Obrigado Mario e Alessandro. Eu também achei que era problema nas redás, mas consegui resolver o problema. Não sei o pq, mas vamos lá: Eu tinha um fila root e depois criava a fila default, uma para dns, tcp_ack, etc. Não conseguia passar pela fila nem com IN nem com OUT. Aí criei uma fila root, uma para dns, uma para tcp_ack, e outra para servidores. Dentro da fila servidores criei as outras filas que precisava. Coloquei as regras e agora funcionou, ou sej, criei mais uma hierarquia de filas.
Valeu para a ajuda! [ ]s ------------------------------------------------------------ Edson Carlos da Silva Diretoria da Tecnologia da Informação Gerência de Redes e Banco de Dados Prefeitura do Município de Londrina-PR -----Mensagem original----- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Mario Lobo Enviada em: terça-feira, 6 de março de 2012 22:31 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Problemas com PF+ALTQ no FreeBSD 9 On Tuesday 06 March 2012 21:40:33 Alessandro de Souza Rocha wrote: > a questao esta nas regras mesmo, verificar que default esta tudo > passando por ela > roda um pfctl -vvsq > > Em 6 de março de 2012 16:27, Edson Carlos da Silva > > <ed...@londrina.pr.gov.br> escreveu: > > Pessoal, boa tarde! > > > > Eu estou a algum tempo tentando acertar um servidor FreeBSD. > > > > Instalei o FreeBSD 9. Não consigo acertar as filas do ALT+Q. > > > > No PFTOP consifo ver o bytes passando pelas regras, mas não passa nada na > > fila. > > > > Meu PF.CONF: > > Edson; Eu uso FreeBSD 8 mas acho que vale pro 9. Primeiro se lembre que o controle de banda é feito sempre na SAIDA da interface, portanto, eu pessoalmente, procuro especificar sempre a interface na regra. A regra então ficaria assim: pass out on $wan all queue ( std_up, ack_up ) Melhor seria direcionar por tipo de tráfego, como fiz no meu servidor aqui, adaptado pra sua interface: pass out quick on $wan inet proto tcp from any to any port ssh flags S/SA keep state queue (ssh_bulk, ssh_login) pass out quick on $wan inet proto tcp from any to any port http flags S/SA keep state queue (web, ack) pass out quick on $wan inet proto tcp from any to any port https flags S/SA keep state queue (web, ack) Os queues não são os seus mas dá pra voce ter uma ideia. Isto é bem perto do exemplo do handbook. A exceção ao "pass out" seria: pass in on $dc all flags S/SA keep state queue ( std_up, ack_up ) pois neste caso, os pacotes entrando pela LAN ja seriam encaminhados para os queues de saida. Para controlar o download, voce tem que "queue" os pacotes na saida da interface $dc. Como os queues vão dropar pacotes (se for este o caso), o emissor la fora vai ter que reduzir a velocidade de transmissão, mas eu so faço isso com um ou outro que tiver chupando muita banda. Espero que isso ajude. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema antispam e acredita-se estar livre de perigo. Clique aqui para reportar esta mensagem como um spam. http://gwmail.londrina.pr.gov.br/cgi-bin/learn-msg.cgi?id=63AE5370D9B.A9515 -- Esta mensagem foi verificada pelo sistema antispam e acredita-se estar livre de perigo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd