Re: [FUG-BR] QOS trafego saindo pela fila default

Mon, 12 May 2008 05:32:41 -0700 

Talvez esteja tudo certo, mas como consta no histórico, misturar ipfw e pf
pode ser uma enorme dor de cabeça....

Nunca se tem certeza do "caminho" dos pacotes....;
são dois grupos de regras para se ficar analizando;
são dois grupos de regras para se cometer "erros bestas"....
são mais processos "comendo" cpu/recursos, etc. etc..

sugiro escolher apenas um "firewall"; as coisas ficam muuiito mais simples
de se trabalhar.


[]s

Antonio Torres


On 5/9/08, Israel <[EMAIL PROTECTED]> wrote:
>
> Boa tarde a todos,
>
> Tenho em meu gw a seguinte estrutura:
> Natd para fazer nat e redirecionamento de portas
> Ipfw para fazer controle de banda e mac
> e PF para fazer qos
>
> Meu problema está no qos, que todo o trafego está passando pela fila
> default
> (e_misc), segue meu pf.conf:
>
> ########################################
> ext_if="xl0"
> int_if="fxp0"
> ext_net="200.xx.xx.xx"
> int_net="10.0.5.0/24"
>
> scrub in all
>
> altq on $ext_if cbq bandwidth 2048Kb queue { e_dns, e_http-out, e_misc}
>
> queue e_dns bandwidth 7% priority 7 cbq(red,borrow)
> queue e_http-out bandwidth 90% priority 5 cbq(red)
> queue e_misc bandwidth 3% priority 3 cbq(default)
>
> pass in  on $int_if proto tcp from $int_net to any port {80,443} keep state
> queue e_http-out
> pass out on $ext_if proto tcp from $int_net to any port {80,443} modulate
> state queue e_http-out
>
> pass in  on $int_if proto { tcp, udp} from $int_net to any port {
> domain,22,1863,27016}  keep state queue e_dns
> pass out on $ext_if proto { tcp, udp} from $int_net to any port {
> domain,22,1863,27016}  modulate state queue e_dns
>
> antispoof for $int_if
> antispoof for $ext_if
>
> ########################################
>
> Alguem poderia me dar uma dica de onde está o erro?
>
> Sistema FreeBSD
> Versão 6.2
>
> Muito obrigado.
>
>
> --
> "Não sabendo que era impossivel, ele foi la e fez."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a