Re: [FUG-BR] Controle de banda no ipfw
Matheus, Sem a limitação o limite de velocidade é da placa mesmo, agora quando habilito o controle a soma do consumo (em0 + em1) não passa de 100Mbit/s. Testei colocando diversas velocidades, 130, 150, 170, 200 e aparentemente não muda em nada. Agora colocando cada interface em pipes diferentes o controle funciona corretamente. Em 8/19/15 18:57, Nenhum_de_Nos escreveu: On August 19, 2015 5:23:39 PM GMT-03:00, "Felipe N. Oliva" wrote: Boa tarde, vejam se podem me ajudar. Minha necessidade é colocar duas interfaces dentro de um mesmo controle de banda compartilhado. Segui a seguinte lógica: ipfw add 010 pipe 1 all from any to any in via em0 ipfw add 011 pipe 1 all from any to any in via em1 ipfw add 012 pipe 2 all from any to any out via em0 ipfw add 013 pipe 2 all from any to any out via em1 ipfw pipe 1 config bw 150Mbits/s ipfw pipe 2 config bw 150Mbits/s Ou seja, interfaces em0 e em1 possuem 150Mbit/s pra download + 150Mbit/s pra upload, concorrendo entre si. Mas na prática não consigo passar dos 100Mbit/s, e sim, desativando o ipfw passo tranquilamente. A configuração acima esta errada? Alguma coisa que deixei passar batido? Agradeço sugestões. Att, Felipe, Descreve como é o comportamento sem o limitador. E depois com. Está testando usando qual método? Att, Matheus -- "We will call you Cygnus, the God of balance you shall be." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda no ipfw
On August 19, 2015 5:23:39 PM GMT-03:00, "Felipe N. Oliva" wrote: >Boa tarde, vejam se podem me ajudar. > >Minha necessidade é colocar duas interfaces dentro de um mesmo controle > >de banda compartilhado. Segui a seguinte lógica: > >ipfw add 010 pipe 1 all from any to any in via em0 >ipfw add 011 pipe 1 all from any to any in via em1 >ipfw add 012 pipe 2 all from any to any out via em0 >ipfw add 013 pipe 2 all from any to any out via em1 > >ipfw pipe 1 config bw 150Mbits/s >ipfw pipe 2 config bw 150Mbits/s > >Ou seja, interfaces em0 e em1 possuem 150Mbit/s pra download + >150Mbit/s >pra upload, concorrendo entre si. > >Mas na prática não consigo passar dos 100Mbit/s, e sim, desativando o >ipfw passo tranquilamente. > >A configuração acima esta errada? Alguma coisa que deixei passar >batido? > >Agradeço sugestões. > >Att, Felipe, Descreve como é o comportamento sem o limitador. E depois com. Está testando usando qual método? Att, Matheus -- "We will call you Cygnus, the God of balance you shall be." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda no ipfw
Boa tarde, vejam se podem me ajudar. Minha necessidade é colocar duas interfaces dentro de um mesmo controle de banda compartilhado. Segui a seguinte lógica: ipfw add 010 pipe 1 all from any to any in via em0 ipfw add 011 pipe 1 all from any to any in via em1 ipfw add 012 pipe 2 all from any to any out via em0 ipfw add 013 pipe 2 all from any to any out via em1 ipfw pipe 1 config bw 150Mbits/s ipfw pipe 2 config bw 150Mbits/s Ou seja, interfaces em0 e em1 possuem 150Mbit/s pra download + 150Mbit/s pra upload, concorrendo entre si. Mas na prática não consigo passar dos 100Mbit/s, e sim, desativando o ipfw passo tranquilamente. A configuração acima esta errada? Alguma coisa que deixei passar batido? Agradeço sugestões. Att, -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
Obrigado a todos, já estou estudando as soluçoes, abraços Em 9 de dezembro de 2011 16:31, Rogério Moura escreveu: > Pra PF e ALTQ esse site é um bom começo > > https://calomel.org/pf_hfsc.html > > > Em 9 de dezembro de 2011 16:09, Luiz Gustavo < > luizgust...@luizgustavo.pro.br > > escreveu: > > > ou > > > > PF e ALTQ :) > > > > pra BGP, procure por OpenBGPd > > > > Abraços > > > > Em Sex, 2011-12-09 às 17:05 -0200, Eduardo Schoedler escreveu: > > > Quagga nao faz nada disso, ele só fala OSPF e BGP. > > > > > > Procure por ipfw e dummynet. > > > > > > Abs. > > > > > > -- > > > Eduardo Schoedler > > > Enviado via iPhone > > > > > > Em 09/12/2011, às 14:14, "Bruno S. Ferreira" > > escreveu: > > > > > > > Srs boa tarde, > > > > > > > > estou iniciando um guagga no FreeBsd, queria há ajuda de todos para > > > > realizar o controle de banda ou seja, não tenho certeza se o guagga > > faz ou > > > > se posso fazer no próprio Bsd. > > > > > > > > -- > > > > Bruno S. Ferreira > > > > > > > > Graduated: System Information > > > > Course: Specialization Information Security > > > > Certification: > > > > - Cisco Certified Network Associate - CCNA > > > > -* *** Linux Professional Institute Certification - LPIC > > > > - IPV6 Silver > > > > > > > > Contact: > > > > Msn: sobreira_...@hotmail.com > > > > Phone: (83) 8852-9418 > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Luiz Gustavo Costa (Powered by BSD) > > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > > mundoUnix - Consultoria em Software Livre > > http://www.mundounix.com.br > > ICQ: 2890831 / MSN: cont...@mundounix.com.br > > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > > Blog: http://www.luizgustavo.pro.br > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information Security Certification: - Cisco Certified Network Associate - CCNA -* *** Linux Professional Institute Certification - LPIC - IPV6 Silver Contact: Msn: sobreira_...@hotmail.com Phone: (83) 8852-9418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
Pra PF e ALTQ esse site é um bom começo https://calomel.org/pf_hfsc.html Em 9 de dezembro de 2011 16:09, Luiz Gustavo escreveu: > ou > > PF e ALTQ :) > > pra BGP, procure por OpenBGPd > > Abraços > > Em Sex, 2011-12-09 às 17:05 -0200, Eduardo Schoedler escreveu: > > Quagga nao faz nada disso, ele só fala OSPF e BGP. > > > > Procure por ipfw e dummynet. > > > > Abs. > > > > -- > > Eduardo Schoedler > > Enviado via iPhone > > > > Em 09/12/2011, às 14:14, "Bruno S. Ferreira" > escreveu: > > > > > Srs boa tarde, > > > > > > estou iniciando um guagga no FreeBsd, queria há ajuda de todos para > > > realizar o controle de banda ou seja, não tenho certeza se o guagga > faz ou > > > se posso fazer no próprio Bsd. > > > > > > -- > > > Bruno S. Ferreira > > > > > > Graduated: System Information > > > Course: Specialization Information Security > > > Certification: > > > - Cisco Certified Network Associate - CCNA > > > -* *** Linux Professional Institute Certification - LPIC > > > - IPV6 Silver > > > > > > Contact: > > > Msn: sobreira_...@hotmail.com > > > Phone: (83) 8852-9418 > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
ou PF e ALTQ :) pra BGP, procure por OpenBGPd Abraços Em Sex, 2011-12-09 às 17:05 -0200, Eduardo Schoedler escreveu: > Quagga nao faz nada disso, ele só fala OSPF e BGP. > > Procure por ipfw e dummynet. > > Abs. > > -- > Eduardo Schoedler > Enviado via iPhone > > Em 09/12/2011, às 14:14, "Bruno S. Ferreira" escreveu: > > > Srs boa tarde, > > > > estou iniciando um guagga no FreeBsd, queria há ajuda de todos para > > realizar o controle de banda ou seja, não tenho certeza se o guagga faz ou > > se posso fazer no próprio Bsd. > > > > -- > > Bruno S. Ferreira > > > > Graduated: System Information > > Course: Specialization Information Security > > Certification: > > - Cisco Certified Network Associate - CCNA > > -* *** Linux Professional Institute Certification - LPIC > > - IPV6 Silver > > > > Contact: > > Msn: sobreira_...@hotmail.com > > Phone: (83) 8852-9418 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
Quagga nao faz nada disso, ele só fala OSPF e BGP. Procure por ipfw e dummynet. Abs. -- Eduardo Schoedler Enviado via iPhone Em 09/12/2011, às 14:14, "Bruno S. Ferreira" escreveu: > Srs boa tarde, > > estou iniciando um guagga no FreeBsd, queria há ajuda de todos para > realizar o controle de banda ou seja, não tenho certeza se o guagga faz ou > se posso fazer no próprio Bsd. > > -- > Bruno S. Ferreira > > Graduated: System Information > Course: Specialization Information Security > Certification: > - Cisco Certified Network Associate - CCNA > -* *** Linux Professional Institute Certification - LPIC > - IPV6 Silver > > Contact: > Msn: sobreira_...@hotmail.com > Phone: (83) 8852-9418 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda
Srs boa tarde, estou iniciando um guagga no FreeBsd, queria há ajuda de todos para realizar o controle de banda ou seja, não tenho certeza se o guagga faz ou se posso fazer no próprio Bsd. -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information Security Certification: - Cisco Certified Network Associate - CCNA -* *** Linux Professional Institute Certification - LPIC - IPV6 Silver Contact: Msn: sobreira_...@hotmail.com Phone: (83) 8852-9418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
2010/6/22 Gabriel Fonseca :> > Vinícius, > > Aplique as filas nas regras de filtragem que confiram com entrada de > tráfego na interface interna. > > No seu caso ficaria assim: > > pass in quick on $int_if proto tcp from ! to port 9106 queue > q_radio_out > pass in quick on $int_if proto tcp from ! to any queue > q_internet_default > > Isso no caso de você querer fazer o enfileiramento da fila q_radio_out > somente com destino any porta 9106. > Lembre-se que quando vc define as portas nas regras de saída da > interface interna vc está definindo a porta de origem do seu host na rede > interna. > > Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs > q . > > Espero ter ajudado. > Att. > >> Gabriel "ethX" Fonseca < > - Olá Gabriel, olá lista! Só para dar um feedback, consegui resolver o problema com ALTQ CBQ dessa forma: pass in on $int_if from to ! queue q_internet Esse ao meu ver, foi o "jump of the cat", o resto é simples e puro match. Assim posso manter a qualidade do trafego da rede internet, e seguimentar o resto dos acessos! Boa semana a todos! -- vi[nnix] aka: Vinícius Abrahão Bazana Schmidt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
No squid utilizo o delay pools
Imagino que o mesmo funciona perfeitamente no lusca
Onde pode limitar as taxas de tudo o que passo pelo proxy.
Att
Afranio
Em 22/06/2010, às 15:46, Enio Marconcini # www.Enio.Pro.Br escreveu:
> 2010/6/22 Nenhum_de_Nos
>
>>
>> On Tue, June 22, 2010 10:58, Gabriel Fonseca wrote:
>>> Em 22 de junho de 2010 08:55, Vinicius Abrahao
>>> escreveu:
>>>
Oi pessoal, bom dia!
Essa thread de controle de banda com PF veio a calhar.
Estou tentando implementar algo que teoricamente deveria ser simples,
lá em casa, mas estou tendo uma dificuldade monstro!
A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
controle de banda que
garanta para um determinado cliente (no meu caso uma rádio online do
PSP) uma banda de 20Kb/s e todo
o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
a banda para a rádio e ainda assim conseguir
fazer alguns downloads/torrents.
Cheguei a criar as declarações das filas e as regras para fazer match
com o streaming mas até agora só vejo trafego
nas filas que são default.
Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
estar interferindo.
>> -
table {192.168.1.10}
table const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
set loginterface $ext_if
set skip on lo
set block-policy return
scrub in all
scrub in on $int_if fragment reassemble
scrub in on $int_if no-df
scrub on $int_if reassemble tcp
altq on $int_if cbq bandwidth 10Mb queue { q_radio_out , q_internet ,
q_default_out }
queue q_radio_out bandwidth 20Kb cbq
queue q_internet bandwidth 80Kb cbq
queue q_default_outbandwidth 9Mb cbq(default)
pass out quick on $int_if proto tcp from to any
queue q_radio_out
pass out quick on $int_if proto tcp from any to
queue q_radio_out
Quando vi que o tráfego de rádio não estava indo pra fila que eu
queria, cheguei a apelar com as seguintes regras:
pass out quick on $int_if proto tcp from ! port 9106 to any
queue q_radio_out
pass out quick on $int_if proto tcp from ! to any port 9106
queue q_radio_out
pass out quick on $int_if proto tcp from ! to any
queue q_internet_default
Mas ainda sem sucesso. :-(
>> -
Alguns podem estar achando estranho o fato da queue estar na interface
interna, mas conversando
com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
conclusão que o altq só agiria neste caso nas filas
de output, espero estarmos certos quanto a essa conclusão.
No meu primeiro teste (com a interface externa) as coisas estavam indo
por esse caminho:
altq on $ext_if cbq bandwidth 100Kb queue { q_radio, q_default }
queue q_radio bandwidth 20Kb cbq
queue q_default bandwidth 80Kb cbq(default)
pass in quick on $ext_if proto tcp from any to any port $radio_port no
state
pass out quick on $ext_if proto tcp from any to any port $radio_port
no state queue (r_radio)
>> -
Bom.. acho que já me prolonguei demais.
Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
possível fazer isso que eu estou tentando com o CBQ, e como?
Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
implementações, poderiam me dar uma luz?
Obrigado pela ajuda,
Vinnix
[a.k.a. Vinícius Schmidt]
ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
# --> --> -->
-->
# <-- <-- <--
<--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>> Vinícius,
>>>
>>>Aplique as filas nas regras de filtragem que confiram com entrada de
>>> tráfego na interface interna.
>>>
>>>No seu caso ficaria assim:
>>>
>>> pass in quick on $int_if proto tcp from ! to port 9106 queue
>>> q_radio_out
>>> pass in quick on $int_if proto tcp from ! to any queue
>>> q_internet_default
>>>
>>>Isso no caso de você querer fazer o enfileiramento da fila
>> q_radio_out
>>> somente com destino any porta 9106.
>>>Lembre-se que quando vc define as portas nas regras de saída da
>>> interface interna vc está definindo a porta de origem do seu host na rede
>>> interna.
>>>
>>>Para verificar se o tráfego esta batendo com as filas utilize pfctl
>>>
Re: [FUG-BR] Controle de Banda com PF
2010/6/22 Nenhum_de_Nos
>
> On Tue, June 22, 2010 10:58, Gabriel Fonseca wrote:
> > Em 22 de junho de 2010 08:55, Vinicius Abrahao
> > escreveu:
> >
> >> Oi pessoal, bom dia!
> >>
> >> Essa thread de controle de banda com PF veio a calhar.
> >>
> >> Estou tentando implementar algo que teoricamente deveria ser simples,
> >> lá em casa, mas estou tendo uma dificuldade monstro!
> >>
> >> A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
> >> controle de banda que
> >> garanta para um determinado cliente (no meu caso uma rádio online do
> >> PSP) uma banda de 20Kb/s e todo
> >> o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
> >> a banda para a rádio e ainda assim conseguir
> >> fazer alguns downloads/torrents.
> >>
> >> Cheguei a criar as declarações das filas e as regras para fazer match
> >> com o streaming mas até agora só vejo trafego
> >> nas filas que são default.
> >>
> >> Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
> >> estar interferindo.
> >>
> >>
> >>
> -
> >> table {192.168.1.10}
> >> table const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
> >>
> >>
> >> set loginterface $ext_if
> >>
> >> set skip on lo
> >> set block-policy return
> >> scrub in all
> >>
> >> scrub in on $int_if fragment reassemble
> >> scrub in on $int_if no-df
> >> scrub on $int_if reassemble tcp
> >>
> >> altq on $int_if cbq bandwidth 10Mb queue { q_radio_out , q_internet ,
> >> q_default_out }
> >> queue q_radio_out bandwidth 20Kb cbq
> >> queue q_internet bandwidth 80Kb cbq
> >> queue q_default_outbandwidth 9Mb cbq(default)
> >>
> >>
> >> pass out quick on $int_if proto tcp from to any
> >> queue q_radio_out
> >> pass out quick on $int_if proto tcp from any to
> >> queue q_radio_out
> >>
> >> Quando vi que o tráfego de rádio não estava indo pra fila que eu
> >> queria, cheguei a apelar com as seguintes regras:
> >>
> >> pass out quick on $int_if proto tcp from ! port 9106 to any
> >> queue q_radio_out
> >> pass out quick on $int_if proto tcp from ! to any port 9106
> >> queue q_radio_out
> >> pass out quick on $int_if proto tcp from ! to any
> >> queue q_internet_default
> >>
> >> Mas ainda sem sucesso. :-(
> >>
> >>
> >>
> -
> >>
> >> Alguns podem estar achando estranho o fato da queue estar na interface
> >> interna, mas conversando
> >> com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
> >> conclusão que o altq só agiria neste caso nas filas
> >> de output, espero estarmos certos quanto a essa conclusão.
> >>
> >> No meu primeiro teste (com a interface externa) as coisas estavam indo
> >> por esse caminho:
> >>
> >> altq on $ext_if cbq bandwidth 100Kb queue { q_radio, q_default }
> >> queue q_radio bandwidth 20Kb cbq
> >> queue q_default bandwidth 80Kb cbq(default)
> >>
> >> pass in quick on $ext_if proto tcp from any to any port $radio_port no
> >> state
> >> pass out quick on $ext_if proto tcp from any to any port $radio_port
> >> no state queue (r_radio)
> >>
> >>
> >>
> >>
> -
> >>
> >> Bom.. acho que já me prolonguei demais.
> >> Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
> >> possível fazer isso que eu estou tentando com o CBQ, e como?
> >> Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
> >> implementações, poderiam me dar uma luz?
> >>
> >>
> >> Obrigado pela ajuda,
> >> Vinnix
> >>
> >> [a.k.a. Vinícius Schmidt]
> >>
> >>
> >>
> >> ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
> >>
> >> # --> --> -->
> >> -->
> >> # <-- <-- <--
> >> <--
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > Vinícius,
> >
> > Aplique as filas nas regras de filtragem que confiram com entrada de
> > tráfego na interface interna.
> >
> > No seu caso ficaria assim:
> >
> > pass in quick on $int_if proto tcp from ! to port 9106 queue
> > q_radio_out
> > pass in quick on $int_if proto tcp from ! to any queue
> > q_internet_default
> >
> > Isso no caso de você querer fazer o enfileiramento da fila
> q_radio_out
> > somente com destino any porta 9106.
> > Lembre-se que quando vc define as portas nas regras de saída da
> > interface interna vc está definindo a porta de origem do seu host na rede
> > interna.
> >
> > Para verificar se o tráfego esta batendo com as filas utilize pfctl
> > -vvs
> > q .
> >
> > Espero ter ajudado.
> > Att.
> >
>
> você pode mudar a forma como o pf trata os estados das conexões. procure
> pela seção:
>
> set state-policy option
>
> em http://www.openbsd.org/faq/pf/options.html
>
> isto pode ser definido por regra ou de modo gera
Re: [FUG-BR] Controle de Banda com PF
On Tue, June 22, 2010 10:58, Gabriel Fonseca wrote:
> Em 22 de junho de 2010 08:55, Vinicius Abrahao
> escreveu:
>
>> Oi pessoal, bom dia!
>>
>> Essa thread de controle de banda com PF veio a calhar.
>>
>> Estou tentando implementar algo que teoricamente deveria ser simples,
>> lá em casa, mas estou tendo uma dificuldade monstro!
>>
>> A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
>> controle de banda que
>> garanta para um determinado cliente (no meu caso uma rádio online do
>> PSP) uma banda de 20Kb/s e todo
>> o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
>> a banda para a rádio e ainda assim conseguir
>> fazer alguns downloads/torrents.
>>
>> Cheguei a criar as declarações das filas e as regras para fazer match
>> com o streaming mas até agora só vejo trafego
>> nas filas que são default.
>>
>> Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
>> estar interferindo.
>>
>>
>> -
>> table {192.168.1.10}
>> table const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
>>
>>
>> set loginterface $ext_if
>>
>> set skip on lo
>> set block-policy return
>> scrub in all
>>
>> scrub in on $int_if fragment reassemble
>> scrub in on $int_if no-df
>> scrub on $int_if reassemble tcp
>>
>> altq on $int_if cbq bandwidth 10Mb queue { q_radio_out , q_internet ,
>> q_default_out }
>> queue q_radio_out bandwidth 20Kb cbq
>> queue q_internet bandwidth 80Kb cbq
>> queue q_default_outbandwidth 9Mb cbq(default)
>>
>>
>> pass out quick on $int_if proto tcp from to any
>> queue q_radio_out
>> pass out quick on $int_if proto tcp from any to
>> queue q_radio_out
>>
>> Quando vi que o tráfego de rádio não estava indo pra fila que eu
>> queria, cheguei a apelar com as seguintes regras:
>>
>> pass out quick on $int_if proto tcp from ! port 9106 to any
>> queue q_radio_out
>> pass out quick on $int_if proto tcp from ! to any port 9106
>> queue q_radio_out
>> pass out quick on $int_if proto tcp from ! to any
>> queue q_internet_default
>>
>> Mas ainda sem sucesso. :-(
>>
>>
>> -
>>
>> Alguns podem estar achando estranho o fato da queue estar na interface
>> interna, mas conversando
>> com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
>> conclusão que o altq só agiria neste caso nas filas
>> de output, espero estarmos certos quanto a essa conclusão.
>>
>> No meu primeiro teste (com a interface externa) as coisas estavam indo
>> por esse caminho:
>>
>> altq on $ext_if cbq bandwidth 100Kb queue { q_radio, q_default }
>> queue q_radio bandwidth 20Kb cbq
>> queue q_default bandwidth 80Kb cbq(default)
>>
>> pass in quick on $ext_if proto tcp from any to any port $radio_port no
>> state
>> pass out quick on $ext_if proto tcp from any to any port $radio_port
>> no state queue (r_radio)
>>
>>
>>
>> -
>>
>> Bom.. acho que já me prolonguei demais.
>> Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
>> possível fazer isso que eu estou tentando com o CBQ, e como?
>> Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
>> implementações, poderiam me dar uma luz?
>>
>>
>> Obrigado pela ajuda,
>> Vinnix
>>
>> [a.k.a. Vinícius Schmidt]
>>
>>
>>
>> ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
>>
>> # --> --> -->
>> -->
>> # <-- <-- <--
>> <--
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Vinícius,
>
> Aplique as filas nas regras de filtragem que confiram com entrada de
> tráfego na interface interna.
>
> No seu caso ficaria assim:
>
> pass in quick on $int_if proto tcp from ! to port 9106 queue
> q_radio_out
> pass in quick on $int_if proto tcp from ! to any queue
> q_internet_default
>
> Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
> somente com destino any porta 9106.
> Lembre-se que quando vc define as portas nas regras de saída da
> interface interna vc está definindo a porta de origem do seu host na rede
> interna.
>
> Para verificar se o tráfego esta batendo com as filas utilize pfctl
> -vvs
> q .
>
> Espero ter ajudado.
> Att.
>
você pode mudar a forma como o pf trata os estados das conexões. procure
pela seção:
set state-policy option
em http://www.openbsd.org/faq/pf/options.html
isto pode ser definido por regra ou de modo geral.
matheus
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https:
Re: [FUG-BR] Controle de Banda com PF
2010/6/22 Gabriel Fonseca : > > Vinícius, > > Aplique as filas nas regras de filtragem que confiram com entrada de > tráfego na interface interna. > > No seu caso ficaria assim: > > pass in quick on $int_if proto tcp from ! to port 9106 queue > q_radio_out > pass in quick on $int_if proto tcp from ! to any queue > q_internet_default > > Isso no caso de você querer fazer o enfileiramento da fila q_radio_out > somente com destino any porta 9106. > Lembre-se que quando vc define as portas nas regras de saída da > interface interna vc está definindo a porta de origem do seu host na rede > interna. > > Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs > q . > > Espero ter ajudado. > Att. > > Gabriel "ethX" Fonseca < Olá Gabriel ethX, Ajudou sim! Vou fazer os testes hoje a noite e posto o resultado. Mas não sei se deixei claro, essa porta é da rádio que fica na internet. Minha topologia é algo assim: [PSP(client da rádio);192.168.1.10] <- [FreeBSD (NAT-PF) ] <- [Nirvana Radio(rádio online): x.x.x.x:9106] Coloco as setas, como 'recebendo' pois estou fazendo o download do stream. Vamos ver se tenho mais sorte essa noite! Obrigado mesmo! []s PS: Tudo isso pra ter uma noite de sono com musiquinhas relaxantes e conseguir aproveitar a banda! :-) -- vi[nnix] aka: Vinícius Abrahão Bazana Schmidt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Em 22 de junho de 2010 08:55, Vinicius Abrahao escreveu:
> Oi pessoal, bom dia!
>
> Essa thread de controle de banda com PF veio a calhar.
>
> Estou tentando implementar algo que teoricamente deveria ser simples,
> lá em casa, mas estou tendo uma dificuldade monstro!
>
> A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
> controle de banda que
> garanta para um determinado cliente (no meu caso uma rádio online do
> PSP) uma banda de 20Kb/s e todo
> o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
> a banda para a rádio e ainda assim conseguir
> fazer alguns downloads/torrents.
>
> Cheguei a criar as declarações das filas e as regras para fazer match
> com o streaming mas até agora só vejo trafego
> nas filas que são default.
>
> Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
> estar interferindo.
>
>
> -
> table {192.168.1.10}
> table const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
>
>
> set loginterface $ext_if
>
> set skip on lo
> set block-policy return
> scrub in all
>
> scrub in on $int_if fragment reassemble
> scrub in on $int_if no-df
> scrub on $int_if reassemble tcp
>
> altq on $int_if cbq bandwidth 10Mb queue { q_radio_out , q_internet ,
> q_default_out }
> queue q_radio_out bandwidth 20Kb cbq
> queue q_internet bandwidth 80Kb cbq
> queue q_default_outbandwidth 9Mb cbq(default)
>
>
> pass out quick on $int_if proto tcp from to any
> queue q_radio_out
> pass out quick on $int_if proto tcp from any to
> queue q_radio_out
>
> Quando vi que o tráfego de rádio não estava indo pra fila que eu
> queria, cheguei a apelar com as seguintes regras:
>
> pass out quick on $int_if proto tcp from ! port 9106 to any
> queue q_radio_out
> pass out quick on $int_if proto tcp from ! to any port 9106
> queue q_radio_out
> pass out quick on $int_if proto tcp from ! to any
> queue q_internet_default
>
> Mas ainda sem sucesso. :-(
>
>
> -
>
> Alguns podem estar achando estranho o fato da queue estar na interface
> interna, mas conversando
> com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
> conclusão que o altq só agiria neste caso nas filas
> de output, espero estarmos certos quanto a essa conclusão.
>
> No meu primeiro teste (com a interface externa) as coisas estavam indo
> por esse caminho:
>
> altq on $ext_if cbq bandwidth 100Kb queue { q_radio, q_default }
> queue q_radio bandwidth 20Kb cbq
> queue q_default bandwidth 80Kb cbq(default)
>
> pass in quick on $ext_if proto tcp from any to any port $radio_port no
> state
> pass out quick on $ext_if proto tcp from any to any port $radio_port
> no state queue (r_radio)
>
>
>
> -
>
> Bom.. acho que já me prolonguei demais.
> Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
> possível fazer isso que eu estou tentando com o CBQ, e como?
> Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
> implementações, poderiam me dar uma luz?
>
>
> Obrigado pela ajuda,
> Vinnix
>
> [a.k.a. Vinícius Schmidt]
>
>
>
> ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
>
> # --> --> -->
> -->
> # <-- <-- <--
> <--
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Vinícius,
Aplique as filas nas regras de filtragem que confiram com entrada de
tráfego na interface interna.
No seu caso ficaria assim:
pass in quick on $int_if proto tcp from ! to port 9106 queue
q_radio_out
pass in quick on $int_if proto tcp from ! to any queue
q_internet_default
Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
somente com destino any porta 9106.
Lembre-se que quando vc define as portas nas regras de saída da
interface interna vc está definindo a porta de origem do seu host na rede
interna.
Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs
q .
Espero ter ajudado.
Att.
> Gabriel "ethX" Fonseca <
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Oi pessoal, bom dia!
Essa thread de controle de banda com PF veio a calhar.
Estou tentando implementar algo que teoricamente deveria ser simples,
lá em casa, mas estou tendo uma dificuldade monstro!
A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
controle de banda que
garanta para um determinado cliente (no meu caso uma rádio online do
PSP) uma banda de 20Kb/s e todo
o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
a banda para a rádio e ainda assim conseguir
fazer alguns downloads/torrents.
Cheguei a criar as declarações das filas e as regras para fazer match
com o streaming mas até agora só vejo trafego
nas filas que são default.
Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
estar interferindo.
-
table {192.168.1.10}
table const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
set loginterface $ext_if
set skip on lo
set block-policy return
scrub in all
scrub in on $int_if fragment reassemble
scrub in on $int_if no-df
scrub on $int_if reassemble tcp
altq on $int_if cbq bandwidth 10Mb queue { q_radio_out , q_internet ,
q_default_out }
queue q_radio_out bandwidth 20Kb cbq
queue q_internet bandwidth 80Kb cbq
queue q_default_outbandwidth 9Mb cbq(default)
pass out quick on $int_if proto tcp from to any
queue q_radio_out
pass out quick on $int_if proto tcp from any to
queue q_radio_out
Quando vi que o tráfego de rádio não estava indo pra fila que eu
queria, cheguei a apelar com as seguintes regras:
pass out quick on $int_if proto tcp from ! port 9106 to any
queue q_radio_out
pass out quick on $int_if proto tcp from ! to any port 9106
queue q_radio_out
pass out quick on $int_if proto tcp from ! to any
queue q_internet_default
Mas ainda sem sucesso. :-(
-
Alguns podem estar achando estranho o fato da queue estar na interface
interna, mas conversando
com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
conclusão que o altq só agiria neste caso nas filas
de output, espero estarmos certos quanto a essa conclusão.
No meu primeiro teste (com a interface externa) as coisas estavam indo
por esse caminho:
altq on $ext_if cbq bandwidth 100Kb queue { q_radio, q_default }
queue q_radio bandwidth 20Kb cbq
queue q_default bandwidth 80Kb cbq(default)
pass in quick on $ext_if proto tcp from any to any port $radio_port no state
pass out quick on $ext_if proto tcp from any to any port $radio_port
no state queue (r_radio)
-
Bom.. acho que já me prolonguei demais.
Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
possível fazer isso que eu estou tentando com o CBQ, e como?
Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
implementações, poderiam me dar uma luz?
Obrigado pela ajuda,
Vinnix
[a.k.a. Vinícius Schmidt]
ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
# --> --> -->
-->
# <-- <-- <--
<--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Opa Irado
Problema todo é tempo :-(
Mal mal tenho pra responder a lista, tem uma pancada de coisas q postei aqui
no passado que gostaria de divulgar lá.
--
From: "irado furioso com tudo"
Sent: Friday, June 18, 2010 2:24 PM
To:
Subject: Re: [FUG-BR] Controle de Banda com PF
> Em Fri, 18 Jun 2010 13:35:31 -0300
> "Renato Frederick" , conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>
>> O próprio site do openbsd[1] mostra tudo.
>>
>>
>> Não tem mistério, PF é simples depois que entende-se a cara dele.
>>
>> Faz-se as filas na interface, neste exemplo o link é de 100Mb e está
>> conectado á xl0 e temos 2 clientes(e o "resto" que vai pro que não
>> tem tráfego explicitamente detalhado):
>> [1]http://openbsd.org/faq/pf/queueing.html
>
>
> pôxa, a receita ("semi how-to") estó ótima. Não tem como vc elaborar
> como artigo e postar lá no fug? eu vou fazer um link no meu quase-blog
> pra não ficar perdido, enquanto isso.
>
> parabéns, frederik.
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Arqueólogo: alguém cuja carreira esta em ruínas.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Em Fri, 18 Jun 2010 13:35:31 -0300
"Renato Frederick" , conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> O próprio site do openbsd[1] mostra tudo.
>
>
> Não tem mistério, PF é simples depois que entende-se a cara dele.
>
> Faz-se as filas na interface, neste exemplo o link é de 100Mb e está
> conectado á xl0 e temos 2 clientes(e o "resto" que vai pro que não
> tem tráfego explicitamente detalhado):
> [1]http://openbsd.org/faq/pf/queueing.html
pôxa, a receita ("semi how-to") estó ótima. Não tem como vc elaborar
como artigo e postar lá no fug? eu vou fazer um link no meu quase-blog
pra não ficar perdido, enquanto isso.
parabéns, frederik.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Arqueólogo: alguém cuja carreira esta em ruínas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Pegando a deixa, do exemplo tambem do renato. queue cliente1 bandwidth 2Mb priority 4 qlimit 1000 cbq(red) Tem como traduzir melhor esse comando acima? Tipo, tem como fazer com que seja um minimo de down e maximo unlimited. para ele poder consumir a banda toda quando possivel, e dividir quando tiver mais gente em uso, duas pessoas dividirem com um minimo de down? Como seria? Valeu pela infos, a faq do pf eu tenho impressa, vou da mais um vizu, mas la em pt o material é pouco. Vale mais pesquisas na net, e pedir ajudar a quem entende. Valeu. Em 18 de junho de 2010 13:44, Rodrigo escreveu: > Muito obrigado pela colaboração de todos, ler tudo o que me passaram... > > > Att, > > Rodrigo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Muito obrigado pela colaboração de todos, ler tudo o que me passaram... Att, Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
>> Boa Tarde Pessoal. >> >> Gostária de saber se alguem ai conhece algum site bom, onde eu possa >> encontrar informações concretas sobre controle de banda no PF. >> >> Procurei bastante no Google, mas o que se encontra são poucas >> coisas.. https://calomel.org/pf_hfsc.html matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
O próprio site do openbsd[1] mostra tudo.
Não tem mistério, PF é simples depois que entende-se a cara dele.
Faz-se as filas na interface, neste exemplo o link é de 100Mb e está
conectado á xl0 e temos 2 clientes(e o "resto" que vai pro que não tem
tráfego explicitamente detalhado):
altq on $ext_if bandwidth 100Mb queue { cliente1 cliente2 default_dmz }
define-se dos 100Mb quanto que cliente1 e cliente2 vai ter e o resto pra
default_dmz:
queue cliente1 bandwidth 2Mb priority 4 qlimit 1000 cbq(red)
queue cliente2 bandwidth 8Mb priority 4 qlimit 1000 cbq(red)
queue default_dmz bandwidth 80Mb priority 4 qlimit 1000 cbq(default,borrow)
lembrando que a some dos queue nao pode passar o bandwitdh declarado acima.
note que estou usando o algorítimo RED para fazer o ALTQ, no link[1] você vê
mais detalhes dos algorítimos disponíveis.
Também na DMZ eu joguei o borrow, ou seja, os 80Mb da DMZ pode "tomar" banda
do cliente2 e cliente2, caso precise, seria como as prioridades que o IPFW
tem.
Agora basta colocar uma linha no final de cada regra de pass out pra indica
que esta regra vai ser associada a uma destas queue:
Ex, uma regra que era assim, liberando o cliente1 a conectar a qq local:
pass out quick on $ext_if proto { tcp udp } from { $cliente1 } port > 1023
to any keep state
fica assim:
pass out quick on $ext_if proto { tcp udp } from { $cliente1 } port > 1023
to any queue cliente1 keep state
as regras que eu quero que compartilhem os 80Mb eu não declaro nenhum queue,
ele vai pegar o que está como default acima:
pass out quick on $ext_if proto tcp from port $ftp_ports to any
port > 1023 keep state
Observe que isto faz o tráfego de output.
para fazer de input, repete-se a mesma coisa, só que a ext_if vai ser
substituida pela int_if(ou o nome que você dá pra interface interna) no altq
e o queue nao vai ser no pass out, vai ser no pass in e você não vai poder
usar o keep state, vai ter que declarar uma regra de pass out e outra de
pass in, senão o keep state cria o retorno sem queue.
[1]http://openbsd.org/faq/pf/queueing.html
--
From: "Rodrigo"
Sent: Friday, June 18, 2010 1:18 PM
To:
Subject: [FUG-BR] Controle de Banda com PF
> Boa Tarde Pessoal.
>
> Gostária de saber se alguem ai conhece algum site bom, onde eu possa
> encontrar informações concretas sobre controle de banda no PF.
>
> Procurei bastante no Google, mas o que se encontra são poucas coisas..
>
> Obrigado.
> Att,
>
> Rodrigo.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
2010/6/18 Rodrigo : > Boa Tarde Pessoal. > > Gostária de saber se alguem ai conhece algum site bom, onde eu possa > encontrar informações concretas sobre controle de banda no PF. > > Procurei bastante no Google, mas o que se encontra são poucas coisas.. > http://www.openbsd.org/faq/pf/index.html -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Obrigado Márcio, vou dar uma olhada ! Att. Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Em 18/6/2010 13:18, Rodrigo escreveu: > se alguem ai conhece algum site bom, onde eu possa > encontrar informações concretas sobre controle de banda no PF. > > Procurei bastante no Google, mas o que se encontra são poucas coisas.. Boa tarde, www.openbsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda com PF
Boa Tarde Pessoal. Gostária de saber se alguem ai conhece algum site bom, onde eu possa encontrar informações concretas sobre controle de banda no PF. Procurei bastante no Google, mas o que se encontra são poucas coisas.. Obrigado. Att, Rodrigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
2009/8/27 Nilton Jose Rizzo > > > Bom, em primeiro lugar agradeço a todos que responderam, e em segundo > mais duvidas > > Como se faz então para gerenciar esse tipo de coisa? ou não faz! > > Se não faz como calcular ou dimnensionar uma máquina para usar > wireless para conectar uns 40 clientes. > > hoje tenho uma boa máquina rodando com esses 40 usuários, porém > quando uns 25% (10) resolvem fazer download de p2p ele senta bonito > > O que fazer ? > > Nas duas pontas são freebsd 7.2 com drive wireless da placa ra0 > -- > Nilton José Rizzo > 805 Informatica > Disseminando tecnologias > 021 2413 9786 > > Boa tarde. Nilton, talvez o melhor a se fazer nesse cenário é utilizar o snort_inline para detectar tráficos p2p e injetá-los em uma regra especifica, assim você pode impor restrições (bandwidth e limit) somente para esse tipo de tráfico. Acredito que nesse momento seja a forma mais prática e eficaz, já o tráfico normal você deixa fluir normalmente. Faça alguns teste e veja como seu servidor vai se comportar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Bom, em primeiro lugar agradeço a todos que responderam, e em segundo mais duvidas Como se faz então para gerenciar esse tipo de coisa? ou não faz! Se não faz como calcular ou dimnensionar uma máquina para usar wireless para conectar uns 40 clientes. hoje tenho uma boa máquina rodando com esses 40 usuários, porém quando uns 25% (10) resolvem fazer download de p2p ele senta bonito O que fazer ? Nas duas pontas são freebsd 7.2 com drive wireless da placa ra0 -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
2009/8/27 Nilton Jose Rizzo : >> Cada destino na internet só poderá ter 20 conexões simultaneas, é isso? > > Não não .. seria 30 conexões por IP internet (usuário) Então boa sorte. Acho que você vai ter problemas, conforme o Trober e o Renato disseram. -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
On Thu, 27 Aug 2009 08:33:38 -0300, Marcelo/Porks wrote > 2009/8/27 Trober : > > Olá Nilton. > > > > Respostas in-line. > > > >> Discordo de sua opnião em gênero número e grau, vamos lá: > > Pelo que entendi ele vai limitar as conexões pelo servidor destino e > não pelo usuário da LAN. > > Cada destino na internet só poderá ter 20 conexões simultaneas, é isso? Não não .. seria 30 conexões por IP internet (usuário) > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
2009/8/27 Trober : > Olá Nilton. > > Respostas in-line. > >> Discordo de sua opnião em gênero número e grau, vamos lá: Pelo que entendi ele vai limitar as conexões pelo servidor destino e não pelo usuário da LAN. Cada destino na internet só poderá ter 20 conexões simultaneas, é isso? -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Olá Nilton. Respostas in-line. > Discordo de sua opnião em gênero número e grau, vamos lá: > > 2009/8/26 Trober > >> >> Olá Nilton! >> >> Vamos por tópicos :) >> >> ### >> a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros >> mercenários tem mais de 90 banners, fora imagens com vinculação externa. >> Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. > > > 20 me parece um excelente valor para usuários normais, visto que vários > ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50. Por testes que já fiz, afirmo que a limitação de conexões simultâneas em ADSL residenciais da Brasil Telecom, em algumas cidades do PR, RS e SC, não ocorre antes de 220 conexões simultâneas. Talvez, para algumas pessoas que possuem modens de baixa qualidade, o "throughput" gerado por 30/40/50 conexões simultâneas, já é suficente para fazer o equipamento "atirar a toalha". > E quanto a browsers, o mais faminto por conexões que conheço é o > Opera, e este vem por padrão configurado para no máximo 8 conexões > simultâneas para um mesmo servidor e 20 totais, logo esse site do > blogueiro consumiria no máximo as 20 conexões do opera. > > Em momento algum me referi à conexões para o mesmo servidor. Os objetos "embedded", banners, em sites de blogueiros mercenários[1], estão hospedados no locais de destino (outros hosts), sendo para cada um uma nova conexão. Logo, 90 banners são, na pior das hipóteses, 90 conexões distintas. Para piorar a situação, mesmo que de forma não intencional, existe a quebra do item 8.1.4 do RFC2616[2], na maioria dos sites com Ajax, que disparam chamadas de webservices (clientside) para outros servidores. >> >> ### >> b) Se for para aplicar limite de conexões, trate com maior valor os >> serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, >> diferente dos serviços referidos. > > > DNS é UDP portanto não consome conexão, visto o UDP > ser um protocolo em que não existem conexões, são apenas > pacotes "soltos" que formam um stream de dados. Já NTP nem > vale a pena citar né? Fala sério... o cara atualiza o horário dele > 1 vez por segundo para se poder levar em conta que vai consumir > uma das conexões totais? Se ele checkar mais do que uma vez > por dia, ele é paranóico ou o cristal de quartzo está diminuindo a > frequência oscilatória conforme a proximidade do fim do mundo em 2012. > Julgo ser saudável manter dispositivos computacionais com a hora correta[3] :) > >> >> Considerando pela média dominante, vou supor que os usuários usam >> Internet >> Explorer 8. Este navegador, na configuração padrão, abre cinco conexões >> mínimas, sendo elas: > > > Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário > de windows, mas o que tenho visto por aí nas casas de amigos, namorada, > parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho > também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos > usuários já evoluiu um pouquinho e estão usando Firefox. > Com a vastidão e a diversidade do nosso planeta, não é de duvidar que há remanescentes[4] com IE7 e até IE6. A realidade que me circunda, seja na forma de familiares, amigos e colegas de aula, é de IE8 e FF 3.5.2. >> >> DNS Resolver do HTTP Request >> HTTP Request (GET) >> DNS Resolver do SmartScreen >> HTTP Request (POST) do SmartScreen >> HTTP Request FavIcon (GET) >> Soma esse subtotal a todo o resto que o site devolver no "response". > > > Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim > vamos continuar com o exemplo hipotético de um usuário qualquer usando > IE8. Numa simples googlada, se descobre que por padrão para banda larga > o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO, > o que já quebra todo o resto da ideia. [1], [2], [3] e [4] > As suas quatro referências não são aplicáveis neste caso, pois consideram conexões somente com um mesmo servidor. O problema com banner de blog permanece (galerias de "pr0ns" idem). > >> >> >> Nem vou considerar os "Accelerators". E antes que alguém pense que estou >> empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com >> outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados. >> >> c) O parágrafo[2] abaixo dará uma luz no que precisa :) >> >> To limit the number of connections a user can open you can use the >> following type of rules: >> >> ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 >> ipfw add allow tcp from any to me setup limit src-addr 4 >> >> The former (assuming it runs on a gateway) will allow each host on a /24 >> network to open at most 10 TCP connections. >> The latter can be placed on a server to make sure that a single client >> does not use more than 4 simultaneous connections. > > > O parágrafo é bem claro quando fala que o exemplo limita cada > computador a 10 conexões, e vc acha que 30 é pouco? > Acho 20 um número bem sóbrio para usuários que usam muito > a internet (mas que não usem p2
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Discordo de sua opnião em gênero número e grau, vamos lá: 2009/8/26 Trober > > Olá Nilton! > > Vamos por tópicos :) > > ### > a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros > mercenários tem mais de 90 banners, fora imagens com vinculação externa. > Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. 20 me parece um excelente valor para usuários normais, visto que vários ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50. E quanto a browsers, o mais faminto por conexões que conheço é o Opera, e este vem por padrão configurado para no máximo 8 conexões simultâneas para um mesmo servidor e 20 totais, logo esse site do blogueiro consumiria no máximo as 20 conexões do opera. > > ### > b) Se for para aplicar limite de conexões, trate com maior valor os > serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, > diferente dos serviços referidos. DNS é UDP portanto não consome conexão, visto o UDP ser um protocolo em que não existem conexões, são apenas pacotes "soltos" que formam um stream de dados. Já NTP nem vale a pena citar né? Fala sério... o cara atualiza o horário dele 1 vez por segundo para se poder levar em conta que vai consumir uma das conexões totais? Se ele checkar mais do que uma vez por dia, ele é paranóico ou o cristal de quartzo está diminuindo a frequência oscilatória conforme a proximidade do fim do mundo em 2012. > > Considerando pela média dominante, vou supor que os usuários usam Internet > Explorer 8. Este navegador, na configuração padrão, abre cinco conexões > mínimas, sendo elas: Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário de windows, mas o que tenho visto por aí nas casas de amigos, namorada, parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos usuários já evoluiu um pouquinho e estão usando Firefox. > > DNS Resolver do HTTP Request > HTTP Request (GET) > DNS Resolver do SmartScreen > HTTP Request (POST) do SmartScreen > HTTP Request FavIcon (GET) > Soma esse subtotal a todo o resto que o site devolver no "response". Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim vamos continuar com o exemplo hipotético de um usuário qualquer usando IE8. Numa simples googlada, se descobre que por padrão para banda larga o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO, o que já quebra todo o resto da ideia. [1], [2], [3] e [4] > > > Nem vou considerar os "Accelerators". E antes que alguém pense que estou > empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com > outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados. > > c) O parágrafo[2] abaixo dará uma luz no que precisa :) > > To limit the number of connections a user can open you can use the > following type of rules: > > ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 > ipfw add allow tcp from any to me setup limit src-addr 4 > > The former (assuming it runs on a gateway) will allow each host on a /24 > network to open at most 10 TCP connections. > The latter can be placed on a server to make sure that a single client > does not use more than 4 simultaneous connections. O parágrafo é bem claro quando fala que o exemplo limita cada computador a 10 conexões, e vc acha que 30 é pouco? Acho 20 um número bem sóbrio para usuários que usam muito a internet (mas que não usem p2p claro), e se teu intuito é economizar um pouco de banda na história, danda um brecada nos p2p mas sem bloquear totalmente, digamos deixar funcionando mas de forma razoavelmente precária para o usuário, sugiro que vc bloqueie 100% do trafego UDP, deixando passar apenas a porta 53 para o SEU servidor de DNS. Isso vai forçar todos os softs de p2p da tua rede a usarem TCP, e aí passarão a cair nas tuas futuras regras de limitação. O usuário que não usar P2P, vai ficar numa boa sem nem notar que algo acontece, já quem usar P2P vai se encomodar um monte pois eventualmente suas 20 conexões estarão em uso e ele não vai conseguir nem abrir um site simples, sendo obrigado a fechar o P2P, abrir o site, checar os emails, e então abrir o P2P novamente. heheheheh [1]: http://msdn.microsoft.com/en-us/library/cc304129(VS.85).aspx [2]: Veja no registro do windows em: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings [3]: http://prxbx.com/forums/showthread.php?tid=1436&pid=13225#pid13225 [4]: http://www.spasche.net/files/parallel_connections/ -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Olá Nilton! Vamos por tópicos :) ### a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros mercenários tem mais de 90 banners, fora imagens com vinculação externa. Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. ### b) Se for para aplicar limite de conexões, trate com maior valor os serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, diferente dos serviços referidos. Considerando pela média dominante, vou supor que os usuários usam Internet Explorer 8. Este navegador, na configuração padrão, abre cinco conexões mínimas, sendo elas: DNS Resolver do HTTP Request HTTP Request (GET) DNS Resolver do SmartScreen HTTP Request (POST) do SmartScreen HTTP Request FavIcon (GET) Soma esse subtotal a todo o resto que o site devolver no "response". Nem vou considerar os "Accelerators". E antes que alguém pense que estou empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados. c) O parágrafo[2] abaixo dará uma luz no que precisa :) To limit the number of connections a user can open you can use the following type of rules: ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 ipfw add allow tcp from any to me setup limit src-addr 4 The former (assuming it runs on a gateway) will allow each host on a /24 network to open at most 10 TCP connections. The latter can be placed on a server to make sure that a single client does not use more than 4 simultaneous connections. [1] http://eng.registro.br/pipermail/gter/2009-August/025648.html [2] http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8 Saudações, Trober - - - - - > > > Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda > através de pipe, porém não consigo fazer o controle de > conexões, porque falo tbm NAT no mesmo firewall e faço > a reinjeçaõ do trafegos para regras de proxy e nat. Alguem > pode me dar uma luz de como fazer isso tudo em uma unica máquina > ou realmente fica dificil? > >tentei isso aqui: > > ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 > >porém os usuários reclaman que não conseguem navegar > > >o que fazer para limitar a quantidade de conexões de p2p (emule > kzaar...) > >Agradeço a ajuda antecipadamente, > > -- > Nilton José Rizzo > 805 Informatica > Disseminando tecnologias > 021 2413 9786 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
On Wed, August 26, 2009 15:58, Nilton Jose Rizzo wrote: > > > Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda > através de pipe, porém não consigo fazer o controle de > conexões, porque falo tbm NAT no mesmo firewall e faço > a reinjeçaõ do trafegos para regras de proxy e nat. Alguem > pode me dar uma luz de como fazer isso tudo em uma unica máquina > ou realmente fica dificil? > >tentei isso aqui: > > ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 > >porém os usuários reclaman que não conseguem navegar > > >o que fazer para limitar a quantidade de conexões de p2p (emule > kzaar...) > >Agradeço a ajuda antecipadamente, nao sei se resolve, mas nao poderias ter um fw+bridge antes da maquina que mandas para nat/squid ? nele contarias conexoes e farias pipes com ipfw matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] controle de banda com controle de conexao simultaneas
Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda através de pipe, porém não consigo fazer o controle de conexões, porque falo tbm NAT no mesmo firewall e faço a reinjeçaõ do trafegos para regras de proxy e nat. Alguem pode me dar uma luz de como fazer isso tudo em uma unica máquina ou realmente fica dificil? tentei isso aqui: ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 porém os usuários reclaman que não conseguem navegar o que fazer para limitar a quantidade de conexões de p2p (emule kzaar...) Agradeço a ajuda antecipadamente, -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Ta achando que só porque como você disse ai "ele manda na p***a toda" ele pode humilhar as pessoas ? Não sou nenhum babaca não e não levo desaforo pra casa amigo. Sou Profissional sim e com apenas 22 anos tenho 3 empresas e graças a Deus sou muito bem sucedido. Porém isso não lhe diz respeito, assim como não deveria ter levantado a questão quando ao meu nível de conhecimento e profissionalismo. Resposta sem noção ? Da mesma forma que me insultaram, eu também tenho o direito, ou estou errado ? O caso é que você queria é que eu ficasse queto e engolisse as asneiras que seus dois amigos ai que você tanto baba ovo falaram. Quem é você para falar em razão e flame colega ? Se fosse tudo isso que está falando, não viria nem falar um "A" sobre essa thread. Vá cuidar da sua vida e se preocupe menos com assuntos alheios que você já aguenta. Ps.: Eu dou opnião a hora que bem entender e quando achar útil... essa é uma lista pública, se não está satisfeito só porque alguém passou uma informação útil e você não, só lamento. See ya ! - Original Message - From: Luiz Otavio O Souza To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Saturday, July 18, 2009 1:38 AM Subject: Re: [FUG-BR] Controle de banda para lanhouse > > Falou tudo sabixão... todos temos direito de expressar nossas opniões, > porém > aqui não é sua casa e nem um playground de crianças para respostas como a > do > seu amiguinho e os escrementos vindos de suas respostas fúteis. Estamos > aqui > discutindo métodos de como fazer um controle de banda para uma Lanhouse e > não ensinando os bebêzões a trocar fralda ou mesmo descontar a raiva > proveniente de seus distúrbios emocionais. Vocês com as suas arrogâncias > não > sabem "perder" uma resposta, isso é muito triste de saber, porém é nesse > mundo que vivemos e temos que acostumar a viver com "tipinhos" igual a > você. > Como eu sei que pessoas do seu tipo sempre querem ter a última resposta, > gostaria de te deixar mais animado, pois não irei responder mais nada. > Anyway... G.F.Y. Da pra parar com essa falta de educação para com os membros da lista ? Nossos olhos não são pinico. No momento a unica coisa sendo discutida aqui é a idade de vocês. Se vocês não sabem o que é respeito pelos outros (algumas milhares de pessoas que assinam a listae não tem nada a ver com os seus desafetos), por favor vão discutir isso num ringue (vai rolar no próximo encontro na churrascaria). Grow up! Profissional... you must be kidding... Pessoas como o irado são a razão da força da nossa comunidade, são as respostas fúteis dele que ajudam pessoas (ao contrário das suas respostas sem noção). O irado manda nessa p***a toda, e ele consquistou isso com sabedoria e respeito, você pode impor suas soluções onde elas são bem vindas, não aqui. A quem não tem nada a ver com isso, desculpe. Só espero que essa thread termine aqui. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4255 (20090717) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
> > Falou tudo sabixão... todos temos direito de expressar nossas opniões, > porém > aqui não é sua casa e nem um playground de crianças para respostas como a > do > seu amiguinho e os escrementos vindos de suas respostas fúteis. Estamos > aqui > discutindo métodos de como fazer um controle de banda para uma Lanhouse e > não ensinando os bebêzões a trocar fralda ou mesmo descontar a raiva > proveniente de seus distúrbios emocionais. Vocês com as suas arrogâncias > não > sabem "perder" uma resposta, isso é muito triste de saber, porém é nesse > mundo que vivemos e temos que acostumar a viver com "tipinhos" igual a > você. > Como eu sei que pessoas do seu tipo sempre querem ter a última resposta, > gostaria de te deixar mais animado, pois não irei responder mais nada. > Anyway... G.F.Y. Da pra parar com essa falta de educação para com os membros da lista ? Nossos olhos não são pinico. No momento a unica coisa sendo discutida aqui é a idade de vocês. Se vocês não sabem o que é respeito pelos outros (algumas milhares de pessoas que assinam a listae não tem nada a ver com os seus desafetos), por favor vão discutir isso num ringue (vai rolar no próximo encontro na churrascaria). Grow up! Profissional... you must be kidding... Pessoas como o irado são a razão da força da nossa comunidade, são as respostas fúteis dele que ajudam pessoas (ao contrário das suas respostas sem noção). O irado manda nessa p***a toda, e ele consquistou isso com sabedoria e respeito, você pode impor suas soluções onde elas são bem vindas, não aqui. A quem não tem nada a ver com isso, desculpe. Só espero que essa thread termine aqui. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Falou tudo sabixão... todos temos direito de expressar nossas opniões, porém aqui não é sua casa e nem um playground de crianças para respostas como a do seu amiguinho e os escrementos vindos de suas respostas fúteis. Estamos aqui discutindo métodos de como fazer um controle de banda para uma Lanhouse e não ensinando os bebêzões a trocar fralda ou mesmo descontar a raiva proveniente de seus distúrbios emocionais. Vocês com as suas arrogâncias não sabem "perder" uma resposta, isso é muito triste de saber, porém é nesse mundo que vivemos e temos que acostumar a viver com "tipinhos" igual a você. Como eu sei que pessoas do seu tipo sempre querem ter a última resposta, gostaria de te deixar mais animado, pois não irei responder mais nada. Anyway... G.F.Y. - Original Message - From: irado furioso com tudo To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 10:24 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Em Fri, 17 Jul 2009 18:21:35 -0300 "Victor" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Dei uma opnião profissional a respeito. que foi "ouvida" e, eventualmente avaliada >Se você > não gostou guarde pra você. do mesmo modo com vc (e eu) temos direito de expressar opiniões, também o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem é o outro, ver a carinha de cada um, cerveja no meio.. de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem menos amena: flames > /dev/null ps: não há moderação na lista.. salvo quando a coisa fica meio descontrolada ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com chofer: Milionário Pobre com chofer: Preso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4255 (20090717) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Em Fri, 17 Jul 2009 22:52:37 -0300 Mario Lobo , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Nunca estive num encontro da FUG, mas deve ser uma gréia > maravilhosa !! Espero um dia ter a oportunidade de encontrar todo > mundo ! > > (em Recife, gréia = curtição ) é muito legal, sim.. como (nas que participei) existem palestras muito boas, é quase um FISLI. o "destruidor de churrascarias" (edson brandi) não se propôs mais, o patrick e o jean, depois que se tornaram empresários bem sucedidos e cheios de grana se desinteressaram (maldade explicita -rs) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O inferno é para onde os covardes enviaram os heróis. Lemuel K. Washburn - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
2009/7/17 Otacílio de Araújo Ramos Neto Antigamente o FUG > fez um encontro no melhor estilo "usuários BSD": > na churrascaria. > Seria bom para batermos um papo e fazer uma roda para ver eventuais brigas. > > > Nunca estive num encontro da FUG, mas deve ser uma gréia maravilhosa !! Espero > um dia ter a oportunidade de encontrar todo mundo ! Seria otimo rolar um encontra da galera, nada de grande evento só um bate papo e um risca faca do pessoal abafado, ehehehhe. Acho que já saimos do assunto principal. Boa noite pessoal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Em Fri, 17 Jul 2009 22:41:54 -0300 Wanderson Tinti , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Boa noite Fug. > Irado, seria muito bom ter um encontro da galera, ainda mais se for em > Minas. Pinga com pão de queijo!! de quando em vez rola um papo assim na lista.. mas vai, amorna, de repente.. esfria. :( poww.. eu já participei de BSD-day, em sp, mas ultimamente parece que a coisa esbarra num muro de geléia.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O inferno é para onde os covardes enviaram os heróis. Lemuel K. Washburn - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
On Friday 17 July 2009 22:47:23 Otacílio de Araújo Ramos Neto wrote: > Antigamente o FUG fez um encontro no melhor estilo "usuários BSD": > > na churrascaria. > > Seria bom para batermos um papo e fazer uma roda para ver eventuais brigas. > > 2009/7/17 Wanderson Tinti > > > > > Dei uma opnião profissional a respeito. > > > > > > que foi "ouvida" e, eventualmente avaliada > > > > > > >Se você > > > > não gostou guarde pra você. > > > > > > do mesmo modo com vc (e eu) temos direito de expressar opiniões, também > > > o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem > > > é o outro, ver a carinha de cada um, cerveja no meio.. > > > > > > de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem > > > menos amena: > > > > > > flames > /dev/null > > > > > > ps: não há moderação na lista.. salvo quando a coisa fica meio > > > descontrolada ;) > > > > > > -- > > > saudações, > > > irado furioso com tudo > > > > Boa noite Fug. > > Irado, seria muito bom ter um encontro da galera, ainda mais se for em > > Minas. Pinga com pão de queijo!! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nunca estive num encontro da FUG, mas deve ser uma gréia maravilhosa !! Espero um dia ter a oportunidade de encontrar todo mundo ! (em Recife, gréia = curtição ) Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Antigamente o FUG fez um encontro no melhor estilo "usuários BSD": na churrascaria. Seria bom para batermos um papo e fazer uma roda para ver eventuais brigas. 2009/7/17 Wanderson Tinti > > > > > Dei uma opnião profissional a respeito. > > > > que foi "ouvida" e, eventualmente avaliada > > > > >Se você > > > não gostou guarde pra você. > > > > do mesmo modo com vc (e eu) temos direito de expressar opiniões, também > > o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem > > é o outro, ver a carinha de cada um, cerveja no meio.. > > > > de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem > > menos amena: > > > > flames > /dev/null > > > > ps: não há moderação na lista.. salvo quando a coisa fica meio > > descontrolada ;) > > > > -- > > saudações, > > irado furioso com tudo > > > > Boa noite Fug. > Irado, seria muito bom ter um encontro da galera, ainda mais se for em > Minas. Pinga com pão de queijo!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
> > > Dei uma opnião profissional a respeito. > > que foi "ouvida" e, eventualmente avaliada > > >Se você > > não gostou guarde pra você. > > do mesmo modo com vc (e eu) temos direito de expressar opiniões, também > o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem > é o outro, ver a carinha de cada um, cerveja no meio.. > > de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem > menos amena: > > flames > /dev/null > > ps: não há moderação na lista.. salvo quando a coisa fica meio > descontrolada ;) > > -- > saudações, > irado furioso com tudo > Boa noite Fug. Irado, seria muito bom ter um encontro da galera, ainda mais se for em Minas. Pinga com pão de queijo!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
é isso aí Irado... Hadduken >*** :-) 2009/7/17 irado furioso com tudo > Em Fri, 17 Jul 2009 18:21:35 -0300 > "Victor" , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > > Dei uma opnião profissional a respeito. > > que foi "ouvida" e, eventualmente avaliada > > >Se você > > não gostou guarde pra você. > > do mesmo modo com vc (e eu) temos direito de expressar opiniões, também > o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem > é o outro, ver a carinha de cada um, cerveja no meio.. > > de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem > menos amena: > > flames > /dev/null > > ps: não há moderação na lista.. salvo quando a coisa fica meio > descontrolada ;) > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Rico com chofer: Milionário > Pobre com chofer: Preso > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Em Fri, 17 Jul 2009 18:21:35 -0300 "Victor" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Dei uma opnião profissional a respeito. que foi "ouvida" e, eventualmente avaliada >Se você > não gostou guarde pra você. do mesmo modo com vc (e eu) temos direito de expressar opiniões, também o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem é o outro, ver a carinha de cada um, cerveja no meio.. de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem menos amena: flames > /dev/null ps: não há moderação na lista.. salvo quando a coisa fica meio descontrolada ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com chofer: Milionário Pobre com chofer: Preso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Em Fri, 17 Jul 2009 18:17:16 -0300 Diego Pitombeira , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Fechando os olhos e repetidno: "Eu não li isso, eu não li isso, eu > não li isso..." LOL :) pitombera, vc é um barato total.. risos -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com chofer: Milionário Pobre com chofer: Preso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Em Fri, 17 Jul 2009 18:04:02 -0300 "Victor" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Ps.: A interface também é muito amigável, nada de command line ;-) curioso.. pra mim essas GUI são criadoras de confusão. Claro, não conheço microtik (tenho ouvido falar bem), mas minhas experiencias com pfsense e fwbuilder tem sido um completo desastre.. :( eu não me sinto bem fora da telinha preta+vim -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com pistola: Precavido Pobre com pistola: Assaltante - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
"Bem-aventurados os mansos, porque eles possuirão a Terra"; ... "Paz na terra aos homens de boa vontade" Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
2009/7/17 Victor : > Você é assim mesmo ou é falta de mulher ? Não sou representante de nada > amigo, estou dando minha opnião profissional. Se quer se aparecer, vai no > Chat do Terra, aqui tratamos de assuntos profissionais e úteis. Se fosse > para bater papo ou falar de coisas fúteis, teria um [OFF-TOPIC] no subject > da mensagem. Vamos parar de palhaçada e seguir o fluxo lógico da lista. > Sempre tem que ter um pra "agitar" a casa né... impressionante. > > Sem mais. > Ô pessoal, calma aí, apesar que tenho que concordar que apesar de toda sua boa intenção, "nada de command line ;-)" nesta lista fica complicado mesmo, mas também não é motivo pra flame, gosto é gosto, agora um aperta a mãozinha do outro e pede descupinha tá. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Você é assim mesmo ou é falta de mulher ? Não sou representante de nada amigo, estou dando minha opnião profissional. Se quer se aparecer, vai no Chat do Terra, aqui tratamos de assuntos profissionais e úteis. Se fosse para bater papo ou falar de coisas fúteis, teria um [OFF-TOPIC] no subject da mensagem. Vamos parar de palhaçada e seguir o fluxo lógico da lista. Sempre tem que ter um pra "agitar" a casa né... impressionante. Sem mais. - Original Message - From: Diego Pitombeira To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, July 17, 2009 6:38 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Victor escreveu: > É uns comentários bestas e infantis destes que não tem a menor necessidade > de ser postado né amigão. Dei uma opnião profissional a respeito. Se você > não gostou guarde pra você. Ou você acha que só porque você fala é o que é > correto e que todos tem que aceitar ? Se encherga parceiro... o mundo não > é > feito só de OpenSource não. Lamentável ! Aos moderadores ai minha > desculpa, > não estou fazendo flame, apenas me defendendo. > > Sem mais. > > - Original Message - > From: Diego Pitombeira > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Sent: Friday, July 17, 2009 6:17 PM > Subject: Re: [FUG-BR] Controle de banda para lanhouse > > > Victor escreveu: > >> Olá, >> >> Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. >> Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a >> licença e você tem um controle mais abrangente, tanto de banda quanto de >> protocolos, como Layer7 para bloqueios de determinados aplicativos e >> jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a >> pena e não é uma sistema destina exclusivamente para isso. Utilizo >> FreeBSD >> em todos meus Servidores, porém como controle de banda e Firewall, só >> MikroTik. >> >> Ps.: A interface também é muito amigável, nada de command line ;-) >> >> Abraços. >> - Original Message - >> From: Enio Marconcini -:- www.Enio.Pro.Br -:- >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Sent: Friday, July 17, 2009 4:37 PM >> Subject: [FUG-BR] Controle de banda para lanhouse >> >> >> pessoal, >> ja mexi com controle de banda em linux, no qual temos como opção o >> Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o >> Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB >> >> no entanto, eu e um amigo que é dono de uma lanhouse me pediu para >> montar um >> servidor de cache (squid), com um dns somente para cache (bind) e o >> controle >> de banda... e como estou dando meus primeiros passos em FreeBSD, minha >> idéia >> é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle >> de >> banda dos computadores da lanhouse >> >> já li a respeito do controle de banda de PF no OpenBSD, então, como o >> PF >> pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento >> de >> algum brother aqui da lista que atualmente tem usado o FreeBSD como >> solução >> para um ambiente tal como descrito >> >> cordialmente, >> >> -- >> ENIO RODRIGO MARCONCINI >> www.Enio.Pro.Br >> skype: eniorm >> >> > Administrador de Redes e Professor Universitário >> > Especialista em Redes de Computadores >> > Análise de Sistemas e Banco de Dados >> > Slackware Linux, OpenBSD e FreeBSD >> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> __ NOD32 4251 (20090716) Information __ >> >> This message was checked by NOD32 antivirus system. >> http://www.eset.com >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > Fechando os olhos e repetidno: "Eu não li isso, eu não li isso, eu não > li isso..." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __ NOD32 4251 (20090716) Information __ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > - > Histórico: htt
Re: [FUG-BR] Controle de banda para lanhouse
Victor escreveu: > É uns comentários bestas e infantis destes que não tem a menor necessidade > de ser postado né amigão. Dei uma opnião profissional a respeito. Se você > não gostou guarde pra você. Ou você acha que só porque você fala é o que é > correto e que todos tem que aceitar ? Se encherga parceiro... o mundo não é > feito só de OpenSource não. Lamentável ! Aos moderadores ai minha desculpa, > não estou fazendo flame, apenas me defendendo. > > Sem mais. > > - Original Message - > From: Diego Pitombeira > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Sent: Friday, July 17, 2009 6:17 PM > Subject: Re: [FUG-BR] Controle de banda para lanhouse > > > Victor escreveu: > >> Olá, >> >> Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. >> Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a >> licença e você tem um controle mais abrangente, tanto de banda quanto de >> protocolos, como Layer7 para bloqueios de determinados aplicativos e >> jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a >> pena e não é uma sistema destina exclusivamente para isso. Utilizo FreeBSD >> em todos meus Servidores, porém como controle de banda e Firewall, só >> MikroTik. >> >> Ps.: A interface também é muito amigável, nada de command line ;-) >> >> Abraços. >> - Original Message - >> From: Enio Marconcini -:- www.Enio.Pro.Br -:- >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Sent: Friday, July 17, 2009 4:37 PM >> Subject: [FUG-BR] Controle de banda para lanhouse >> >> >> pessoal, >> ja mexi com controle de banda em linux, no qual temos como opção o >> Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o >> Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB >> >> no entanto, eu e um amigo que é dono de uma lanhouse me pediu para >> montar um >> servidor de cache (squid), com um dns somente para cache (bind) e o >> controle >> de banda... e como estou dando meus primeiros passos em FreeBSD, minha >> idéia >> é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle >> de >> banda dos computadores da lanhouse >> >> já li a respeito do controle de banda de PF no OpenBSD, então, como o PF >> pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento >> de >> algum brother aqui da lista que atualmente tem usado o FreeBSD como >> solução >> para um ambiente tal como descrito >> >> cordialmente, >> >> -- >> ENIO RODRIGO MARCONCINI >> www.Enio.Pro.Br >> skype: eniorm >> >> > Administrador de Redes e Professor Universitário >> > Especialista em Redes de Computadores >> > Análise de Sistemas e Banco de Dados >> > Slackware Linux, OpenBSD e FreeBSD >> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> __ NOD32 4251 (20090716) Information __ >> >> This message was checked by NOD32 antivirus system. >> http://www.eset.com >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > Fechando os olhos e repetidno: "Eu não li isso, eu não li isso, eu não > li isso..." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __ NOD32 4251 (20090716) Information __ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Ok, foi infantil de minha parte ter colocado da maneira que coloquei. Vamos lá. Você é representante da Mikrotik? Por que ele precisa apenas fazer um controle de banda e de uma *lanhouse*. Se é pra ele não aprender nada, tem brazilfw, pfsense e outras coisas que não precisam pagar uma licença. Por fim, a estrutura não é minha, o dinheiro não é meu e cada um com o seu( só pra rimar ). []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
É uns comentários bestas e infantis destes que não tem a menor necessidade de ser postado né amigão. Dei uma opnião profissional a respeito. Se você não gostou guarde pra você. Ou você acha que só porque você fala é o que é correto e que todos tem que aceitar ? Se encherga parceiro... o mundo não é feito só de OpenSource não. Lamentável ! Aos moderadores ai minha desculpa, não estou fazendo flame, apenas me defendendo. Sem mais. - Original Message - From: Diego Pitombeira To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, July 17, 2009 6:17 PM Subject: Re: [FUG-BR] Controle de banda para lanhouse Victor escreveu: > Olá, > > Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. > Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a > licença e você tem um controle mais abrangente, tanto de banda quanto de > protocolos, como Layer7 para bloqueios de determinados aplicativos e > jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a > pena e não é uma sistema destina exclusivamente para isso. Utilizo FreeBSD > em todos meus Servidores, porém como controle de banda e Firewall, só > MikroTik. > > Ps.: A interface também é muito amigável, nada de command line ;-) > > Abraços. > - Original Message - > From: Enio Marconcini -:- www.Enio.Pro.Br -:- > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Sent: Friday, July 17, 2009 4:37 PM > Subject: [FUG-BR] Controle de banda para lanhouse > > > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para > montar um > servidor de cache (squid), com um dns somente para cache (bind) e o > controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha > idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle > de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento > de > algum brother aqui da lista que atualmente tem usado o FreeBSD como > solução > para um ambiente tal como descrito > > cordialmente, > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > > > Administrador de Redes e Professor Universitário > > Especialista em Redes de Computadores > > Análise de Sistemas e Banco de Dados > > Slackware Linux, OpenBSD e FreeBSD > > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __ NOD32 4251 (20090716) Information __ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Fechando os olhos e repetidno: "Eu não li isso, eu não li isso, eu não li isso..." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Victor escreveu: > Olá, > > Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. Opte > por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a licença e > você tem um controle mais abrangente, tanto de banda quanto de protocolos, > como Layer7 para bloqueios de determinados aplicativos e jogos, etc. FreeBSD > serve pra isso também, só que o trabalho não vale a pena e não é uma sistema > destina exclusivamente para isso. Utilizo FreeBSD em todos meus Servidores, > porém como controle de banda e Firewall, só MikroTik. > > Ps.: A interface também é muito amigável, nada de command line ;-) > > Abraços. > - Original Message - > From: Enio Marconcini -:- www.Enio.Pro.Br -:- > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Sent: Friday, July 17, 2009 4:37 PM > Subject: [FUG-BR] Controle de banda para lanhouse > > > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um > servidor de cache (squid), com um dns somente para cache (bind) e o controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de > algum brother aqui da lista que atualmente tem usado o FreeBSD como solução > para um ambiente tal como descrito > > cordialmente, > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > > > Administrador de Redes e Professor Universitário > > Especialista em Redes de Computadores > > Análise de Sistemas e Banco de Dados > > Slackware Linux, OpenBSD e FreeBSD > > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __ NOD32 4251 (20090716) Information __ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Fechando os olhos e repetidno: "Eu não li isso, eu não li isso, eu não li isso..." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
A licença é anual ?? 2009/7/17 Victor : > Olá, > > Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. Opte > por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a licença e > você tem um controle mais abrangente, tanto de banda quanto de protocolos, > como Layer7 para bloqueios de determinados aplicativos e jogos, etc. FreeBSD > serve pra isso também, só que o trabalho não vale a pena e não é uma sistema > destina exclusivamente para isso. Utilizo FreeBSD em todos meus Servidores, > porém como controle de banda e Firewall, só MikroTik. > > Ps.: A interface também é muito amigável, nada de command line ;-) > > Abraços. > - Original Message - > From: Enio Marconcini -:- www.Enio.Pro.Br -:- > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Sent: Friday, July 17, 2009 4:37 PM > Subject: [FUG-BR] Controle de banda para lanhouse > > > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um > servidor de cache (squid), com um dns somente para cache (bind) e o controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de > algum brother aqui da lista que atualmente tem usado o FreeBSD como solução > para um ambiente tal como descrito > > cordialmente, > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > > > Administrador de Redes e Professor Universitário > > Especialista em Redes de Computadores > > Análise de Sistemas e Banco de Dados > > Slackware Linux, OpenBSD e FreeBSD > > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __ NOD32 4251 (20090716) Information __ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Olá, Também já tive Lanhouse, mas não recomendo fazer isso com HTB e CBQ não. Opte por usar o MikroTik (www.mikrotik.com), não sai nem R$ 100,00 a licença e você tem um controle mais abrangente, tanto de banda quanto de protocolos, como Layer7 para bloqueios de determinados aplicativos e jogos, etc. FreeBSD serve pra isso também, só que o trabalho não vale a pena e não é uma sistema destina exclusivamente para isso. Utilizo FreeBSD em todos meus Servidores, porém como controle de banda e Firewall, só MikroTik. Ps.: A interface também é muito amigável, nada de command line ;-) Abraços. - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Friday, July 17, 2009 4:37 PM Subject: [FUG-BR] Controle de banda para lanhouse pessoal, ja mexi com controle de banda em linux, no qual temos como opção o Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um servidor de cache (squid), com um dns somente para cache (bind) e o controle de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de banda dos computadores da lanhouse já li a respeito do controle de banda de PF no OpenBSD, então, como o PF pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de algum brother aqui da lista que atualmente tem usado o FreeBSD como solução para um ambiente tal como descrito cordialmente, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm > Administrador de Redes e Professor Universitário > Especialista em Redes de Computadores > Análise de Sistemas e Banco de Dados > Slackware Linux, OpenBSD e FreeBSD > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 4251 (20090716) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
> > Grande Wanderson, blz? > > Tem algum exemplo? > > Me recordo que Patrick explicou isso a algum tempo... eu até gravei em txt: > http://intranet.focusautomacao.com.br/publico/Patrick_Pesos_IPFW.txt > > Na net não tem muita coisa sobre o assunto. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > welk...@focusautomacao.com.br > Boa tarde Welkson. Tenho alguns exemplos guardado comigo, outros estão em um hd meio fudido. Vou tentar localizar durante fim de semana. Realmente, também achei pouca coisa na internet. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
2009/7/17 Thiago Gomes > Procurando sobre ipfw/dummynet com wf2q encontrei isso no histórico > > http://www.fug.com.br/historico/html/freebsd/2009-05/msg00147.html > > E ai Wanderson Tinti, tem como mandar como você resolveu ou até > mesmo fazer um artigo para FUG sobre wf2q. > > > > Cristina > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite Thiago. Conseguir resolver sim, infeslimente errei em não postar o que eu fiz, até cheguei a responder nosso amigo Welkson, ele me fez a mesma pergunta. Vou tentar escrever algo, não posso afirma data pq to agarrado com uns teste. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
tem o penalyze ip 2009/7/17 Thiago Gomes > > Mais uma coisa, não rola um PFSense não? acho que da conta do recado > > > > > Creio que o pfsense não controla por maquina.. pelo nunca vi.. > algo a respeito .. somente QoS. > > > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 http://google.vtnc.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
> Mais uma coisa, não rola um PFSense não? acho que da conta do recado > Creio que o pfsense não controla por maquina.. pelo nunca vi.. algo a respeito .. somente QoS. Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Mais uma coisa, não rola um PFSense não? acho que da conta do recado 2009/7/17 Rafael Rodrigues de Oliveira > Acho que esses links podem ajudar é do Christopher (Skywarrior) membro > respeitado na comunidade BSD > > [1] http://www.bsdux.com.br/artigos/FreeBSD_QOS_exemplo_altq_hfsc.txt > [2] http://www.bsdux.com.br/artigos/FreeBSD_QOS_exemplo_altq_wfq.txt > [3] http://www.bsdux.com.br/artigos/FreeBSD_QOS_exemplo_dummynet.txt > > 2009/7/17 Cristina Fernandes Silva > > > Procurando sobre ipfw/dummynet com wf2q encontrei isso no histórico >> > >> > http://www.fug.com.br/historico/html/freebsd/2009-05/msg00147.html >> > >> > E ai Wanderson Tinti, tem como mandar como você resolveu ou até >> > mesmo fazer um artigo para FUG sobre wf2q. >> > >> > >> > >> >> thiago.. >> >> faltou vc apagar o meu nome.. heheheheee >> >> Está desculpado pelo lapso. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Rafael Rodrigues de Oliveira > Jesus Christ's Blood Purifies Us of All Sin > Linux #357492 / FreeBSD #BSD051202 > > http://google.vtnc.org/ > -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 http://google.vtnc.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Acho que esses links podem ajudar é do Christopher (Skywarrior) membro respeitado na comunidade BSD [1] http://www.bsdux.com.br/artigos/FreeBSD_QOS_exemplo_altq_hfsc.txt [2] http://www.bsdux.com.br/artigos/FreeBSD_QOS_exemplo_altq_wfq.txt [3] http://www.bsdux.com.br/artigos/FreeBSD_QOS_exemplo_dummynet.txt 2009/7/17 Cristina Fernandes Silva > > Procurando sobre ipfw/dummynet com wf2q encontrei isso no histórico > > > > http://www.fug.com.br/historico/html/freebsd/2009-05/msg00147.html > > > > E ai Wanderson Tinti, tem como mandar como você resolveu ou até > > mesmo fazer um artigo para FUG sobre wf2q. > > > > > > > > thiago.. > > faltou vc apagar o meu nome.. heheheheee > > Está desculpado pelo lapso. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 http://google.vtnc.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Cristina > > thiago.. > > faltou vc apagar o meu nome.. heheheheee > > Está desculpado pelo lapso. Hi.. foi mesmo. Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
> Procurando sobre ipfw/dummynet com wf2q encontrei isso no histórico > > http://www.fug.com.br/historico/html/freebsd/2009-05/msg00147.html > > E ai Wanderson Tinti, tem como mandar como você resolveu ou até > mesmo fazer um artigo para FUG sobre wf2q. > > > thiago.. faltou vc apagar o meu nome.. heheheheee Está desculpado pelo lapso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Wanderson Tinti escreveu: > 2009/7/17 Enio Marconcini -:- www.Enio.Pro.Br -:- > > >> pessoal, >> ja mexi com controle de banda em linux, no qual temos como opção o >> Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o >> Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB >> >> no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar >> um >> servidor de cache (squid), com um dns somente para cache (bind) e o >> controle >> de banda... e como estou dando meus primeiros passos em FreeBSD, minha >> idéia >> é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de >> banda dos computadores da lanhouse >> >> já li a respeito do controle de banda de PF no OpenBSD, então, como o PF >> pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de >> algum brother aqui da lista que atualmente tem usado o FreeBSD como solução >> para um ambiente tal como descrito >> >> cordialmente, >> >> > > També sugiro a utilização do ipfw/dummynet. Se você quiser fazer como o > Welkson disse: "distribuição de link de forma justa", sugiro novamente > ipfw/dummynet com wf2q+. Nesse caso você vai trabalhar com peso. > > Boa tarde. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Grande Wanderson, blz? Tem algum exemplo? Me recordo que Patrick explicou isso a algum tempo... eu até gravei em txt: http://intranet.focusautomacao.com.br/publico/Patrick_Pesos_IPFW.txt Na net não tem muita coisa sobre o assunto. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Procurando sobre ipfw/dummynet com wf2q encontrei isso no histórico http://www.fug.com.br/historico/html/freebsd/2009-05/msg00147.html E ai Wanderson Tinti, tem como mandar como você resolveu ou até mesmo fazer um artigo para FUG sobre wf2q. Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
2009/7/17 Enio Marconcini -:- www.Enio.Pro.Br -:- > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar > um > servidor de cache (squid), com um dns somente para cache (bind) e o > controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha > idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de > algum brother aqui da lista que atualmente tem usado o FreeBSD como solução > para um ambiente tal como descrito > > cordialmente, > També sugiro a utilização do ipfw/dummynet. Se você quiser fazer como o Welkson disse: "distribuição de link de forma justa", sugiro novamente ipfw/dummynet com wf2q+. Nesse caso você vai trabalhar com peso. Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Em Fri, 17 Jul 2009 16:37:50 -0300 "Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para > montar um servidor de cache (squid), com um dns somente para cache > (bind) e o controle de banda... e como estou dando meus primeiros > passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual > seria as opçoes para fazer o controle de banda dos computadores da > lanhouse... UMA das opções é usar o squid pra isso: http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=band+limit+squid outra seria o pf+altq: http://www.tutorialized.com/tutorial/FreeBSD-Router-with-Traffic-Shaping-with-PF-and-ALTQ-CBQ/36102 o dns pode ser um dns-cache, existem várias receitas no google a respeito. linux? lembra-me vagamente de ter ouvido um dia êsse nome.. ;) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com sandálias: Turista Pobre com sandálias: Mendigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Pos ai o necessario e a forma que vc gostaria que funciona-se o controle de banda 2009/7/17 Welkson Renny de Medeiros > Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > > pessoal, > > ja mexi com controle de banda em linux, no qual temos como opção o > > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar > um > > servidor de cache (squid), com um dns somente para cache (bind) e o > controle > > de banda... e como estou dando meus primeiros passos em FreeBSD, minha > idéia > > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle > de > > banda dos computadores da lanhouse > > > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento > de > > algum brother aqui da lista que atualmente tem usado o FreeBSD como > solução > > para um ambiente tal como descrito > > > > cordialmente, > > > > > Se você pensa em fazer algo como: > > Link Total = 1MB > Total de computadores = 4 > Link por MÁQUINA: 250kbps > > Seria bem fácil com Dummynet. > > Mas se você pensa em distribuir esse link de forma "justa"... tipo, se > não tem NINGUÉM usando não tem problema algum em PC 1 funcionar a 1MB, > mas se tem 2 pcs usando, 500kbps para cada um... aí seria algo com ALTQ > + PF, e é bem mais complicado. > > Se você conseguir funcionar isso com ALTQ, por favor poste o resultado > na lista eu NUNCA consegui fazer nada em ALTQ funcionar bem (pior > que até para debugar é difícil). > > É um tópico interessante, espero que os amigos com mais experiência > possam nos dar algumas dicas de como resolver =) > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > welk...@focusautomacao.com.br > > > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Veja esse material. Não li.. http://www.ginux.ufla.br/files/mono-CarlosPazzianotto.pdf Porem também acho melhor usar IPFW+Dummynet -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um > servidor de cache (squid), com um dns somente para cache (bind) e o controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de > algum brother aqui da lista que atualmente tem usado o FreeBSD como solução > para um ambiente tal como descrito > > cordialmente, > > Se você pensa em fazer algo como: Link Total = 1MB Total de computadores = 4 Link por MÁQUINA: 250kbps Seria bem fácil com Dummynet. Mas se você pensa em distribuir esse link de forma "justa"... tipo, se não tem NINGUÉM usando não tem problema algum em PC 1 funcionar a 1MB, mas se tem 2 pcs usando, 500kbps para cada um... aí seria algo com ALTQ + PF, e é bem mais complicado. Se você conseguir funcionar isso com ALTQ, por favor poste o resultado na lista eu NUNCA consegui fazer nada em ALTQ funcionar bem (pior que até para debugar é difícil). É um tópico interessante, espero que os amigos com mais experiência possam nos dar algumas dicas de como resolver =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
vc tem que compilar no kernel do FreeBSD. http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html veja essa resposta http://neei.uevora.pt/pipermail/openbsd/2008-March/000896.html Creio que seja melhor usar o IPFW. 2009/7/17 Enio Marconcini -:- www.Enio.Pro.Br -:- : > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um > servidor de cache (squid), com um dns somente para cache (bind) e o controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de > algum brother aqui da lista que atualmente tem usado o FreeBSD como solução > para um ambiente tal como descrito > > cordialmente, > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > >> Administrador de Redes e Professor Universitário >> Especialista em Redes de Computadores >> Análise de Sistemas e Banco de Dados >> Slackware Linux, OpenBSD e FreeBSD >> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda para lanhouse
pessoal, ja mexi com controle de banda em linux, no qual temos como opção o Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um servidor de cache (squid), com um dns somente para cache (bind) e o controle de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de banda dos computadores da lanhouse já li a respeito do controle de banda de PF no OpenBSD, então, como o PF pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de algum brother aqui da lista que atualmente tem usado o FreeBSD como solução para um ambiente tal como descrito cordialmente, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm > Administrador de Redes e Professor Universitário > Especialista em Redes de Computadores > Análise de Sistemas e Banco de Dados > Slackware Linux, OpenBSD e FreeBSD > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] controle de banda e limite de conexõ es no ipfw
Pessoas preciso de uma informação pois estou com uma duvida. tenho dois routes com freebsd funcionando ok, um para uma rede 10.0.0.0/24 e um outro para ip validos /26. o problema é com esse que serve para os ip válidos. fiz a seguinte regra no firewall: 200084234 pipe 10512 ip from any to $IP_HOSTA limit dst-addr 30 20009 16936 pipe 20512 ip from $IP_HOSTA to any limit src-addr 30 Inicialmente funciona perfeito só que depois de algum tempo o usuário de apenas 1 dos computadores ligados a rede reclama que fica sem conexão, não acessa nada. (Esse do IP final 195) Esse firewall e aberto apenas faz controle de banda e conexão Gostaria de saber se com essa regra realmetne eu faço isso e se eu posso fazer ambas as coisas (controle de conexões e banda) em uma unica regra como acima. Talves o problema seja conceitual ... Segue todo o Firewall 20002 4 244 pipe 10512 ip from any to AAA.BBB.CCC.192 limit dst-addr 30 20003 0 0 pipe 20512 ip from AAA.BBB.CCC.192 to any limit src-addr 30 20004 8 436 pipe 10512 ip from any to AAA.BBB.CCC.193 limit dst-addr 30 20005 0 0 pipe 20512 ip from AAA.BBB.CCC.193 to any limit src-addr 30 2000610 536 pipe 10512 ip from any to AAA.BBB.CCC.194 limit dst-addr 30 20007 0 0 pipe 20512 ip from AAA.BBB.CCC.194 to any limit src-addr 30 20008402312 pipe 10512 ip from any to AAA.BBB.CCC.195 limit dst-addr 30 20009 170 10056 pipe 20512 ip from AAA.BBB.CCC.195 to any limit src-addr 30 skip 20050 4 192 pipe 10512 ip from any to AAA.BBB.CCC.217 limit dst-addr 30 20051 0 0 pipe 20512 ip from AAA.BBB.CCC.217 to any limit src-addr 30 2005212 680 pipe 10512 ip from any to AAA.BBB.CCC.218 limit dst-addr 30 20053 0 0 pipe 20512 ip from AAA.BBB.CCC.218 to any limit src-addr 30 20054181628 pipe 10512 ip from any to AAA.BBB.CCC.219 limit dst-addr 30 20055 0 0 pipe 20512 ip from AAA.BBB.CCC.219 to any limit src-addr 30 20056 61052 pipe 10512 ip from any to AAA.BBB.CCC.220 limit dst-addr 30 20057 0 0 pipe 20512 ip from AAA.BBB.CCC.220 to any limit src-addr 30 20058 6 984 pipe 10512 ip from any to AAA.BBB.CCC.221 limit dst-addr 30 20059 0 0 pipe 20512 ip from AAA.BBB.CCC.221 to any limit src-addr 30 skip 50126 0 0 deny ip from AAA.BBB.CCC.192/26 to any in via xl0 50127 0 0 deny ip from any to me dst-port 3128 in via rl0 setup 50128 0 0 deny ip from any to me dst-port 3306 in via rl0 setup 50129142272 deny ip from any to any dst-port 136,137,138,139,445 65000 10629 1592091 allow ip from any to any 65535 0 0 deny ip from any to any -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para ports [RESOLVIDO]
Ok, obrigado! vou tentar outros repositorios! 2009/3/13 Rodrigo Graeff > > On Mar 11, 2009, at 3:56 PM, Marco Rohde wrote: > > > Boa tarde pessoal, > > Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote > > via > > ports e ele precise baixar alguma dependencia, o freebsd7 esta > > baixando a > > menos de 1kbps, nas dependencias pequenas as vezes bate um pico de > > 10kb, mas > > é raro, gostaria de saber se existe alguma configuração que eu possa > > fazer > > para aumentar isso, ou essa é limitação de download dos espelhos??? > > > > -- > > Desde já agradeço pela atenção! > > > > Atte. > > Marco > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > As vezes o primeiro espelho escolhido pelo ports fica mais lento que o > normal, mas isto pode ser alterado em um arquivo que fica no /usr/ > ports/Mk/bsd.sites.mk Muito cuidado para não danificar este arquivo, > pois o portsnap não irá consertá-lo se for alterado, apenas se houver > modificações nele, forçando a usar o cvsup para tal. > > [ ]s > > > Rodrigo Graeff > delphus...@gmail.com > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para ports
On Mar 11, 2009, at 3:56 PM, Marco Rohde wrote: > Boa tarde pessoal, > Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote > via > ports e ele precise baixar alguma dependencia, o freebsd7 esta > baixando a > menos de 1kbps, nas dependencias pequenas as vezes bate um pico de > 10kb, mas > é raro, gostaria de saber se existe alguma configuração que eu possa > fazer > para aumentar isso, ou essa é limitação de download dos espelhos??? > > -- > Desde já agradeço pela atenção! > > Atte. > Marco > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd As vezes o primeiro espelho escolhido pelo ports fica mais lento que o normal, mas isto pode ser alterado em um arquivo que fica no /usr/ ports/Mk/bsd.sites.mk Muito cuidado para não danificar este arquivo, pois o portsnap não irá consertá-lo se for alterado, apenas se houver modificações nele, forçando a usar o cvsup para tal. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda para ports
Boa tarde pessoal, Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote via ports e ele precise baixar alguma dependencia, o freebsd7 esta baixando a menos de 1kbps, nas dependencias pequenas as vezes bate um pico de 10kb, mas é raro, gostaria de saber se existe alguma configuração que eu possa fazer para aumentar isso, ou essa é limitação de download dos espelhos??? -- Desde já agradeço pela atenção! Atte. Marco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda PF em NAT
Pessoal, to com uma duvida sobre como setar queues (CBQ) para ip´s internos da minha rede, quando meu FreeBSD é o gateway, e está fazendo NAT para a rede interna: minhas interfaces estao o seguinte: em0 = Interface Interna sk0 = Interface Externa estou fazendo nat com o seguinte comando: nat on sk0 from 10.0.1.0/24 to any -> (sk0) teoricamente criaria a regra algo do tipo pass in quick log from ip_interno to any queue queue_q_eu defini pass out quick log from any to ip_interno queue queue_q_eu defini Mas o trafego nao entra na regra de jeito nenhum, alguem tem ideia? estou usando dessa mesma maneira em outra rede, so que sem NAT..e funciona normal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
On Sunday 20 July 2008, [EMAIL PROTECTED] wrote: > Você pode compilar o seu Kernel com as seguintes opções: > > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_FORWARD > options IPDIVERT > options DUMMYNET > options IPFIREWALL_VERBOSE > options IPFIREWALL > > > Date: Sun, 20 Jul 2008 12:54:11 -0300 > > From: [EMAIL PROTECTED] > > To: freebsd@fug.com.br > > Subject: Re: [FUG-BR] Controle de Banda (mais uma vez :( !) > > > > Aqui eu uso o HTB com TC (do iproute), sem problemas. > > O TC cria regras mais ou menos parecidas com as regras do iptables, e > > depois é só colocar o script para inicializar junto com o sistema. > > > > Abraço. > > > > 2008/7/20 Mario Lobo <[EMAIL PROTECTED]>: > > > Alo pessoal; > > > > > > Eis o cenario: > > > > > > FreeBSD 5.5 > > > link: velox 1024D/320U > > > Rede doméstica (10.10.10.0): 4 estações > > > > > > Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não > > > estão batendo nos queues e honestamente cansei de tentar e de testar o > > > que colhi na rede em varios dias. > > > > > > Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de > > > tudo que li de opiniões, me parece ser o firewall mais completo e > > > estavel para FBSD. > > > > > > Procurei no historico da lista mas não consegui achar algo que responda > > > (diretamente pelo menos) estas perguntas: > > > > > > 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, > > > pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? > > > algum exemplo de config de como conseguir isso? > > > > > > 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É > > > possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp > > > nat, o CB é feito pre ou pós nat? e se for natd? > > > > > > Obrigado pela atenção > > > -- > > > Mario Lobo > > > http://www.mallavoodoo.com.br > > > FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows > > > FREE) - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > _ > Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver > offline. Conheça o MSN Mobile! > http://mobile.live.com/signup/signup2.aspx?lc=pt-br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu compilei o kernel com todas as opções do firewall. Mas a pergunta ainda fica. Estes pipes: > Regras no Firewall: > > ### > /sbin/ipfw add 13 pipe 13 all from 10.10.10.2/32 to any via rl1 > /sbin/ipfw add 13 pipe 13 all from any to 10.10.10.2/32 via rl1 > /sbin/ipfw pipe 13 config bw 1Kbit/s > ### > /sbin/ipfw add 14 pipe 14 all from 10.10.10.3/32 to any via rl1 > /sbin/ipfw add 14 pipe 14 all from any to 10.10.10.3/32 via rl1 > /sbin/ipfw pipe 14 config bw 120Kbit/s > funcionariam de forma que quando 10.10.10.2 não estivesse usando a banda, 10.10.10.3 vai poder usar a banda toda? e a segunda pergunta? > > > 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É > > > possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp > > > nat, o CB é feito pre ou pós nat? e se for natd? 3) Alguem poderia da um exemplo de como combinar ipfw+altq? Obrigado mais uma vez -- Mario Lobo Segurança de Redes - Desenvolvimento e Análise IPAD - Instituto de Pesquisa e Apoio ao Desenvolvimento Tecnológico e Científico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
Você pode compilar o seu Kernel com as seguintes opções: options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options IPFIREWALL_VERBOSE options IPFIREWALL Regras no Firewall: ### /sbin/ipfw add 13 pipe 13 all from 10.10.10.2/32 to any via rl1 /sbin/ipfw add 13 pipe 13 all from any to 10.10.10.2/32 via rl1 /sbin/ipfw pipe 13 config bw 1Kbit/s ### /sbin/ipfw add 14 pipe 14 all from 10.10.10.3/32 to any via rl1 /sbin/ipfw add 14 pipe 14 all from any to 10.10.10.3/32 via rl1 /sbin/ipfw pipe 14 config bw 120Kbit/s > Date: Sun, 20 Jul 2008 12:54:11 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Controle de Banda (mais uma vez :( !) > > Aqui eu uso o HTB com TC (do iproute), sem problemas. > O TC cria regras mais ou menos parecidas com as regras do iptables, e > depois é só colocar o script para inicializar junto com o sistema. > > Abraço. > > 2008/7/20 Mario Lobo <[EMAIL PROTECTED]>: > > Alo pessoal; > > > > Eis o cenario: > > > > FreeBSD 5.5 > > link: velox 1024D/320U > > Rede doméstica (10.10.10.0): 4 estações > > > > Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão > > batendo nos queues e honestamente cansei de tentar e de testar o que colhi > > na > > rede em varios dias. > > > > Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo > > que > > li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. > > > > Procurei no historico da lista mas não consegui achar algo que responda > > (diretamente pelo menos) estas perguntas: > > > > 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode > > usar > > toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de > > config de como conseguir isso? > > > > 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel > > fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é > > feito pre ou pós nat? e se for natd? > > > > Obrigado pela atenção > > -- > > Mario Lobo > > http://www.mallavoodoo.com.br > > FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
Aqui eu uso o HTB com TC (do iproute), sem problemas. O TC cria regras mais ou menos parecidas com as regras do iptables, e depois é só colocar o script para inicializar junto com o sistema. Abraço. 2008/7/20 Mario Lobo <[EMAIL PROTECTED]>: > Alo pessoal; > > Eis o cenario: > > FreeBSD 5.5 > link: velox 1024D/320U > Rede doméstica (10.10.10.0): 4 estações > > Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão > batendo nos queues e honestamente cansei de tentar e de testar o que colhi na > rede em varios dias. > > Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que > li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. > > Procurei no historico da lista mas não consegui achar algo que responda > (diretamente pelo menos) estas perguntas: > > 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar > toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de > config de como conseguir isso? > > 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel > fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é > feito pre ou pós nat? e se for natd? > > Obrigado pela atenção > -- > Mario Lobo > http://www.mallavoodoo.com.br > FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda (mais uma vez :( !)
Alo pessoal; Eis o cenario: FreeBSD 5.5 link: velox 1024D/320U Rede doméstica (10.10.10.0): 4 estações Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão batendo nos queues e honestamente cansei de tentar e de testar o que colhi na rede em varios dias. Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. Procurei no historico da lista mas não consegui achar algo que responda (diretamente pelo menos) estas perguntas: 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de config de como conseguir isso? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? Obrigado pela atenção -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda "DUPLO"
Olá,
Se tiver usando PF:
Suponhamos de você tenha um link de 1 Mbps
altq on hfsc bandwidth 100% queue total
queue total bandwidth 1Mb hfsc { cliente1 cliente2 cliente3 cliente4
cliente5 link }
queue cliente1 bandwidth 128Kb hfsc(realtime 128Kb upperlimit 128Kb)
queue cliente2 bandwidth 64Kb hfsc(realtime 64Kb upperlimit 64Kb)
queue cliente3 bandwidth 64Kb hfsc(realtime 64Kb upperlimit 64Kb)
queue cliente4 bandwidth 256Kb hfsc(realtime 256Kb upperlimit 256Kb)
queue cliente5 bandwidth 256Kb hfsc(realtime 256Kb upperlimit 256Kb)
queue link bandwidth 256Kb hfsc(default upperlimit 1Mb)
pass in quick on from 192.168.0.2 to any keep
state queue cliente1
pass in quick on from any to 192.168.0.2 keep
state queue cliente1
pass in quick on from 192.168.0.3 to any keep
state queue cliente2
pass in quick on from any to 192.168.0.3 keep
state queue cliente2
pass in quick on from 192.168.0.4 to any keep
state queue cliente3
pass in quick on from any to 192.168.0.4 keep
state queue cliente3
pass in quick on from 192.168.0.5 to any keep
state queue cliente4
pass in quick on from any to 192.168.0.5 keep
state queue cliente4
pass in quick on from 192.168.0.6 to any keep
state queue cliente5
pass in quick on from any to 192.168.0.6 keep
state queue cliente5
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
On 07/01/2008, BenaiaNet <[EMAIL PROTECTED]> wrote:
> Boa tarde a todos, é o seguinte gostaria de entender como fazer um
> controle de banda "DUPLO", vou tentar exemplificar isso abaixo:
>
> O cliente compra o serviço de internet de 256kbits, porem quer que seja
> limitada a banda de determinados ips na sua rede:
>
> Rede do cliente: 192.168.0.0/29 (1 gateway + 5 ips) - 256kbits
>
> 192.168.0.2 - IP 1 - Limitado ate 128kbits
> 192.168.0.3 - IP 2 - Limitado ate 64kbits
> 192.168.0.4 - IP 3 - Limitado ate 64kbits
> 192.168.0.5 - IP 4 - Limitado ate 256kbits
> 192.168.0.6 - IP 5 - Limitado ate 256kbits
>
> O total deste IPs acima dará 768kbits porem a banda total do link
> fornecido será de 256kbits, no momento que algum usuário necessitar
> utilizar a banda ele ficara limitado a velocidade disponível no momento.
> Exemplo:
>
> o IP .4 vai efetuar um download com ate 64kbits, mesmo que o link esteja
> todo livre no momento.
> o IP .5 vai efetuar um download com ate 256kbits, se o link estiver todo
> livre no momento, caso contrario o próprio roteamento faz o balanceamento.
>
> No aguardo,
>
> Alex Almeida
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda "DUPLO"
Boa tarde a todos, é o seguinte gostaria de entender como fazer um controle de banda "DUPLO", vou tentar exemplificar isso abaixo: O cliente compra o serviço de internet de 256kbits, porem quer que seja limitada a banda de determinados ips na sua rede: Rede do cliente: 192.168.0.0/29 (1 gateway + 5 ips) - 256kbits 192.168.0.2 - IP 1 - Limitado ate 128kbits 192.168.0.3 - IP 2 - Limitado ate 64kbits 192.168.0.4 - IP 3 - Limitado ate 64kbits 192.168.0.5 - IP 4 - Limitado ate 256kbits 192.168.0.6 - IP 5 - Limitado ate 256kbits O total deste IPs acima dará 768kbits porem a banda total do link fornecido será de 256kbits, no momento que algum usuário necessitar utilizar a banda ele ficara limitado a velocidade disponível no momento. Exemplo: o IP .4 vai efetuar um download com ate 64kbits, mesmo que o link esteja todo livre no momento. o IP .5 vai efetuar um download com ate 256kbits, se o link estiver todo livre no momento, caso contrario o próprio roteamento faz o balanceamento. No aguardo, Alex Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Bom, em relação ao controle de banda funcionou perfeitamente. Não está identico ao que vc me passou, mas está ok. A questão agora é o seguinte... minhas regras estão dessa forma: === $IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 $IPFW add 1002 pipe 2 dst-ip 192.168.1.0/24 $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes === O que acontece é que não está especificado em quais interfaces este controle se valerá. Neste host terá uma placa de rede fora da bridge para administração. E em caso de um dos IPs forem do bloco acima estará restringido. Se eu tento especificar qq regra para que funcione especificamente nas interfaces da bridge ou na propria bridge, os pacotes não bate com as regras (exemplo de regras que tentei e nao funcionou). === $IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 via bridge0 ou $IPFW add 1002 pipe 2 dst-ip 192.168.1.0/24 via rl0,rl1 ou $IPFW add 1001 pipe 1 src-ip 192.168.1.0/24 via rl0,rl1,bridge0 === a bridge0 tem somente as interfaces rl0 e rl1 O que pode estar de errado nisso? On Jan 5, 2008 1:41 AM, Gelsimauro Batista dos Santos <[EMAIL PROTECTED]> wrote: > Para fazer uma bridge funcionar com controle de banda a única coisa que fiz > foi adicionar no systctl.conf as linhas abaixo. > > net.link.ether.bridge.enable=1 > net.link.ether.bridge_cfg=xl0,rl0 > net.link.ether.bridge_ipfw=1 > net.inet.ip.ttl=100 > > Um exemplo que meu controle de banda. > > #Download 128kbit/s Upload 64kbit/s > /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 > /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any > /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes > /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes > > > > Em 04/01/08, Renato de Oliveira Diogo <[EMAIL PROTECTED]> escreveu: > > > > > Olá pessoal > > > > em testes meus aqui descobri q o problema de ele não estar deixando os > > pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf > > > net.link.bridge.pfil_onlyip=1 > > > net.link.bridge.ipfw_arp=1 > > Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe > > me dizer o pq isso está ocorrendo. Não é interessante manter elas > > setadas? > > > > Obs.: o controle de banda é feita através de uma bridge nesta maquina. > > > > Outra coisa, não consigo especificar tratamento dos pipes "via > > bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja > > especifico na bridge, não funciona se estipulo "via"... alguem ja > > passou por uma situação dessa? > > > > []s > > > > > > > > On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo > > <[EMAIL PROTECTED]> wrote: > > > Ola > > > > > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no > > > inicio do script (caso eu precise modificar algumas regras, eliminar > > > algumas outras, essas coisas). e Abaixo disso venho criando as regras: > > > 1. regras para liberação de algumas coisas na interface de > > > gerenciamento (que não faz parte da bridge). Em segundo venho criando > > > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. > > > > > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que > > > estão fazendo ping entre elas, as regras caem na regra padrão. Aí, > > > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí > > > entra nos pipes. > > > > > > Em relação a bridge, está exatamente como dito no artigo abaixo > > indicado. > > > > > > Para especificar mais, meu rc.conf está assim: > > > ifconfig_rl0="up" > > > ifconfig_rl1="up" > > > cloned_interfaces="bridge0" > > > ifconfig_bridge0="addm rl0 addm rl1 up" > > > > > > O /boot/loader.conf > > > if_bridge_load="YES" > > > dummynet_load="YES" > > > > > > O /etc/sysctl.conf > > > net.link.bridge.pfil_onlyip=1 > > > net.link.bridge.ipfw=1 > > > net.link.bridge.ipfw_arp=1 > > > > > > > > > > > > > > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas > > > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no > > > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede > > > do cliente será q o jeito q estou testando está errado? Pois vai > > > ficar em uma rede diferente > > > > > > []s > > > > > > > > > > > > > > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada > > > > > > <[EMAIL PROTECTED]> wrote: > > > > -BEGIN PGP SIGNED MESSAGE- > > > > Hash: SHA1 > > > > > > > > > > > > > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > > > > escreveu: > > > > >> Olá senhores > > > > >> > > > > >> estou tentando fazer uma bridge para controle de banda, porém > > > > >> estou com problemas nas regras do meu script do ipfw: > > > > >> > > > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > > > > >> voltada para a internet rl1 é a interface da bridge voltada para > > > > >> rede interna > > > > > > > > Boa tarde, > > > > Você já criou a interface > > > > > > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handb
Re: [FUG-BR] Controle de banda em bridge
Para fazer uma bridge funcionar com controle de banda a única coisa que fiz foi adicionar no systctl.conf as linhas abaixo. net.link.ether.bridge.enable=1 net.link.ether.bridge_cfg=xl0,rl0 net.link.ether.bridge_ipfw=1 net.inet.ip.ttl=100 Um exemplo que meu controle de banda. #Download 128kbit/s Upload 64kbit/s /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes Em 04/01/08, Renato de Oliveira Diogo <[EMAIL PROTECTED]> escreveu: > > Olá pessoal > > em testes meus aqui descobri q o problema de ele não estar deixando os > pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf > > net.link.bridge.pfil_onlyip=1 > > net.link.bridge.ipfw_arp=1 > Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe > me dizer o pq isso está ocorrendo. Não é interessante manter elas > setadas? > > Obs.: o controle de banda é feita através de uma bridge nesta maquina. > > Outra coisa, não consigo especificar tratamento dos pipes "via > bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja > especifico na bridge, não funciona se estipulo "via"... alguem ja > passou por uma situação dessa? > > []s > > > > On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo > <[EMAIL PROTECTED]> wrote: > > Ola > > > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no > > inicio do script (caso eu precise modificar algumas regras, eliminar > > algumas outras, essas coisas). e Abaixo disso venho criando as regras: > > 1. regras para liberação de algumas coisas na interface de > > gerenciamento (que não faz parte da bridge). Em segundo venho criando > > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. > > > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que > > estão fazendo ping entre elas, as regras caem na regra padrão. Aí, > > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí > > entra nos pipes. > > > > Em relação a bridge, está exatamente como dito no artigo abaixo > indicado. > > > > Para especificar mais, meu rc.conf está assim: > > ifconfig_rl0="up" > > ifconfig_rl1="up" > > cloned_interfaces="bridge0" > > ifconfig_bridge0="addm rl0 addm rl1 up" > > > > O /boot/loader.conf > > if_bridge_load="YES" > > dummynet_load="YES" > > > > O /etc/sysctl.conf > > net.link.bridge.pfil_onlyip=1 > > net.link.bridge.ipfw=1 > > net.link.bridge.ipfw_arp=1 > > > > > > > > > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas > > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no > > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede > > do cliente será q o jeito q estou testando está errado? Pois vai > > ficar em uma rede diferente > > > > []s > > > > > > > > > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada > > > > <[EMAIL PROTECTED]> wrote: > > > -BEGIN PGP SIGNED MESSAGE- > > > Hash: SHA1 > > > > > > > > > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > > > escreveu: > > > >> Olá senhores > > > >> > > > >> estou tentando fazer uma bridge para controle de banda, porém > > > >> estou com problemas nas regras do meu script do ipfw: > > > >> > > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > > > >> voltada para a internet rl1 é a interface da bridge voltada para > > > >> rede interna > > > > > > Boa tarde, > > > Você já criou a interface > > > > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- > bridging.html > > > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > > > works by learning the MAC layer addresses (Ethernet addresses) of the > > > devices on each of its network interfaces" > > > > > > Abraço, > > > > > > - -- > > > Márcio Luciano Donada > > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > > Departamento de T.I. > > > -BEGIN PGP SIGNATURE- > > > Version: GnuPG v1.4.5 (MingW32) > > > > > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > > > DPDJ/it56/ju4deF5msevsI= > > > =5UqO > > > -END PGP SIGNATURE- > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > > > > > Renato de Oliveira Diogo > > > > Bacharel em Ciência da Computação > > UNESP - Bauru > > > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > > > > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ---
Re: [FUG-BR] Controle de banda em bridge
Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf > net.link.bridge.pfil_onlyip=1 > net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes "via bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo "via"... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo <[EMAIL PROTECTED]> wrote: > Ola > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no > inicio do script (caso eu precise modificar algumas regras, eliminar > algumas outras, essas coisas). e Abaixo disso venho criando as regras: > 1. regras para liberação de algumas coisas na interface de > gerenciamento (que não faz parte da bridge). Em segundo venho criando > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que > estão fazendo ping entre elas, as regras caem na regra padrão. Aí, > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí > entra nos pipes. > > Em relação a bridge, está exatamente como dito no artigo abaixo indicado. > > Para especificar mais, meu rc.conf está assim: > ifconfig_rl0="up" > ifconfig_rl1="up" > cloned_interfaces="bridge0" > ifconfig_bridge0="addm rl0 addm rl1 up" > > O /boot/loader.conf > if_bridge_load="YES" > dummynet_load="YES" > > O /etc/sysctl.conf > net.link.bridge.pfil_onlyip=1 > net.link.bridge.ipfw=1 > net.link.bridge.ipfw_arp=1 > > > > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede > do cliente será q o jeito q estou testando está errado? Pois vai > ficar em uma rede diferente > > []s > > > > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada > > <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > > escreveu: > > >> Olá senhores > > >> > > >> estou tentando fazer uma bridge para controle de banda, porém > > >> estou com problemas nas regras do meu script do ipfw: > > >> > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > > >> voltada para a internet rl1 é a interface da bridge voltada para > > >> rede interna > > > > Boa tarde, > > Você já criou a interface > > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html > > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > > works by learning the MAC layer addresses (Ethernet addresses) of the > > devices on each of its network interfaces" > > > > Abraço, > > > > - -- > > Márcio Luciano Donada > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > Departamento de T.I. > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.5 (MingW32) > > > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > > DPDJ/it56/ju4deF5msevsI= > > =5UqO > > -END PGP SIGNATURE- > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
Pode retirar o delay e q queue e altere a velocidade de acordo a sua necessidade, vai funcionar sem problema. ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out/sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in/sbin/ipfw pipe 1100 config bw 64kbit/s/sbin/ipfw pipe 1101 config bw 64kbit/s/usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 > From: [EMAIL PROTECTED]> To: freebsd@fug.com.br> Date: Thu, 27 Dec 2007 > 17:01:31 -0200> Subject: Re: [FUG-BR] controle de banda ipfw> > Boa tarde > Gelsimauro> > Para colocar outras bandas como 128k ou 256k, soh mudo na parte > dos 64k, ou > tem que> alterar a parte dos 5ms? e queue?> > Obrigado> > - > Original Message - > From: "Gelsimauro Batista dos Santos" <[EMAIL > PROTECTED]>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > Sent: Thursday, December 13, 2007 1:28 AM> Subject: Re: > [FUG-BR] controle de banda ipfw> > > ifconfig rl1 inet 11.0.0.1 netmask > 255.255.255.252 alias> > /sbin/ipfw add 1100 pipe 1100 ip from any to > 11.0.0.2 out> /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in> > /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes> /sbin/ipfw > pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes> /usr/sbin/arp -S > 11.0.0.2 00:0f:ea:29:a9:11> > > > A regara acima funciona muito bem com > proxy.> > Primeiro crio o IP depois as regras de banda e por utimo controle > por> endereço MAC> > > > 2007/12/10, Denis gmail <[EMAIL PROTECTED]>:> >> > > Bom dia a todos,> >> > Estou controlando a banda em meu servidor com ipfw, > porem se as regras> > ficam depois da regra de proxy,> > eu nao consigo > controlar o upload, e se as regras ficam antes da regra de> > proxy, eu > controlo o download e upload porém o cliente nao chega ao proxy, > > e> > > navega sem bloqueios> >> > o que pode ser feito, para que eu possa continuar > usando o ipfw para> > controle?> >> > Obrigado> >> >> > > > > >> > Engº Denis Granato> >> > Web Server Administrator> > Ensite Brasil > Telecomunicações Ltda> > ( (18) 3641-1212> > * [EMAIL PROTECTED]> >> > [EMAIL > PROTECTED]> > denisgranato> >> >> >> >> > > > > >> >> > -> > Histórico: > http://www.fug.com.br/historico/html/freebsd/> > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd> >> >> >> > -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
Boa tarde Gelsimauro Para colocar outras bandas como 128k ou 256k, soh mudo na parte dos 64k, ou tem que alterar a parte dos 5ms? e queue? Obrigado - Original Message - From: "Gelsimauro Batista dos Santos" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 13, 2007 1:28 AM Subject: Re: [FUG-BR] controle de banda ipfw ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 A regara acima funciona muito bem com proxy. Primeiro crio o IP depois as regras de banda e por utimo controle por endereço MAC 2007/12/10, Denis gmail <[EMAIL PROTECTED]>: > > Bom dia a todos, > > Estou controlando a banda em meu servidor com ipfw, porem se as regras > ficam depois da regra de proxy, > eu nao consigo controlar o upload, e se as regras ficam antes da regra de > proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, > e > navega sem bloqueios > > o que pode ser feito, para que eu possa continuar usando o ipfw para > controle? > > Obrigado > > > > > Engº Denis Granato > > Web Server Administrator > Ensite Brasil Telecomunicações Ltda > ( (18) 3641-1212 > * [EMAIL PROTECTED] > > [EMAIL PROTECTED] > denisgranato > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda, script errado
Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0="up" ifconfig_rl1="up" cloned_interfaces="bridge0" ifconfig_bridge0="addm rl0 addm rl1 up" O /boot/loader.conf if_bridge_load="YES" dummynet_load="YES" O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > escreveu: > >> Olá senhores > >> > >> estou tentando fazer uma bridge para controle de banda, porém > >> estou com problemas nas regras do meu script do ipfw: > >> > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > >> voltada para a internet rl1 é a interface da bridge voltada para > >> rede interna > > Boa tarde, > Você já criou a interface > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > works by learning the MAC layer addresses (Ethernet addresses) of the > devices on each of its network interfaces" > > Abraço, > > - -- > Márcio Luciano Donada > Aurora Alimentos - Cooperativa Central Oeste Catarinense > Departamento de T.I. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.5 (MingW32) > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > DPDJ/it56/ju4deF5msevsI= > =5UqO > -END PGP SIGNATURE- > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda, script errado
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > escreveu: >> Olá senhores >> >> estou tentando fazer uma bridge para controle de banda, porém >> estou com problemas nas regras do meu script do ipfw: >> >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge >> voltada para a internet rl1 é a interface da bridge voltada para >> rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html Lembre-se de que terá que haver uma junção do meio fisico "The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces" Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc DPDJ/it56/ju4deF5msevsI= =5UqO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda, script errado
Bom eu tenho uma bridge com controle de banda de IPs validos e funciona muito bem #Cliente /sbin/ipfw add 190 pipe 190 ip from any to 200.200.200.12 /sbin/ipfw add 191 pipe 191 ip from 200.200.200.12 to any /sbin/ipfw pipe 190 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 191 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw add 65534 deny all from 200.200.200.0/24 to any Veja que no final eu bloqueio toda a rede isso permite que so os IPs do controle de banda funcionem Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> escreveu: > > Olá senhores > > estou tentando fazer uma bridge para controle de banda, porém estou > com problemas nas regras do meu script do ipfw: > > Obs.: re0 é uma interface para adm. > rl0 é a interface da bridge voltada para a internet > rl1 é a interface da bridge voltada para rede interna > > === > #!/sbin/sh > ## > ## Regras basicas > # > # Entrada E/OU saida do host "br" > ## > IPFW=/sbin/ipfw > > $IPFW -f flush > > $IPFW add 1 allow ip from any to any via lo0 > $IPFW add 2 deny ip from any to 127.0.0.0/8 > $IPFW add 3 deny ip from 127.0.0.0/8 to any > $IPFW add 4 check-state > $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 > keep-state > $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via > re0 keep-state > $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state > $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port > 161,162 via re0 keep-state > > ## > ## Controle de banda > # > # > ## > > # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s > $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out > $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out > $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes > $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes > $IPFW add 2001 allow src-ip 192.168.0.0/24 recv rl1 keep-state > $IPFW add 2002 allow dst-ip 192.168.0.0/24 recv rl0 keep-state > === > > Desta forma, a bridge não está funcionando. Pelo q percebi os pacotes > não estão batendo na regra 1001 e 1002... Agora se eu coloco uma regra > pra abrir o firewall, aí a dridge funciona, porém meu PC fica aberto. > > Já tentei dessa forma, mas um hora funcionou, mas de nada parou: > > > #!/sbin/sh > ## > ## Regras basicas > # > # Entrada E/OU saida do host "br" > ## > IPFW=/sbin/ipfw > > $IPFW -f flush > > $IPFW add 1 allow ip from any to any via lo0 > $IPFW add 2 deny ip from any to 127.0.0.0/8 > $IPFW add 3 deny ip from 127.0.0.0/8 to any > $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 > $IPFW add 5 allow dst-ip me src-ip any src-port 22 via re0 > $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 > $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 > $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port > 161,162 via re0 > $IPFW add 7 allow dst-ip me src-ip any proto udp src-port 161,162 via re0 > > ## > ## Controle de banda > # > # > ## > > # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s > $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out > $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out > $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes > $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes > $IPFW add 2001 allow src-ip 192.168.0.0/24 via rl0,rl1 > $IPFW add 2002 allow dst-ip 192.168.0.0/24 via rl0,rl1 > > > Neste segundo não trabalhei com state-full. > > > Alguem tem alguma ideia onde está o problema? > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda, script errado
Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna === #!/sbin/sh ## ## Regras basicas # # Entrada E/OU saida do host "br" ## IPFW=/sbin/ipfw $IPFW -f flush $IPFW add 1 allow ip from any to any via lo0 $IPFW add 2 deny ip from any to 127.0.0.0/8 $IPFW add 3 deny ip from 127.0.0.0/8 to any $IPFW add 4 check-state $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 keep-state $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 keep-state $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port 161,162 via re0 keep-state ## ## Controle de banda # # ## # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes $IPFW add 2001 allow src-ip 192.168.0.0/24 recv rl1 keep-state $IPFW add 2002 allow dst-ip 192.168.0.0/24 recv rl0 keep-state === Desta forma, a bridge não está funcionando. Pelo q percebi os pacotes não estão batendo na regra 1001 e 1002... Agora se eu coloco uma regra pra abrir o firewall, aí a dridge funciona, porém meu PC fica aberto. Já tentei dessa forma, mas um hora funcionou, mas de nada parou: #!/sbin/sh ## ## Regras basicas # # Entrada E/OU saida do host "br" ## IPFW=/sbin/ipfw $IPFW -f flush $IPFW add 1 allow ip from any to any via lo0 $IPFW add 2 deny ip from any to 127.0.0.0/8 $IPFW add 3 deny ip from 127.0.0.0/8 to any $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 $IPFW add 5 allow dst-ip me src-ip any src-port 22 via re0 $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port 161,162 via re0 $IPFW add 7 allow dst-ip me src-ip any proto udp src-port 161,162 via re0 ## ## Controle de banda # # ## # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes $IPFW add 2001 allow src-ip 192.168.0.0/24 via rl0,rl1 $IPFW add 2002 allow dst-ip 192.168.0.0/24 via rl0,rl1 Neste segundo não trabalhei com state-full. Alguem tem alguma ideia onde está o problema? -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 A regara acima funciona muito bem com proxy. Primeiro crio o IP depois as regras de banda e por utimo controle por endereço MAC 2007/12/10, Denis gmail <[EMAIL PROTECTED]>: > > Bom dia a todos, > > Estou controlando a banda em meu servidor com ipfw, porem se as regras > ficam depois da regra de proxy, > eu nao consigo controlar o upload, e se as regras ficam antes da regra de > proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e > navega sem bloqueios > > o que pode ser feito, para que eu possa continuar usando o ipfw para > controle? > > Obrigado > > > > > Engº Denis Granato > > Web Server Administrator > Ensite Brasil Telecomunicações Ltda > ( (18) 3641-1212 > * [EMAIL PROTECTED] > > [EMAIL PROTECTED] > denisgranato > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] controle de banda ipfw
Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato <><>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda mais detalhado
Estou acompanhando a discursão sobre este assunto, acho que o objetivo é o seguinte: 1 - Limitar a velocidade de UP/DOWN do bloco de ip (ex: 192.168.0.0/24) (como se fosse uma faixa de ip entregue no cliente através de um roteador, ex. um link de 1024kbits) 2 - Limitar a velocidade de UP/DOWN de cada ip do bloco (ex: até 128kbits), sendo que o ip não passaria dessa velocidade e a soma geral do bloco não ultrapasse o limite estabelecido no item 1. caso pratico: - num bloco de ip, com 253 ips utilizáveis (/24), se cada um com velocidade limita da a 128kbits, que teria um limite total de 32.384 kbits. - porem o cliente que detém este bloco comprou apenas 1024 kbits, e quer cada maquina atinja no máximo 128 kbits. Alguém já fez isso com IPFW? PS: Isso também poderia ser feito com bloco de IP menores, conforme a necessidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de banda fixo para blocos de IP
Olá a todos novamente bom, estou montando meu script para o controle de banda, como tinha comentado a um topico anterior. Será feito na forma de bridge em cima de um FreeBSD 6.2. Tenho 3 interfaces: rl0 (ponta da bridge voltada para internet), rl1 (ponta da bridge voltada para rede de meus clientes) e re0 (com IP válido para eu ter acesso remoto). Eu configurei a bridge para filtro de pacote tb (obvio, controle de banda :). Gostaria que vcs comentassem do meu script para ver se está legal, ou se sugerem alguma coisa: ## ## Regras basicas # # Entrada E/OU saida do host "br-ssp" ## add 1 allow ip from any to any via lo0 add 2 deny ip from any to 127.0.0.0/8 add 3 deny ip from 127.0.0.0/8 to any add 4 check-state add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 keep-state add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 keep-state add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state ## ## Controle de banda # # ## # CLIENTE 1 - UP: 1024Kbit/s DOWN: 1024Kbit/s add 500 allow src-ip 192.168.1.0/24 recv rl1 keep-state add 500 allow dst-ip 192.168.1.0/24 recv rl0 keep-state add 1000 pipe 1 src-ip 192.168.1.0/24 xmit rl0 out add 1001 pipe 2 dst-ip 192.168.1.0/24 xmit rl1 out pipe 1 config bw 1024Kbit/s queue 10KBytes pipe 2 config bw 1024Kbit/s queue 10KBytes # CLIENTE 2 - UP: 2048Kbit/s DOWN: 2048Kbit/s add 500 allow src-ip 192.168.2.0/28 recv rl1 keep-state add 500 allow dst-ip 192.168.2.0/28 recv rl0 keep-state add 1000 pipe 3 src-ip 192.168.2.0/28 xmit rl0 out add 1001 pipe 4 dst-ip 192.168.2.0/28 xmit rl1 out pipe 3 config bw 2048Kbit/s queue 10KBytes pipe 4 config bw 2048Kbit/s queue 10KBytes Este script está sendo montado para ser chamado no rc.conf, em firewall_type="/usr/local/bin/ipfirewall.sh" []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda de sub-blocos dentro de um bloco grande
On Dec 6, 2007 9:55 PM, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > Em 06/12/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > Em 06/12/07, Renato de Oliveira Diogo<[EMAIL PROTECTED]> escreveu: > > > On Dec 6, 2007 4:44 PM, jaitony gmail <[EMAIL PROTECTED]> wrote: > > > > Use cisco tem um switch que faz isso tudo para vc e ja sai em que vc > > > > quiser controle de banda é feito pala porta e faz vlan para vc nao tem > > > > melhor que CISCO > > > > > > Então, ainda fica um pouco complicado a utilização desses equipamentos > > > por vários motivos. Primeiro que depois do primeiro roteador, tenho > > > diversos outros roteadores (imagine uma arvore), até aí tudo bem, mas > > > exemplo: em um segmento da árvore terei diversos clientes com > > > velocidades diferentes. Outra questão é que esta máquina será uma base > > > para uma tipo de servidor que terá muito mais funcionalidade: controle > > > de mac por cliente, monitoramento por IP, poderá ter serviços DHCP, > > > controle de protocolos não IP, como o NetBIOS, controle de banda > > > dedicado e compartilhado... > > > > > > []s > > > > > > > > > > > Renato de Oliveira Diogo escreveu: > > > > > Boa tarde senhores > > > > > > > > > > sou novo na lista, e também iniciando com FreeBSD (tenho alguma > > > > > experiencia em Linux), mas de vez enquanto vejo algumas das discussões > > > > > interessantes na lista, parabéns a todos. > > > > > > > > > > Estou iincumbido de montar uma bridge entre um roteador e uma rede de > > > > > provedor de acesso a internet, para controle de banda sem a > > > > > reorganização de todos os blocos/divisões do grande bloco que a > > > > > provedora possui. > > > > > > > > > > Tenho alguns clientes que receberão link puro cujo passamos a eles > > > > > blocos /29. > > > > > > > > > > O meu roteador (com a telecom) hoje está roteando um bloco /24 para um > > > > > segundo roteador interno e este segundo que divide em blocos de /29 > > > > > para entregar para clientes diferentes. > > > > > > > > > > Estou pensando em colocar meu bridge entre o roteador principal (com a > > > > > telecom) e meus roteadores internos. > > > > > > > > > > Para eu controlar, com velocidades diferentes para cada bloco /29, é > > > > > necessário estes blocos estar dividido antes da bridge (no caso teria > > > > > q fazer no roteador principal) ou posso limitar um bloco /29 dentro de > > > > > um bloco /24 (no caso eu não necessitaria quebrar os blocos no > > > > > roteador principal) ? > > > > > > > > > > []s > > > > > > > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > > > > Renato de Oliveira Diogo > > > > > > Bacharel em Ciência da Computação > > > UNESP - Bauru > > > > > > [EMAIL PROTECTED] > > > [EMAIL PROTECTED] > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > aki no provedor liberamos ip com subrede /30 a nao ser quando um > > clientes quer outro acesso dai vem /29 agora como vc falow criar /24 > > dentro deste cria um /29 fica meio complicado mesmo. > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > > olha so uma base como é., > /sbin/ifconfig eth1 192.168.12.1 netmask 255.255.255.252 broadcast > 192.168.12.3 > /sbin/ifconfig eth1:0 192.168.13.1 netmask 255.255.255.252 broadcast > 192.168.13.3 > /sbin/ifconfig eth1:1 192.168.15.1 netmask 255.255.255.252 broadcast > 192.168.15.3 > /sbin/ifconfig eth1:2 192.168.17.1 netmask 255.255.255.252 broadcast > 192.168.17.3 > /sbin/ifconfig eth1:3 192.168.18.1 netmask 255.255.255.252 broadcast > 192.168.18.3 > /sbin/ifconfig eth1:4 192.168.19.1 netmask 255.255.255.248 broadcast > 192.168.19.7 > /sbin/ifconfig eth1:5 192.168.20.1 netmask 255.255.255.252 broadcast > 192.168.20.3 > /sbin/ifconfig eth1:6 192.168.24.1 netmask 255.255.255.252 broadcast > 192.168.24.3 > /sbin/ifconfig eth1:27 192.168.72.1 netmask 255.255.255.248 broadcast > 192.168.72.7 > /sbin/ifconfig eth1:28 192.168.73.1 netmask 255.255.255.248 broadcast > 192.168.73.7 > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bom, entendi seu esquema, mas estou tentando tratar algumas coisas antes de chegar na rede final onde fica o cliente. Vou tentar montar +/- como está minha rede: === Router com telecom | |* | |--Router 1 | | - Router cliente 1 | | | | - Router cliente 2 | | | | - Router 1.1 |
Re: [FUG-BR] Controle de banda de sub-blocos dentro de um bloco grande
Em 06/12/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > Em 06/12/07, Renato de Oliveira Diogo<[EMAIL PROTECTED]> escreveu: > > On Dec 6, 2007 4:44 PM, jaitony gmail <[EMAIL PROTECTED]> wrote: > > > Use cisco tem um switch que faz isso tudo para vc e ja sai em que vc > > > quiser controle de banda é feito pala porta e faz vlan para vc nao tem > > > melhor que CISCO > > > > Então, ainda fica um pouco complicado a utilização desses equipamentos > > por vários motivos. Primeiro que depois do primeiro roteador, tenho > > diversos outros roteadores (imagine uma arvore), até aí tudo bem, mas > > exemplo: em um segmento da árvore terei diversos clientes com > > velocidades diferentes. Outra questão é que esta máquina será uma base > > para uma tipo de servidor que terá muito mais funcionalidade: controle > > de mac por cliente, monitoramento por IP, poderá ter serviços DHCP, > > controle de protocolos não IP, como o NetBIOS, controle de banda > > dedicado e compartilhado... > > > > []s > > > > > > > > Renato de Oliveira Diogo escreveu: > > > > Boa tarde senhores > > > > > > > > sou novo na lista, e também iniciando com FreeBSD (tenho alguma > > > > experiencia em Linux), mas de vez enquanto vejo algumas das discussões > > > > interessantes na lista, parabéns a todos. > > > > > > > > Estou iincumbido de montar uma bridge entre um roteador e uma rede de > > > > provedor de acesso a internet, para controle de banda sem a > > > > reorganização de todos os blocos/divisões do grande bloco que a > > > > provedora possui. > > > > > > > > Tenho alguns clientes que receberão link puro cujo passamos a eles > > > > blocos /29. > > > > > > > > O meu roteador (com a telecom) hoje está roteando um bloco /24 para um > > > > segundo roteador interno e este segundo que divide em blocos de /29 > > > > para entregar para clientes diferentes. > > > > > > > > Estou pensando em colocar meu bridge entre o roteador principal (com a > > > > telecom) e meus roteadores internos. > > > > > > > > Para eu controlar, com velocidades diferentes para cada bloco /29, é > > > > necessário estes blocos estar dividido antes da bridge (no caso teria > > > > q fazer no roteador principal) ou posso limitar um bloco /29 dentro de > > > > um bloco /24 (no caso eu não necessitaria quebrar os blocos no > > > > roteador principal) ? > > > > > > > > []s > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > > > Renato de Oliveira Diogo > > > > Bacharel em Ciência da Computação > > UNESP - Bauru > > > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > aki no provedor liberamos ip com subrede /30 a nao ser quando um > clientes quer outro acesso dai vem /29 agora como vc falow criar /24 > dentro deste cria um /29 fica meio complicado mesmo. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > olha so uma base como é., /sbin/ifconfig eth1 192.168.12.1 netmask 255.255.255.252 broadcast 192.168.12.3 /sbin/ifconfig eth1:0 192.168.13.1 netmask 255.255.255.252 broadcast 192.168.13.3 /sbin/ifconfig eth1:1 192.168.15.1 netmask 255.255.255.252 broadcast 192.168.15.3 /sbin/ifconfig eth1:2 192.168.17.1 netmask 255.255.255.252 broadcast 192.168.17.3 /sbin/ifconfig eth1:3 192.168.18.1 netmask 255.255.255.252 broadcast 192.168.18.3 /sbin/ifconfig eth1:4 192.168.19.1 netmask 255.255.255.248 broadcast 192.168.19.7 /sbin/ifconfig eth1:5 192.168.20.1 netmask 255.255.255.252 broadcast 192.168.20.3 /sbin/ifconfig eth1:6 192.168.24.1 netmask 255.255.255.252 broadcast 192.168.24.3 /sbin/ifconfig eth1:27 192.168.72.1 netmask 255.255.255.248 broadcast 192.168.72.7 /sbin/ifconfig eth1:28 192.168.73.1 netmask 255.255.255.248 broadcast 192.168.73.7 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda de sub-blocos dentro de um bloco grande
Em 06/12/07, Renato de Oliveira Diogo<[EMAIL PROTECTED]> escreveu: > On Dec 6, 2007 4:44 PM, jaitony gmail <[EMAIL PROTECTED]> wrote: > > Use cisco tem um switch que faz isso tudo para vc e ja sai em que vc > > quiser controle de banda é feito pala porta e faz vlan para vc nao tem > > melhor que CISCO > > Então, ainda fica um pouco complicado a utilização desses equipamentos > por vários motivos. Primeiro que depois do primeiro roteador, tenho > diversos outros roteadores (imagine uma arvore), até aí tudo bem, mas > exemplo: em um segmento da árvore terei diversos clientes com > velocidades diferentes. Outra questão é que esta máquina será uma base > para uma tipo de servidor que terá muito mais funcionalidade: controle > de mac por cliente, monitoramento por IP, poderá ter serviços DHCP, > controle de protocolos não IP, como o NetBIOS, controle de banda > dedicado e compartilhado... > > []s > > > > > Renato de Oliveira Diogo escreveu: > > > Boa tarde senhores > > > > > > sou novo na lista, e também iniciando com FreeBSD (tenho alguma > > > experiencia em Linux), mas de vez enquanto vejo algumas das discussões > > > interessantes na lista, parabéns a todos. > > > > > > Estou iincumbido de montar uma bridge entre um roteador e uma rede de > > > provedor de acesso a internet, para controle de banda sem a > > > reorganização de todos os blocos/divisões do grande bloco que a > > > provedora possui. > > > > > > Tenho alguns clientes que receberão link puro cujo passamos a eles blocos > > > /29. > > > > > > O meu roteador (com a telecom) hoje está roteando um bloco /24 para um > > > segundo roteador interno e este segundo que divide em blocos de /29 > > > para entregar para clientes diferentes. > > > > > > Estou pensando em colocar meu bridge entre o roteador principal (com a > > > telecom) e meus roteadores internos. > > > > > > Para eu controlar, com velocidades diferentes para cada bloco /29, é > > > necessário estes blocos estar dividido antes da bridge (no caso teria > > > q fazer no roteador principal) ou posso limitar um bloco /29 dentro de > > > um bloco /24 (no caso eu não necessitaria quebrar os blocos no > > > roteador principal) ? > > > > > > []s > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > aki no provedor liberamos ip com subrede /30 a nao ser quando um clientes quer outro acesso dai vem /29 agora como vc falow criar /24 dentro deste cria um /29 fica meio complicado mesmo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
