icmp from any to $redes queue iserv



 # libera todas portas para o resto do link que sobrar

 pass out quick on $int_if from any to $redes queue irest

 pass in quick on $int_if from $redes to any queue erest

 pass out quick on $ext_if from $redes to any queue erest

 pass in quick on $ext_if from any to $redes queue irest


 - Original Message - 
 From: Fabiano (BiGu) [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Tuesday, June 19, 2007 12:08 PM
 Subject: Re: [FUG-BR] ALTQ não controla banda


 Gilberto Villani Brito escreveu:
   
 On 19/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:

 
 Pois eh, mas aqui nao funciona...nao sei o q estou fazendo errado...
 Ja vasculhei o manual do PF de cabo a rabo...e estou fazendo a
 configuracao exata como esta no manual...

 Gilberto Villani Brito escreveu:

   
 On 17/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:


 
 Oi Galera,

 Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
 de um IP

 fiz o seguinte:

 altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

 queue std bandwidth 128Kb priority 0 \
 cbq(default borrow)

 queue voip bandwidth 512Kb priority 7 \
 cbq(red ecn)

 queue email bandwidth 128Kb priority 0 \
 cbq(red ecn borrow)

 queue rede bandwidth 512Kb priority 0 \
 cbq(red ecn)


 E coloquei essas regras

 pass out quick proto { tcp icmp udp } from x.x.x.x to any \
 queue rede
 pass in quick proto { tcp udp icmp } from any to x.x.x.x \
 queue rede


 O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
 toda a banda disponível do link...
 Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
 desse IP...mas ele nao

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Renato Martins

é isso mesmo para liberar coloque as regras bem em cima
e acho que vc tem que criar duas linhas memo  nao assim 'altq on { fxp0 
fxp1 }'
assim como vc vai separa oque é externa e interna ?
 - 
Original Message - 
From: Fabiano (BiGu) [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, June 19, 2007 2:00 PM
Subject: Re: [FUG-BR] ALTQ não controla banda


Opa Renato...

funcionou bacana agora!!!

so acrescentei no altq on { fxp0 fxp1 } , como ja tinha as regras de
saida pra interfaces, ele ja funcionou

meu problema agora q o acesso do server ficou limitado também...

tentei colocar

pass quick from any to $me (meu server)
pass quick from $me to any

mas ele ainda continua limitando...pelo q entendi, se eu coloco colocar
uma regra e nao especificar nenhuma queue ele vai passar livre, por fora
do altq...

eh assim mesmo? caso nao seja, como faco pra ignorar o altq para certas
regras? tem alguns ips que preciso deixar liberado...

Obrigado

Renato Martins escreveu:
 outra coisa altq so faz da saida da placa e nao do in
 entao faça queue nas duas interfaces na interna e externa

 esse é um exemplo:

 # interfaces

 ext_if=re0

 int_if=re1

 # configuracao de ips e portas

 internal_net=10.0.0.0/24

 external_addr=200.250.x.x

 me={ 200.250.x.1, 10.x.x.2, 127.0.0.1 }

 confiavel={ 200.250.x.x 10.0.0.0/24}

 ns={ 200.250.x.9, 200.250.x.2 }

 voip={ 200.250.x.4, 200.250.x.7 }

 port_serv={ 20, 21, 22, 25, 53, 80, 81, 110, 143, 443, 8080 }

 port_ssh=22

 port_voip={ 5060  5063 }

 port_h323={ 1718  1721 }

 portudp_voip={5999  65000 }

 port_drop={134  139, 445, 1025  1027, 444, 3456, 1234, 666 }

 port_all={ 165535 }

 redes={ 10.0.0.0/24, 200.250.x.x/24 }

 # Options: tune the behavior of pf, default values are given.

 set timeout { interval 10, frag 30 }

 set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }

 set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }

 set timeout { udp.first 60, udp.single 30, udp.multiple 60 }

 set timeout { icmp.first 20, icmp.error 10 }

 set timeout { other.first 60, other.single 30, other.multiple 60 }

 set timeout { adaptive.start 0, adaptive.end 0 }

 set limit { states 1, frags 5000 }

 set loginterface none

 set optimization normal

 set block-policy drop

 set require-order yes

 set skip on lo

 #set fingerprints /etc/pf.os

 # Normalization: reassemble fragments and resolve or reduce traffic
 ambiguities.

 #scrub in all

 # Queue out interface externa upload.

 altq on $ext_if bandwidth 4Mb cbq qlimit 70 tbrsize 36864 queue { eresto,
 evoip, eserv }

 queue eresto bandwidth 800Kb priority 1 cbq (default borrow)

 queue evoip bandwidth 1.2Mb priority 3 cbq(borrow)

 queue eserv bandwidth 2.0Mb priority 2 cbq(borrow)

 # Queue out interface interface download.

 altq on $int_if bandwidth 4Mb cbq qlimit 70 tbrsize 36864 queue { iresto,
 ivoip, iserv }

 queue iresto bandwidth 800Kb priority 1 cbq (default borrow)

 queue ivoip bandwidth 1.2Mb priority 3 cbq(borrow)

 queue iserv bandwidth 2.0Mb priority 2 cbq(borrow)



 # nat da rede cliente

 nat on $ext_if from $internal_net to any - ($ext_if)

 # rdr outgoing FTP requests to the ftp-proxy

 rdr on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021

 ## squid

 #no rdr on $int_if proto tcp from 200.250.x.x to any port 80

 rdr on $int_if proto tcp from 200.250.x.8 to any port 80 - 127.0.0.1 port
 3128

 # Filtering: the implicit first two rules are

 block in all

 block out all

 # libera acesso receita

 pass proto tcp from $redes to 161.148.0.0/16 keep state queue eserv

 pass proto tcp from 161.148.0.0/16 to $redes keep state queue iserv

 pass quick proto tcp from $redes to 161.148.0.0/16 port 3456 keep state
 queue eserv

 pass quick proto tcp from 161.148.0.0/16 port 3456 to $redes keep state
 queue iserv



 # block de spoof e brodcast vindos de fora da rede

 block quick on $ext_if from { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16,
 255.255.255.255/32 } to any

 block quick on $ext_if from any to { 10.0.0.0/8, 172.16.0.0/12,
 192.168.0.0/16, 255.255.255.255/32 }

 # aceita trafego da rede para o local

 pass in on lo from $redes to 127.0.0.1 keep state

 # libera o acesso da rede para proxy

 #pass quick proto {tcp,udp } from $redes to $me port 3128 keep state

 #pass quick proto {tcp,udp } from $me to $redes keep state

 # block portas spoofadas windows

 block quick proto { tcp,udp } from any to any port $port_drop

 # aceitar ssh somente dos confiaveis

 pass in quick on $int_if proto { tcp,udp } from $confiavel to $me port
 $port_ssh keep state

 pass out quick on $int_if proto { tcp,udp } from $me port $port_ssh to
 $confiavel keep state

 # fecha ssh de outros que nao seja confiaveis

 block in quick proto { tcp,udp } from any to $me port $port_ssh

 block out quick proto { tcp,udp } from $me port $port_ssh to any

 # aceitar ssh para 2

 pass quick proto { tcp,udp } from any to 200.250.x.2

Re: [FUG-BR] ALTQ não controla banda

2007-06-19 Por tôpico Fabiano (BiGu)

entendo, mas eu quero q tanto interna quanto externa tenho os mesmos 
criterios...entao nao tem problema...

Obrigado, funcionou beleza!

Renato Martins escreveu:
 é isso mesmo para liberar coloque as regras bem em cima
 e acho que vc tem que criar duas linhas memo  nao assim 'altq on { fxp0 
 fxp1 }'
 assim como vc vai separa oque é externa e interna ?
  - 
 Original Message - 
 From: Fabiano (BiGu) [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Tuesday, June 19, 2007 2:00 PM
 Subject: Re: [FUG-BR] ALTQ não controla banda


 Opa Renato...

 funcionou bacana agora!!!

 so acrescentei no altq on { fxp0 fxp1 } , como ja tinha as regras de
 saida pra interfaces, ele ja funcionou

 meu problema agora q o acesso do server ficou limitado também...

 tentei colocar

 pass quick from any to $me (meu server)
 pass quick from $me to any

 mas ele ainda continua limitando...pelo q entendi, se eu coloco colocar
 uma regra e nao especificar nenhuma queue ele vai passar livre, por fora
 do altq...

 eh assim mesmo? caso nao seja, como faco pra ignorar o altq para certas
 regras? tem alguns ips que preciso deixar liberado...

 Obrigado

 Renato Martins escreveu:
   
 outra coisa altq so faz da saida da placa e nao do in
 entao faça queue nas duas interfaces na interna e externa

 esse é um exemplo:

 # interfaces

 ext_if=re0

 int_if=re1

 # configuracao de ips e portas

 internal_net=10.0.0.0/24

 external_addr=200.250.x.x

 me={ 200.250.x.1, 10.x.x.2, 127.0.0.1 }

 confiavel={ 200.250.x.x 10.0.0.0/24}

 ns={ 200.250.x.9, 200.250.x.2 }

 voip={ 200.250.x.4, 200.250.x.7 }

 port_serv={ 20, 21, 22, 25, 53, 80, 81, 110, 143, 443, 8080 }

 port_ssh=22

 port_voip={ 5060  5063 }

 port_h323={ 1718  1721 }

 portudp_voip={5999  65000 }

 port_drop={134  139, 445, 1025  1027, 444, 3456, 1234, 666 }

 port_all={ 165535 }

 redes={ 10.0.0.0/24, 200.250.x.x/24 }

 # Options: tune the behavior of pf, default values are given.

 set timeout { interval 10, frag 30 }

 set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }

 set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }

 set timeout { udp.first 60, udp.single 30, udp.multiple 60 }

 set timeout { icmp.first 20, icmp.error 10 }

 set timeout { other.first 60, other.single 30, other.multiple 60 }

 set timeout { adaptive.start 0, adaptive.end 0 }

 set limit { states 1, frags 5000 }

 set loginterface none

 set optimization normal

 set block-policy drop

 set require-order yes

 set skip on lo

 #set fingerprints /etc/pf.os

 # Normalization: reassemble fragments and resolve or reduce traffic
 ambiguities.

 #scrub in all

 # Queue out interface externa upload.

 altq on $ext_if bandwidth 4Mb cbq qlimit 70 tbrsize 36864 queue { eresto,
 evoip, eserv }

 queue eresto bandwidth 800Kb priority 1 cbq (default borrow)

 queue evoip bandwidth 1.2Mb priority 3 cbq(borrow)

 queue eserv bandwidth 2.0Mb priority 2 cbq(borrow)

 # Queue out interface interface download.

 altq on $int_if bandwidth 4Mb cbq qlimit 70 tbrsize 36864 queue { iresto,
 ivoip, iserv }

 queue iresto bandwidth 800Kb priority 1 cbq (default borrow)

 queue ivoip bandwidth 1.2Mb priority 3 cbq(borrow)

 queue iserv bandwidth 2.0Mb priority 2 cbq(borrow)



 # nat da rede cliente

 nat on $ext_if from $internal_net to any - ($ext_if)

 # rdr outgoing FTP requests to the ftp-proxy

 rdr on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021

 ## squid

 #no rdr on $int_if proto tcp from 200.250.x.x to any port 80

 rdr on $int_if proto tcp from 200.250.x.8 to any port 80 - 127.0.0.1 port
 3128

 # Filtering: the implicit first two rules are

 block in all

 block out all

 # libera acesso receita

 pass proto tcp from $redes to 161.148.0.0/16 keep state queue eserv

 pass proto tcp from 161.148.0.0/16 to $redes keep state queue iserv

 pass quick proto tcp from $redes to 161.148.0.0/16 port 3456 keep state
 queue eserv

 pass quick proto tcp from 161.148.0.0/16 port 3456 to $redes keep state
 queue iserv



 # block de spoof e brodcast vindos de fora da rede

 block quick on $ext_if from { 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16,
 255.255.255.255/32 } to any

 block quick on $ext_if from any to { 10.0.0.0/8, 172.16.0.0/12,
 192.168.0.0/16, 255.255.255.255/32 }

 # aceita trafego da rede para o local

 pass in on lo from $redes to 127.0.0.1 keep state

 # libera o acesso da rede para proxy

 #pass quick proto {tcp,udp } from $redes to $me port 3128 keep state

 #pass quick proto {tcp,udp } from $me to $redes keep state

 # block portas spoofadas windows

 block quick proto { tcp,udp } from any to any port $port_drop

 # aceitar ssh somente dos confiaveis

 pass in quick on $int_if proto { tcp,udp } from $confiavel to $me port
 $port_ssh keep state

 pass out quick on $int_if proto { tcp,udp } from $me port $port_ssh to
 $confiavel keep state

 # fecha ssh de outros que nao seja confiaveis

 block in quick

Re: [FUG-BR] ALTQ não controla banda

2007-06-18 Por tôpico Gilberto Villani Brito

On 17/06/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote:
 Oi Galera,

 Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda
 de um IP

 fiz o seguinte:

 altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

 queue std bandwidth 128Kb priority 0 \
 cbq(default borrow)

 queue voip bandwidth 512Kb priority 7 \
 cbq(red ecn)

 queue email bandwidth 128Kb priority 0 \
 cbq(red ecn borrow)

 queue rede bandwidth 512Kb priority 0 \
 cbq(red ecn)


 E coloquei essas regras

 pass out quick proto { tcp icmp udp } from x.x.x.x to any \
 queue rede
 pass in quick proto { tcp udp icmp } from any to x.x.x.x \
 queue rede


 O problema que nao constrola a banda de jeito nenhum, esse ip utiliza
 toda a banda disponível do link...
 Quando rodo o pftop existe trafego nessas duas filas, q é exatamente
 desse IP...mas ele nao segura a banda..

 O que posso estar fazendo errado?

 uso freebsd 6.2-RELEASE

 Obrigado
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Funciona sim.
Verifique o histórico da lista que você vai encontrar um e-mail meu
com exemplos.


Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ALTQ não controla banda

2007-06-17 Por tôpico Fabiano (BiGu)

Oi Galera,

Montei um ALTQ + PF aqui mas nao estou conseguindo controlar banda 
de um IP

fiz o seguinte:

altq on fxp1 cbq bandwidth 2Mb queue { std, voip, email, rede }

queue std bandwidth 128Kb priority 0 \
cbq(default borrow)

queue voip bandwidth 512Kb priority 7 \
cbq(red ecn)

queue email bandwidth 128Kb priority 0 \
cbq(red ecn borrow)

queue rede bandwidth 512Kb priority 0 \
cbq(red ecn)


E coloquei essas regras

pass out quick proto { tcp icmp udp } from x.x.x.x to any \
queue rede
pass in quick proto { tcp udp icmp } from any to x.x.x.x \
queue rede


O problema que nao constrola a banda de jeito nenhum, esse ip utiliza 
toda a banda disponível do link...
Quando rodo o pftop existe trafego nessas duas filas, q é exatamente 
desse IP...mas ele nao segura a banda..

O que posso estar fazendo errado?

uso freebsd 6.2-RELEASE

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ - Varios clientes

2007-04-09 Por tôpico c0re dumped

Acredito que você não queira fazer uma fila diferente para cada um dos
255 usuários.

O mais sensato seria dividi-los em grupos e assim aplicar as filas
para cada grupo.


[]'s

-- 
No stupid signatures here.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ALTQ - Varios clientes

2007-04-07 Por tôpico Thiago Damas

  Ola pessoal,
  como posso fazer limitacao de banda/QoS com o ALTQ para varios
clientes (mais de 255)? Pelo o que eu vi, existe essa limitacao no
ALTQ (numero de queues).
  Alguem conseguiu contornar de outra forma?

  []s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] altq HFSC

2006-10-02 Por tôpico Flávio Barros

Alguém sabe onde posso encontrar informações detalhadas sobre como
proceder para configurar ?

-- 
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] altq HFSC

2006-10-02 Por tôpico Alessandro de Souza Rocha

vc pode da uma olhada http://www.cs.cmu.edu/~hzhang/HFSC/main.html

2006/10/2, Flávio Barros [EMAIL PROTECTED]:
 Alguém sabe onde posso encontrar informações detalhadas sobre como
 proceder para configurar ?

 --
 Desde já agradeço,
 +++
 Flávio de Oliveira Barros
 Manaus - Amazonas - Brasil
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] altq HFSC

2006-10-02 Por tôpico Flávio Barros

Legal, mas onde está a documentação ?

Abraços,


2006/10/2, Alessandro de Souza Rocha [EMAIL PROTECTED]:
 vc pode da uma olhada http://www.cs.cmu.edu/~hzhang/HFSC/main.html

 2006/10/2, Flávio Barros [EMAIL PROTECTED]:
  Alguém sabe onde posso encontrar informações detalhadas sobre como
  proceder para configurar ?
 
  --
  Desde já agradeço,
  +++
  Flávio de Oliveira Barros
  Manaus - Amazonas - Brasil
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] AltQ + IPFW

2006-09-15 Por tôpico Flavio Alexsandro Silva

Buenas Lista!!!

Pessoal, venho mais uma vez encarecidamente pedir ajuda daqueles que 
conhecem IPFW e Altq!
Antes de falar sobre a minha dificuldade, vow caracterizar o ambiente 
que tenho:
- 1 Servidor de Internet rodando:
- Nat (natd)
- Firewall (ipfw)
- Proxy Transparente (squid)
- DNS (bind)
- DHCP (isc dhcp)

Qual o objetivo?
- Reservar 256Kb/s de banda minima para trafego administrativo
+ DNS
+ DHCP
+ SSH
- Compartilhar 1792Kb/s entre os computadores da rede
+ Onde cada estacao teria garantido no minimo 64Kb/s (em caso 
de alto trafego) de banda para cada estacao.

A limitacao de banda deve ocorrer apenas para os dados oriundos da 
internet, sendo que acesso ao servidor como ftp, web, e proxy deve ser 
permitido na velocidade maxima.
Minha duvida reside em como fazer com altq usando hsfc ou cbq, pois vi 
que com dummynet, não consiguiria fazer limitacao na saida. Fiz alguns testes 
mas empaquei no trabalho com ipfw + altq. Vamos ao que fiz:
/etc/rc.firewall
fwcmd=ipfw -q
${fwcmd} flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

${fwcmd} add 400 check-state
${fwcmd} add 500 allow tcp from me to any setup keep-state

##
# Regras de Controle de Banda
##
${fwcmd} delete set 2
${fwcmd} enable altq
${fwcmd} add 510 set 2 altq admin ip4 from 192.168.40.0/24 to 
any out via xl0
${fwcmd} add 515 set 2 altq indusrs ip4 from 192.168.0.0/24 to 
any out via xl0
${fwcmd} add 520 set 2 altq usrs ip4 from 192.168.20.0/24 to 
any out via xl0
${fwcmd} add 525 set 2 altq usrs ip4 from 192.168.30.0/24 to 
any out via xl0
${fwcmd} add 530 set 2 altq usrs ip4 from 192.168.50.0/24 to 
any out via xl0
${fwcmd} enable set 2
#
##

# Conectividade social
${fwcmd} add 550 skipto 800 tcp from any to 200.201.174.0/24 via bge0
${fwcmd} add 600 forward 127.0.0.1,3128 tcp from any to any dst-port 80 
via bge0 setup keep-state
${fwcmd} add 650 forward 127.0.0.1,53 udp from any to 200.134.184.2 
dst-port 53 via bge0
${fwcmd} add 700 allow udp from any to me dst-port 53 in via bge0

${fwcmd} add 800 divert natd udp from any to any dst-port 53 via xl0
${fwcmd} add 900 divert natd ip from any to any via xl0

/etc/pf.conf
ext_if=xl0
int_if=bge0

altq on $ext_if bandwidth 2Mb hfsc queue { admin, usrs }

queue admin bandwidth 12.5% priority 7 hfsc (red realtime 12.5% 
upperlimit 100% )
queue usrs bandwidth 87.5% priority 1 hfsc (red upperlimit 
87.5% ) { indusrs } 
queue indusrs priority 1 hfsc (default realtime 64Kb upperlimit 
100% )

O que acontece:
- Ao executar ipfw enable altq todo o fluxo da maquina está 
sendo desviado para o queue indusrs.
- A outra regra que deveria desviar o fluxo para a queue admin 
e queue usrs aparentemente nao funciona
O que deveria fazer:
- Limitar o download de dados da internet a 64Kb para cada 
estacao da rede 192.168.0.0/24 e caso nao tenho trafego relaxar as regras para 
utilizarem mais banda. Aqui inclue-se o trafego da estacao usando proxy 
transparente.
- Limitar o download de dados da internet total a 1792Kb para 
as redes 192.168.20.0/24, 192.168.30.0/24, 192.168.50.0/24. Aqui inclue-se o 
trafego da estacao usando proxy transparente.

Se alguem poder dar uma ajuda, ou mandar sua opiniao.

Desde já o meu muito obrigado a todos...


--
Flávio Alexsandro Silva
Unix is user friendly. It's just selective about who its friends are.
Linux is for people who hate Windows.
BSD is for people who love UNIX.


GET FREE 5GB EMAIL - Check out spam free email with many cool features!
Visit http://www.inbox.com/email to find out more!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ALTQ - CBQ não empresta banda.

2006-05-09 Por tôpico Gilberto Villani Brito

Eu tenho essas regras no meu pf.conf:
# altq on em3 cbq bandwidth 100% queue net_em3
#   queue net_em3 bandwidth 1Mb cbq(default) { net1_em3 net2_em3 }
# queue net1_em3 bandwidth 70% priority 7 cbq(borrow)
# queue net2_em3 bandwidth 30% priority 1 cbq(borrow)

# pass in on em3 fom 10.0.0.0/24 to any keep state queue net2_em3
# pass in on em3 fom 10.0.0.10 to any keep state queue net1_em3

Quando o IP 10.0.0.10 não esta usando a rede, o tráfego na minha rede interna 
(10.0.0.0/24)
não passa de 30%.
O mesmo problema acontece com o IP 10.0.0.10.

Alguem sabe o motivo???

Gilberto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ - CBQ não empresta banda.

2006-05-09 Por tôpico Márcio Luciano Donada

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Gilberto Villani Brito wrote:
 Eu tenho essas regras no meu pf.conf: # altq on em3 cbq bandwidth
 100% queue net_em3 #   queue net_em3 bandwidth 1Mb cbq(default) {
 net1_em3 net2_em3 } # queue net1_em3 bandwidth 70% priority 7
 cbq(borrow) # queue net2_em3 bandwidth 30% priority 1
 cbq(borrow)

 # pass in on em3 fom 10.0.0.0/24 to any keep state queue net2_em3 #
 pass in on em3 fom 10.0.0.10 to any keep state queue net1_em3

 Quando o IP 10.0.0.10 não esta usando a rede, o tráfego na minha
 rede interna (10.0.0.0/24) não passa de 30%. O mesmo problema
 acontece com o IP 10.0.0.10.

 Alguem sabe o motivo???



Gilberto,
Desculpe mas nao ficou claro a sua ultima colocacao

Quando o IP 10.0.0.10 não esta usando a rede, o tráfego na minha rede
interna (10.0.0.0/24) não passa de 30%.

O mesmo problema acontece com o IP 10.0.0.10.

Quando o 10.0.0.10 nao esta usando nao passa de 30% ai o mesmo
acontece com o 10.0.0.10?

[]`s


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.3 (FreeBSD)

iD8DBQFEYKG1yJq2hZEymxcRAkJtAJ9L09VvkRYeMPhz/qlWaG/NCF80fACggfAq
dyimEbr1YUqEZZsJOKeKhNI=
=+kKR
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ALTQ - CBQ não empresta banda.

2006-05-09 Por tôpico Gilberto Villani Brito

Desculpe Márcio,
O que eu quis dizer é que quando o ip 10.0.0.10 não esta usando 30% a rede
interna (10.0.0.0/24) não passa de 70%.

Abraços
Gilberto



On Tue, 09 May 2006 11:05:41 -0300
Márcio Luciano Donada [EMAIL PROTECTED] wrote:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Gilberto Villani Brito wrote:
  Eu tenho essas regras no meu pf.conf: # altq on em3 cbq bandwidth
  100% queue net_em3 #   queue net_em3 bandwidth 1Mb cbq(default) {
  net1_em3 net2_em3 } # queue net1_em3 bandwidth 70% priority 7
  cbq(borrow) # queue net2_em3 bandwidth 30% priority 1
  cbq(borrow)
 
  # pass in on em3 fom 10.0.0.0/24 to any keep state queue net2_em3 #
  pass in on em3 fom 10.0.0.10 to any keep state queue net1_em3
 
  Quando o IP 10.0.0.10 não esta usando a rede, o tráfego na minha
  rede interna (10.0.0.0/24) não passa de 30%. O mesmo problema
  acontece com o IP 10.0.0.10.
 
  Alguem sabe o motivo???
 
 
 
 Gilberto,
 Desculpe mas nao ficou claro a sua ultima colocacao
 
 Quando o IP 10.0.0.10 não esta usando a rede, o tráfego na minha rede
 interna (10.0.0.0/24) não passa de 30%.
 
 O mesmo problema acontece com o IP 10.0.0.10.
 
 Quando o 10.0.0.10 nao esta usando nao passa de 30% ai o mesmo
 acontece com o 10.0.0.10?
 
 []`s
 
 
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.3 (FreeBSD)
 
 iD8DBQFEYKG1yJq2hZEymxcRAkJtAJ9L09VvkRYeMPhz/qlWaG/NCF80fACggfAq
 dyimEbr1YUqEZZsJOKeKhNI=
 =+kKR
 -END PGP SIGNATURE-
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] altq qos+qos preciso de exemplos

2006-03-09 Por tôpico Renato Martins

Pessoal  alguem tem um exemplo de altq+pf+cbq
para varios clientes com banda minima e maxima 
falei cbq mas pode ser qualquer outro agendados
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] ALTQ

2005-09-12 Por tôpico Ronan Lucio

Christopher,

 Cria-se uma fila com relacao a interface EXTERNA

 e aplica-se uma regra falando da ENTRADA da interna... somando o pacote 
 na fila externa

 aff ficou meio extranho ne mas eh isso mesmo

 qq duvida pvt que eu te mando um exemplo

Beleza, deu pra entender sim.
Muito obrigado.

[]s
Ronan


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] ALTQ

2005-09-12 Por tôpico Christopher Giese - iRapida Telecom

vou te mandar um exemplo caso nao entenda soh mandar via pvt

#
FhBSD /etc # cat /etc/pf.conf
# VARIAVEIS DE AMBIENTE
int_net = 192.168.188.0/24
ext_net = 192.168.189.0/24
int_if  = rl0
ext_if1 = vr0
ext_if2 = xl0
ext_gw1 = 10.128.1.69
ext_gw2 = 10.128.1.70
chat_ips = 
{65.54.239.0/24,193.238.0.0/16,195.33.103.0/24,194.130.106.0/24,216.178.160.0/24}
chat_liberados = {192.168.188.91,192.168.188.77}

# Opçoes: melhora o comportamento do pf, os valores atuais sao os padroes.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface none
set optimization normal
set block-policy drop
set require-order yes

# Normalizaçao: remonta fragmentos e resolve ou reduz ambiguidades de 
trafego.
scrub in all

# Filas de QOS
altq on rl0 hfsc bandwidth 512Kb queue { qpaiin }
queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 
512Kb) {qicmp1, qrestoin, qrussinholi}
queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb)
queue qrestoin bandwidth 512Kb hfsc (red, linkshare 
512Kb, default)
   

altq on vr0 hfsc bandwidth 512Kb queue { qpaiout }
queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare 
512Kb) {qicmp2, qrestoout, qrussinholi2}
queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb)
queue qrestoout bandwidth 512Kb hfsc(red, default)



# Xunxera para o EDNARDO
nat on $int_if proto tcp from $int_net to 192.168.188.13 port { 80, 8070 
} - 192.168.188.1
rdr on { vr0, rl0 } proto tcp from any to 10.128.1.69 port { 80, 8070 } 
- 192.168.188.13

# Xunxera para o FERNANDO
rdr on $ext_if1 proto tcp from any to 10.128.1.69 port 8080 - 
192.168.188.248 port 8080

# NAT
nat on $ext_if1 from $int_net to !$ext_net - $ext_gw1

# o ftp
rdr on $int_if proto tcp from any to ! me port ftp - 127.0.0.1 port 
ftp-proxy

# Hair
rdr on $ext_if1 proto tcp from any to 10.128.1.69 port 9922 - 
192.168.188.77 port 22

# MSN BLOQUEAR

pass in quick on $int_if proto tcp from 192.168.188.0/24 to 200.195.164.11 
pass in quick on $int_if proto tcp from $chat_liberados to any port 
{1863, 1720, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port 
{1863, 1720, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips 
port 80

# Filtros com filas
pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1
pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24 
queue qicmp1
pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24 
queue qicmp1



pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2
pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22 
queue qicmp2
pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23 
queue qicmp2

##


Ronan Lucio wrote:

Christopher,

  

Cria-se uma fila com relacao a interface EXTERNA

e aplica-se uma regra falando da ENTRADA da interna... somando o pacote 
na fila externa

aff ficou meio extranho ne mas eh isso mesmo

qq duvida pvt que eu te mando um exemplo



Beleza, deu pra entender sim.
Muito obrigado.

[]s
Ronan


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] ALTQ

2005-09-12 Por tôpico Ronan Lucio

Christopher,

Cara, valeu mesmo.
Com exemplo é sempre melhor... :-)

[]s
Ronan 



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] ALTQ

2005-09-11 Por tôpico Christopher Giese - iRapida Telecom

Cria-se uma fila com relacao a interface EXTERNA

e aplica-se uma regra falando da ENTRADA da interna... somando o pacote 
na fila externa

aff ficou meio extranho ne mas eh isso mesmo

qq duvida pvt que eu te mando um exemplo

t+

Christopher Giese
[EMAIL PROTECTED]

Ronan Lucio wrote:

Pessoal,

Pelo que vi o ALTQ só faz controle de banda do tráfego outbound,
e não do inbound.

Como vocês fazem para ter um controle de banda eficiente?
Usam o controle de inbound na interface interna e externa?

[]s
Ronan 



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Altq

2005-09-11 Por tôpico Tiago N. Sampaio

Pessoal, estou pensando em mudar o sistema de firewall de um provedor em 
qual dou manutenção.
Segundo o que eu li muito por ai o altq com cbq seria a melhor opção, e 
estudei ele..
mas o que não estou conseguindo entender eh o seguinte, tenho uma banda 
X mas a soma de todos os cliente usam Y,
mas nunca usam todos ao mesmo tempo, metado dos clientes são empresas 
que soh usam no horario comercial e a outra metade
só usa pra jogar a noite...
Mas para fazer as filas do altq, eu crio uma fila pai com o tamanho do 
link com a internet.
Não dá pra fazer como eu faço atualmente no dummynet, o cliente X tem x 
de download e x de upload, e o resto que se $#$#$...?
Já  li a documentação do site do pf umas 3 vezes mas naum achei um 
jeito, alem é claro de informar que tenho 50G de link, hehe..

Abraços.
Tiago N. Sampaio

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] altq no freebsd

2005-02-21 Por tôpico R. Filippus

Aconselho a sempre procurar na lista antes de perguntar, mas ai vai o link.

OBS: é um assunto recente ;)
http://www4.fugspbr.org/lista/html/FUG-BR/2005-02/msg00400.html


-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] altq no freebsd

2005-02-21 Por tôpico Christopher Giese SkyWarrior

sim.. uso esta dupla desde 2002 com sucesso :)
Celso Viana escreveu:
posso ter o DUMMYNET e o ALTQ ao mesmo tempo?
Celso
On Mon, 21 Feb 2005 09:37:11 -0300, R. Filippus [EMAIL PROTECTED] wrote:
 

Aconselho a sempre procurar na lista antes de perguntar, mas ai vai o link.
OBS: é um assunto recente ;)
http://www4.fugspbr.org/lista/html/FUG-BR/2005-02/msg00400.html
--
Atenciosamente,
R. Filippus
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
   

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 


--
+---+
|Christopher Giese [EMAIL PROTECTED]   |
|   http://www.bsdux.com.br [EMAIL PROTECTED]  |
|   |
|  FreeBSD/OpenBSD/NetBSD/Linux/Solaris |
|	 Embedded BSD's Systems |
|   |
|  System Network Security Administrator|
|  IRAPIDA TELECOM -  http://www.irapida.com.br |
|   |
|http://www.justfuckinggoogleit.com |
| There are 10 types of people in the world: Those who |
|understand binary, and those who don't|
+---+ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] altq no freebsd

2005-02-20 Por tôpico freebsd

Caros amigos abilitei o PF no free porem gostaria de saber quais sao os 
parametros que devo incluir no kernel para usar o ALTQ

att Diogo Rodrigo 


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

80 matches

Mail list logo