* Samuel Almachar ([EMAIL PROTECTED]) wrote: > 1- Quanto fazemos nat utilizando o natd no ipfw colocamos algo do tipo: > ipfw add 50 divert natd all from any to any via xl0 > Porem quando temos o caso de usarmos a conexao ppp com a opcao -nat, onde > fica esta regra do diverte? em que posi�ao?Como colocar regras que > necessariamente precisam vir antes ou depois do divert?
Com a op��o -nat no ppp voc� n�o precisa usar o natd, o ppp se encarrega de fazer a tradu��o. > 2 - Quando utilizamos regras de controle de banda no ipfw junto com o > dummynet do tipo: > > ipfw pipe 10 config mask src-ip 0x000000ff bw 90Kbit/s queue 8Kbytes > ipfw pipe 20 config mask dst-ip 0x000000ff bw 180Kbit/s queue 8Kbytes > ipfw add 21 pipe 10 all from 172.16.0.0/24 to any out via tun0 > ipfw add 22 pipe 20 all from any to 172.16.0.0/24 in via tun0 > > Estamos limitando a bada pelo pipe 10 upload e pipe 20 download p/ cada host > deste /24 Correto? > mas p/ aqueles que usam algo do tipo download acelarator, que abre varias > secoes simultaneas, essas regras garantem que realmente cada host, juntando > todas as se�oes simultaneas, nao ultapassara tal limite? E se estas regras > nao resolvem qual seria a melhor saida ? Para que as maquinas compartilhem um link de 512/256 adequadamente: ipfw pipe 1 config bw 512Kbit/s ipfw pipe 2 config bw 256Kbit/s ipfw queue 1 config weight 5 pipe 1 mask dst-ip 0x000000ff ipfw queue 2 config weight 5 pipe 2 mask src-ip 0x000000ff ipfw add queue 1 ip from any to 172.16.0.0/24 ipfw add queue 2 ip from 172.16.0.0/24 to any As possiblidades de limita��o s�o realmente grandes. Sugiro a leitura da man page do ipfw. -- Giovanni P. Tirloni http://www.tirloni.org _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
