----- Original Message ----- From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Friday, March 02, 2007 3:25 PM Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 02/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Gilberto, > Para fins de teste fiz uma configuração baseado no que você postou. > Seguinte : > Não consigo visualizar a taxa de upload através do ultilitário > "pfctl -vv -sq" > Sabe o que pode ser ? > > Att, > Rafael Simão > > ----- Original Message ----- > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Thursday, March 01, 2007 6:10 PM > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP) > > > On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > Obrigado pela dica Gilberto! :-) > > > > Só uma observação... no pass os dois estão como in, e todos com o ip > > apenas > > no from... isso tá certo? não seria um from ip, e outro from any to ip? > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > ----- Original Message ----- > > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Thursday, March 01, 2007 3:50 PM > > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP) > > > > > > On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > > wrote: > > > Amigos, > > > > > > > > > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como > > > faço > > > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200 > > > com > > > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, > > > mas > > > o > > > nível é muito alto, não mostra exemplos mais básicos como esse... até > > > fiz > > > uns "chutes" mas sem sucesso... > > > > > > Não sei se tem algum fundamento o que vou dizer... mas eu tinha > > > algumas > > > regras de controle de banda em IPFW + Dummynet, depois que migrei o > > > NAT > > > de > > > NATD para PF não funcionaram mais... o dummynet só funciona com NATD? > > > > > > Abraço, > > > > > > > > > -- > > > Welkson Renny de Medeiros > > > Focus Automação Comercial > > > Desenvolvimento / Gerência de Redes > > > [EMAIL PROTECTED] > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Exemplo: > > altq on em0 hfsc bandwidth 100% queue net_em0 > > queue net_em0 bandwidth 10Mb hfsc { ip_up net_up } > > queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb) > > queue net_up bandwidth 90% hfsc(default) > > > > altq on em1 hfsc bandwidth 100% queue net_em0 > > queue net_em0 bandwidth 10Mb hfsc { ip_down net_down } > > queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb) > > queue net_down bandwidth 95% hfsc(default) > > > > pass in on em1 from <ip> to any keep state queue ip_up > > pass in on em1 from <ip> to any keep state queue ip_down > > > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > gilbertovb(a)gmail.com > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra > definida na interface que esta no altq. > > Abraços > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > O que retorna?? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Na verdade não retorna nada Gilberto, Veja o output : # pfctl -vv -sq queue root_tun0 bandwidth 1Mb priority 0 {net} [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] [ measured: 0.0 packets/s, 0 b/s ] queue net bandwidth 1Mb {voip_out, normal_out} [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] [ measured: 0.0 packets/s, 0 b/s ] queue voip_out bandwidth 50Kb priority 7 hfsc( red upperlimit 50Kb ) [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] [ measured: 0.0 packets/s, 0 b/s ] queue normal_out bandwidth 950Kb hfsc( default ) [ pkts: 1236 bytes: 347317 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 ] [ measured: 8.3 packets/s, 16.34Kb/s ] Estou fazendo testes para VOIP, e não me retorna nada. Se quiser eu posso postar a parte do conf. no PF fazendo o Controle. Att, Rafael Simão ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
