Re: [FUG-BR] pf e altq
eu uso assim,
altq on $int_if bandwidth 3Mb cbq queue {lan, radio }
queue lan bandwidth 2644Kb cbq(red default)
queue radio bandwidth 256Kb cbq (red)
altq on $ext_if1 bandwidth 500Kb cbq queue {lan_out, radio_out }
queue lan_out bandwidth 400Kb cbq(red default)
queue radio_out bandwidth 100Kb cbq (red)
quando digito pfctl -vvsq mostra
nscastro# pfctl -vvsq
queue root_re0 on re0 bandwidth 3Mb priority 0 cbq( wrr root ) {lan, radio}
[ pkts: 4054 bytes:2927341 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
queue lan on re0 bandwidth 2.64Mb cbq( red default )
[ pkts: 4054 bytes:2927341 dropped pkts: 1 bytes: 1514 ]
[ qlength: 0/ 50 borrows: 0 suspends:196 ]
queue radio on re0 bandwidth 256Kb cbq( red )
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
queue root_re1 on re1 bandwidth 500Kb priority 0 cbq( wrr root )
{lan_out, radio_out}
[ pkts: 3554 bytes: 522180 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
queue lan_out on re1 bandwidth 400Kb cbq( red default )
[ pkts: 3554 bytes: 522180 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 17 ]
queue radio_out on re1 bandwidth 100Kb cbq( red )
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
2009/8/24 Thiago souza thiago.so...@gmail.com:
Olá a todos,
Tenho uma maquina configurada com com OpenBSD 4.5 já compilado para
trabalhar com PF e ALTQ onde nas minhas configurações do PF inicio o
seguinte:
altq on { vr0 xl0 nfe0 } hfsc bandwidth 1024Kb queue
quando vou checar no pftop vejo que apenas a primeira interface está
configurada para 1024kb sendo:
root_vr0 1024K hfsc 0 0 0
0 0 0 0 0
mas que na verdade o correto seria estar:
root_vr0 1024K hfsc 0 0 0
0 0 0 0 0
root_xl0 1024K hfsc 0 0 0
0 0 0 0 0
root_nfe0 1024K hfsc 0 0 0
0 0 0 0 0
alguém poderia me ajudar?
desde já agradeço.
--
Thiago Melo.
»(▒) OpenBSD
free, functional secure.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pf e altq
Olá a todos,
Tenho uma maquina configurada com com OpenBSD 4.5 já compilado para
trabalhar com PF e ALTQ onde nas minhas configurações do PF inicio o
seguinte:
altq on { vr0 xl0 nfe0 } hfsc bandwidth 1024Kb queue
quando vou checar no pftop vejo que apenas a primeira interface está
configurada para 1024kb sendo:
root_vr0 1024K hfsc000
000 0 0
mas que na verdade o correto seria estar:
root_vr0 1024K hfsc000
000 0 0
root_xl0 1024K hfsc000
000 0 0
root_nfe0 1024K hfsc000
000 0 0
alguém poderia me ajudar?
desde já agradeço.
--
Thiago Melo.
»(▒) OpenBSD
free, functional secure.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e ALTQ
Eu tentei fazer algo dessa maneira usando o CBQ, mas mesmo quando o
voip não esta em uso, a minha conexão fica em 800Kb e não em 1Mb.
Comecei a usar o hfsc e tudo funcionou corretamente.
Nesse seu exemplo, quando você não esta usando o voip a sua conexão
chega a 1Mb???
Abraços
Gilberto
Em 13/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Senhores, achei alguma coisa na internet sobre priorização de pacotes com
ALTQ e PF, incluí no meu pf.conf e estou testando agora... gostaria de
compartilhar as regras e saber a opinião de vocês, se dar pra melhorar
alguma coisa.
Estou analisando usando o seguinte comando:
pfctl -vv -sq
A idéia é dar prioridade a um determinado ip da rede (voip 192.168.0.252).
# macros
int_if = rl0
ext_if = sis0
voip_gw = { 192.168.0.252 } # ip do voip linksys 2102
# this is a recommended setting for SIP
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
# priorização dos pacotes
altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
queue voip bandwidth 200Kb priority 7 cbq(borrow)
# nat
nat on $ext_if from !($ext_if) - ($ext_if:0)
# Generic NAT rule for all internal network devices
nat on $ext_if from $int_net to any - ($ext_if)
# proxy transparent (dansguardian-squid)
rdr on $int_if inet proto tcp from $int_if:network \
to !$int_if:network port www - 127.0.0.1 port 8080
# Allow external SIP control traffic
pass in quick on $ext_if proto udp from any to any port 5060 keep state
# Allow udp from VoIP provider
pass out on $ext_if inet proto udp from $voip_gw to any queue voip
pass in on $int_if inet proto udp from $voip_gw to any queue voip
# outros
pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass out log quick proto gre all keep state
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e ALTQ
Olá Gilberto,
Na verdade minha conexão nunca chega a 1 mb ... rsrsrs Velox!
Fiz vários testes no RJNET (www.rjnet.com.br) e chega a 835, tem hora que
menos...
vou fazer mais testes e posto na lista.
Se possível manda a configuração do seu HFSC.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: Gilberto Villani Brito [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, September 14, 2006 11:37 AM
Subject: Re: [FUG-BR] PF e ALTQ
Eu tentei fazer algo dessa maneira usando o CBQ, mas mesmo quando o
voip não esta em uso, a minha conexão fica em 800Kb e não em 1Mb.
Comecei a usar o hfsc e tudo funcionou corretamente.
Nesse seu exemplo, quando você não esta usando o voip a sua conexão
chega a 1Mb???
Abraços
Gilberto
Em 13/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Senhores, achei alguma coisa na internet sobre priorização de pacotes com
ALTQ e PF, incluí no meu pf.conf e estou testando agora... gostaria de
compartilhar as regras e saber a opinião de vocês, se dar pra melhorar
alguma coisa.
Estou analisando usando o seguinte comando:
pfctl -vv -sq
A idéia é dar prioridade a um determinado ip da rede (voip 192.168.0.252).
# macros
int_if = rl0
ext_if = sis0
voip_gw = { 192.168.0.252 } # ip do voip linksys 2102
# this is a recommended setting for SIP
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
# priorização dos pacotes
altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
queue voip bandwidth 200Kb priority 7 cbq(borrow)
# nat
nat on $ext_if from !($ext_if) - ($ext_if:0)
# Generic NAT rule for all internal network devices
nat on $ext_if from $int_net to any - ($ext_if)
# proxy transparent (dansguardian-squid)
rdr on $int_if inet proto tcp from $int_if:network \
to !$int_if:network port www - 127.0.0.1 port 8080
# Allow external SIP control traffic
pass in quick on $ext_if proto udp from any to any port 5060 keep state
# Allow udp from VoIP provider
pass out on $ext_if inet proto udp from $voip_gw to any queue voip
pass in on $int_if inet proto udp from $voip_gw to any queue voip
# outros
pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass out log quick proto gre all keep state
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF e ALTQ
Senhores, achei alguma coisa na internet sobre priorização de pacotes com
ALTQ e PF, incluí no meu pf.conf e estou testando agora... gostaria de
compartilhar as regras e saber a opinião de vocês, se dar pra melhorar
alguma coisa.
Estou analisando usando o seguinte comando:
pfctl -vv -sq
A idéia é dar prioridade a um determinado ip da rede (voip 192.168.0.252).
# macros
int_if = rl0
ext_if = sis0
voip_gw = { 192.168.0.252 } # ip do voip linksys 2102
# this is a recommended setting for SIP
set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
# priorização dos pacotes
altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
queue voip bandwidth 200Kb priority 7 cbq(borrow)
# nat
nat on $ext_if from !($ext_if) - ($ext_if:0)
# Generic NAT rule for all internal network devices
nat on $ext_if from $int_net to any - ($ext_if)
# proxy transparent (dansguardian-squid)
rdr on $int_if inet proto tcp from $int_if:network \
to !$int_if:network port www - 127.0.0.1 port 8080
# Allow external SIP control traffic
pass in quick on $ext_if proto udp from any to any port 5060 keep state
# Allow udp from VoIP provider
pass out on $ext_if inet proto udp from $voip_gw to any queue voip
pass in on $int_if inet proto udp from $voip_gw to any queue voip
# outros
pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
pass out log quick proto gre all keep state
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?
On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote: Faz policy routing. Tem um artigo do Diego Link em... http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 Apenas complementando, se quiser fazer a mesma coisa com o PF você poderá utilizar a opção route-to do pf. Pessoal... Estive vendo o route-to do PF aqui: http://www.openbsd.org.br/openbsd/faq/pf/pt/pools.html Mas me parece que os dois links de internet devem estar no mesmo servidor (para que o PF controle as placas de rede externas). No meu caso, eu tenho dois servidores distintos, cada um com um IP externo diferente, em sincronia com o pfsysc/carp. Alguém tem alguma sugestão? Obrigado! -- Tiago Cruz http://linuxrapido.org Windows Vista is the abbreviation for: Windows with Viruses, Instability, Spyware, Trojans and Adware ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] PF e ALTQ funcionaria com o CARP?
Pessoal, Estive procurando meios de separar o tráfego da minha LAN entre os dois links de internet que tenho aqui: LAN -- Firewall CARP -- WAN 192.168.0.1 [192.168.0.254 / 192.168.0.253] Eu tenho CARP somente na interface com a LAN, na WAN eu tenho dois IPs fixos diferentes. Mas as estações só navegam pelo meu CARP backup quando existe algum problema no master. Portanto, eu queria fazer algo assim: - Jogar por exemplo os pacotes de VOIP e FTP para o outro link - Dividir a banda para 50% email, 20% internet, 10% VOIP.. Qualquer uma dessas soluções que funcionassem em conjunto com o meu firewall redundante que tenho hoje. Agradeço a paciência e as dicas enviadas! -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?
Tiago, Faz policy routing. Tem um artigo do Diego Link em... http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 Celso Em 17/03/06, Tiago Cruz[EMAIL PROTECTED] escreveu: Pessoal, Estive procurando meios de separar o tráfego da minha LAN entre os dois links de internet que tenho aqui: LAN -- Firewall CARP -- WAN 192.168.0.1 [192.168.0.254 / 192.168.0.253] Eu tenho CARP somente na interface com a LAN, na WAN eu tenho dois IPs fixos diferentes. Mas as estações só navegam pelo meu CARP backup quando existe algum problema no master. Portanto, eu queria fazer algo assim: - Jogar por exemplo os pacotes de VOIP e FTP para o outro link - Dividir a banda para 50% email, 20% internet, 10% VOIP.. Qualquer uma dessas soluções que funcionassem em conjunto com o meu firewall redundante que tenho hoje. Agradeço a paciência e as dicas enviadas! -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?
Tiago e Celson, Faz policy routing. Tem um artigo do Diego Link em... http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 Apenas complementando, se quiser fazer a mesma coisa com o PF você poderá utilizar a opção route-to do pf. Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?
On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote: Faz policy routing. Tem um artigo do Diego Link em... http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 Apenas complementando, se quiser fazer a mesma coisa com o PF você poderá utilizar a opção route-to do pf. Obrigado pelo artigo, ajuda bastante! Diego, por um acaso você teria como me passar uns exemplos práticos usando o PF, por favor? Valeu mesmo! -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
