Giovanni, me perdoa mas acho que nao me expressei bem.......eu sei que qdo se usa o ppp com -nat nao se usa o natd, a minha duvida seria qdo um pacote chega pela uma interface de ethernet (situacao de gateway) e passa pelas listas das regras do ipfw, o pacote passa primeiro em todas as regras ipfw p/ depois ser aplicado o nat ou antes pelo nat??? ou somente eh aplicado o nat do ppp qdo pacote vai sair pela interface tun?
Qto ao limite de banda, com estas regras eu atendo tal situa�ao: "tenho um link 512/256 e quero que cada estacao seja realmente limitado a 128/64, com uma secao simultanea ou com n secoes"? Grato pela atencao, Samuel ----- Original Message ----- From: "Giovanni P. Tirloni" <[EMAIL PROTECTED]> To: "Grupo Brasileiro de Usuarios FreeBSD" <[EMAIL PROTECTED]> Sent: Monday, September 08, 2003 10:11 PM Subject: Re: [FUGSPBR] HELP SOBRE IPFW (Detalhes) * Samuel Almachar ([EMAIL PROTECTED]) wrote: > 1- Quanto fazemos nat utilizando o natd no ipfw colocamos algo do tipo: > ipfw add 50 divert natd all from any to any via xl0 > Porem quando temos o caso de usarmos a conexao ppp com a opcao -nat, onde > fica esta regra do diverte? em que posi�ao?Como colocar regras que > necessariamente precisam vir antes ou depois do divert? Com a op��o -nat no ppp voc� n�o precisa usar o natd, o ppp se encarrega de fazer a tradu��o. > 2 - Quando utilizamos regras de controle de banda no ipfw junto com o > dummynet do tipo: > > ipfw pipe 10 config mask src-ip 0x000000ff bw 90Kbit/s queue 8Kbytes > ipfw pipe 20 config mask dst-ip 0x000000ff bw 180Kbit/s queue 8Kbytes > ipfw add 21 pipe 10 all from 172.16.0.0/24 to any out via tun0 > ipfw add 22 pipe 20 all from any to 172.16.0.0/24 in via tun0 > > Estamos limitando a bada pelo pipe 10 upload e pipe 20 download p/ cada host > deste /24 Correto? > mas p/ aqueles que usam algo do tipo download acelarator, que abre varias > secoes simultaneas, essas regras garantem que realmente cada host, juntando > todas as se�oes simultaneas, nao ultapassara tal limite? E se estas regras > nao resolvem qual seria a melhor saida ? Para que as maquinas compartilhem um link de 512/256 adequadamente: ipfw pipe 1 config bw 512Kbit/s ipfw pipe 2 config bw 256Kbit/s ipfw queue 1 config weight 5 pipe 1 mask dst-ip 0x000000ff ipfw queue 2 config weight 5 pipe 2 mask src-ip 0x000000ff ipfw add queue 1 ip from any to 172.16.0.0/24 ipfw add queue 2 ip from 172.16.0.0/24 to any As possiblidades de limita��o s�o realmente grandes. Sugiro a leitura da man page do ipfw. -- Giovanni P. Tirloni http://www.tirloni.org _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
