> Matheus, > > Uma dúvida, que ainda não me ficou clara até hoje. > > Como você mesmo falou, eu posso criar no ipfw um pipe de 1MB para SSH e > 30MB para web, mesmo que o link seja de 5MB. Não tem que ter nada próximo > com a realidade, a não ser que você vá colocar pesos. > > No PF isto não é válido, eu tenho que criar uma classe com meu link total > e ir divindo de forma que a soma não ultrapsse o total. Tem alguma outra > maneira de fazer isto? > > Por exemplo, se você é um ISP e tem 100 usuários comprando 500K, não > indica necessariamente que você tem um link de 5MB. E por aí vai. > > Ou outro exemplo, se eu tenho o PF em meu gateway e eu tenho a DMZ e quero > limitar um PC a fazer downloads a 100K na internet, mas não limitar a DMZ, > no PF eu teria que criar uma declaração para a DMZ, presumindo que o link > seja a 100MB, outra para a internet e por ai vai. > > No ipfw eu faria um 'pipe X all from $pc_interno to $dmz out via XXXX' e > por ai vai.
Renato, Eu não conheco a fundo o altq, mas o que entendo sobre esse assunto é o seguinte: O altq tem dois diferenciais quando comparado ao dummynet, ele pode ser programado para garantir a banda de um cliente (1Mb máximo com garantia mínima de 200Kb por ex.) e eventualmente uma classe pode "emprestar" a banda de outra classe que não esteja fazendo uso da sua "parte". Para fazer isso só existe uma maneira, saber exatamente qual é a banda disponível para se trabalhar, só assim você consegue garantir que a limite mínimo será respeitado. Já no dummynet os pipes e queues não interagem um com o outro (são completamente independentes) e por isso não há o conhecimento por parte do sistema da banda real disponível e não há como garantir um mínimo de disponibilidade. Por esse motivo são normalmente utilizados como hard limit. Talvez (só talvez) o altq devesse fazer a conta das classes pelo limite mínimo e não máximo (para bater com a banda total disponível), ou ainda aceitar de alguma maneira a criação de classes dinâmicas de acordo com a necessidade (assim vc não precisa configurar as classes de 500 clientes, elas seriam criadas e removidas de acordo com a necessidade), mas enfim esse é só um comentário de quem acompanha esse assunto meio que de longe. A parte boa é que o FreeBSD conta com os dois sistemas e só fica limitado pela sua imaginação e vontade de fazer algo diferente =) Enfim estes são só meus 2 cents... []'s Luiz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
