[FUG-BR] Limitar Trafego
Pessoal estou com um problema seguinte: Estou com a necessidade de limitar a banda de determinados ips que passam pelo meu gateway Limitar é fácil, só que problema é que preciso que quando um cliente comece a fazer um download seja limitado em um novo estrangulamento de banda. Exemplo: Páginas web: 1024Kbit/s Downloads: 256Kbit/s Se poderem ajudar fico grato. Andei testando o Mikrotik e sei que ele faz isso. Mas como é que el faz? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Trafego
usa o IPFW no freebsd 2008/10/11 [EMAIL PROTECTED]: Pessoal estou com um problema seguinte: Estou com a necessidade de limitar a banda de determinados ips que passam pelo meu gateway Limitar é fácil, só que problema é que preciso que quando um cliente comece a fazer um download seja limitado em um novo estrangulamento de banda. Exemplo: Páginas web: 1024Kbit/s Downloads: 256Kbit/s Se poderem ajudar fico grato. Andei testando o Mikrotik e sei que ele faz isso. Mas como é que el faz? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balancear trafego local
Olá Amigos,
Estou com dois links ligados no meu notebook (ADSL/Wifi), e quero
dividir o trafego em modo dinâmico e também manter uma certa
redundância.
Peguei essas regras do FAQ do openBSD e coloquei no pf, mas não estão
surtindo muito efeito:
ext_if0 = wlan0
ext_if1 = re0
ext_gw0 = 10.0.0.1
ext_gw1 = 192.168.0.1
int_if = vlan5
lan_net = 192.168.5.0/24
jails_vlan = { vlan5 }
table firewall const { self }
table jails const { 192.168.5.2, 192.168.5.3, 192.168.5.4 }
thishost = { 192.168.0.215 }
out_services = { ftp ftp-data ssh telnet smtp nicname domain www pop3
ntp imap ldap https isakmp xmpp-client 4662 4672 4675 2401 5999 }
database_services = { 523 1433 1434 1525 1527 2041 3050 3306 5432 }
NoRouteIPs = { 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12 }
nat on $ext_if0
from !($ext_if0) - ($ext_if0:0)
nat on $ext_if1
from !($ext_if1) - ($ext_if1:0)
block return in quick on $int_if proto tcp from ! ($ext_if0:0) to
($int_if:network) port ssh
block return in quick on $int_if proto tcp from ! ($ext_if1:0) to
($int_if:network) port ssh
pass in on $ext_if0 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto tcp from $thishost to any flags S/SA
modulate state
pass in on $ext_if1 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto tcp from $thishost to any flags S/SA
modulate state
pass in on $ext_if0 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto { udp, icmp } from $thishost to any keep
state
pass in on $ext_if1 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto { udp, icmp } from $thishost to any keep
state
pass in on $int_if route-to { ($ext_if0 $ext_gw0), ($ext_if1 $ext_gw1) }
round-robin proto tcp from $lan_net to any flags S/SA modulate
state
pass in on $int_if route-to { ($ext_if0 $ext_gw0), ($ext_if1 $ext_gw1) }
round-robin proto { udp, icmp } from $lan_net to any keep state
Alguma dica?
[]s
Sergio Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Trafego
vc pode usa pf+altq junto cbq ou hfsc. 2008/10/11 Cristina Fernandes Silva [EMAIL PROTECTED]: usa o IPFW no freebsd 2008/10/11 [EMAIL PROTECTED]: Pessoal estou com um problema seguinte: Estou com a necessidade de limitar a banda de determinados ips que passam pelo meu gateway Limitar é fácil, só que problema é que preciso que quando um cliente comece a fazer um download seja limitado em um novo estrangulamento de banda. Exemplo: Páginas web: 1024Kbit/s Downloads: 256Kbit/s Se poderem ajudar fico grato. Andei testando o Mikrotik e sei que ele faz isso. Mas como é que el faz? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desempenho do FreeBSD 7 no Vmware ESXi
Leomar, Como instalou o vmware tools? E qual versão? De onde instalou? Tentei pelo ports e não rodou. No CD do ESXi também tem um .iso para o vmware tools, mas também não vai. []s, Ari 2008/10/10 Leomar Viegas Junior [EMAIL PROTECTED] Cara instala o VMware Tools Tudo fica melhor depois dele...rs []'s t+... Leomar... 2008/10/10 William David FUG-BR [EMAIL PROTECTED] achei este link pode ser de alguma ajuda http://ivoras.sharanet.org/freebsd/vmware.html 2008/10/9 Ari Arantes Filho [EMAIL PROTECTED]: Sobre a placa de rede, você poderá ter a e1000 se escolher o RedHat 5 64bits como template de instalação. Senão o FreeBSD somente reconhece uma placa de rede lnc0 que é no máximo 10M. A conexão fica muito ruim mesmo. Com a e1000, a rede fica giga e bem próxima da velocidade de uma conexão giga normal. Tem a vmx-net, que é teoricamente a melhor opção, mas esse não consegui fazer com que o FreeBSD reconhecesse. 2008/10/7 Alex Moura [EMAIL PROTECTED] Saudações, Algum sysadmin por aí com dicas para ajustes de desempenho do FreeBSD 7 no VMware ESXi? Uma VM c/ o FreeBSD-7 está apresentando um desempenho ruim, com freio de mão puxado. Hardware: Dell 2850 / 4GB RAM / RAID-5 (3x)300GB HDD SCSI-U320 Já aplicamos dicas garimpadas no Google[1] e agora a VM consegue manter o relógio sincronizado via NTP) a) Foi editado o /etc/loader.conf: kern.hz=100 # = Alguma referência de valor melhor que 100? Talvez 50 ou 20 melhore? # hint.apic.0.disabled=1 # Esta não é uma opção interessante pq. a VM usa mais de 1 vCPU. b) Não foi instalado o vmware-tools c) Trocar a interface de rede para e1000 (Intel Pro 1000) d) Ajustes na configuração de priorização da VM Ainda falta testar a opção c acima. [1] http://www.freebsd.org/doc/en/books/handbook/virtualization-guest.html http://peterkieser.com/technical/vmware-server-issues/ http://taosecurity.blogspot.com/2006/07/slow-time-with-freebsd-61-guest-on.html []`s, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. LPI 1 .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desempenho do FreeBSD 7 no Vmware ESXi
Estava em laboratório com 2 servidores IBM 3655 idênticos, 4 Gb RAM e HD SAS. Em um instalei o xenserver 5 e no outro vmware ESXi. Ambos na versão freeware. O ESXi foi bem mais rápido. Principalmente o acesso ao disco. Somente para comparação, um portsnap extract no xenserver rodou bem mais lento que no vmware. Não tenho os tempos aqui agora, mas foi bem mais lento. Em nenhum instalei o vmware tools ou xen tools. []s, Ari 2008/10/10 Lucas Mocellin [EMAIL PROTECTED] tambem voto numa migracao para Xen, o desempenho eh muito bom, em todos aspectos, discos, rede, processamento. 2008/10/10 Leomar Viegas Junior [EMAIL PROTECTED] Cara instala o VMware Tools Tudo fica melhor depois dele...rs []'s t+... Leomar... 2008/10/10 William David FUG-BR [EMAIL PROTECTED] achei este link pode ser de alguma ajuda http://ivoras.sharanet.org/freebsd/vmware.html 2008/10/9 Ari Arantes Filho [EMAIL PROTECTED]: Sobre a placa de rede, você poderá ter a e1000 se escolher o RedHat 5 64bits como template de instalação. Senão o FreeBSD somente reconhece uma placa de rede lnc0 que é no máximo 10M. A conexão fica muito ruim mesmo. Com a e1000, a rede fica giga e bem próxima da velocidade de uma conexão giga normal. Tem a vmx-net, que é teoricamente a melhor opção, mas esse não consegui fazer com que o FreeBSD reconhecesse. 2008/10/7 Alex Moura [EMAIL PROTECTED] Saudações, Algum sysadmin por aí com dicas para ajustes de desempenho do FreeBSD 7 no VMware ESXi? Uma VM c/ o FreeBSD-7 está apresentando um desempenho ruim, com freio de mão puxado. Hardware: Dell 2850 / 4GB RAM / RAID-5 (3x)300GB HDD SCSI-U320 Já aplicamos dicas garimpadas no Google[1] e agora a VM consegue manter o relógio sincronizado via NTP) a) Foi editado o /etc/loader.conf: kern.hz=100 # = Alguma referência de valor melhor que 100? Talvez 50 ou 20 melhore? # hint.apic.0.disabled=1 # Esta não é uma opção interessante pq. a VM usa mais de 1 vCPU. b) Não foi instalado o vmware-tools c) Trocar a interface de rede para e1000 (Intel Pro 1000) d) Ajustes na configuração de priorização da VM Ainda falta testar a opção c acima. [1] http://www.freebsd.org/doc/en/books/handbook/virtualization-guest.html http://peterkieser.com/technical/vmware-server-issues/ http://taosecurity.blogspot.com/2006/07/slow-time-with-freebsd-61-guest-on.html []`s, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. LPI 1 .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desempenho do FreeBSD 7 no Vmware ESXi
Boa noite. Desculpe pela distorção no assunto. Senhor Ari, puder ver que voce ta com 2 servidor x3655, tá pra chegar varios servidores x3650 e x3655, só uma duvida, no particonar do free ele reconhece o hd ja configurado como raid? Qualquer esclarecimento podiamos falar em pvt. Desculpe a todos e obrogado 2008/10/11 Ari Arantes Filho [EMAIL PROTECTED]: Estava em laboratório com 2 servidores IBM 3655 idênticos, 4 Gb RAM e HD SAS. Em um instalei o xenserver 5 e no outro vmware ESXi. Ambos na versão freeware. O ESXi foi bem mais rápido. Principalmente o acesso ao disco. Somente para comparação, um portsnap extract no xenserver rodou bem mais lento que no vmware. Não tenho os tempos aqui agora, mas foi bem mais lento. Em nenhum instalei o vmware tools ou xen tools. []s, Ari 2008/10/10 Lucas Mocellin [EMAIL PROTECTED] tambem voto numa migracao para Xen, o desempenho eh muito bom, em todos aspectos, discos, rede, processamento. 2008/10/10 Leomar Viegas Junior [EMAIL PROTECTED] Cara instala o VMware Tools Tudo fica melhor depois dele...rs []'s t+... Leomar... 2008/10/10 William David FUG-BR [EMAIL PROTECTED] achei este link pode ser de alguma ajuda http://ivoras.sharanet.org/freebsd/vmware.html 2008/10/9 Ari Arantes Filho [EMAIL PROTECTED]: Sobre a placa de rede, você poderá ter a e1000 se escolher o RedHat 5 64bits como template de instalação. Senão o FreeBSD somente reconhece uma placa de rede lnc0 que é no máximo 10M. A conexão fica muito ruim mesmo. Com a e1000, a rede fica giga e bem próxima da velocidade de uma conexão giga normal. Tem a vmx-net, que é teoricamente a melhor opção, mas esse não consegui fazer com que o FreeBSD reconhecesse. 2008/10/7 Alex Moura [EMAIL PROTECTED] Saudações, Algum sysadmin por aí com dicas para ajustes de desempenho do FreeBSD 7 no VMware ESXi? Uma VM c/ o FreeBSD-7 está apresentando um desempenho ruim, com freio de mão puxado. Hardware: Dell 2850 / 4GB RAM / RAID-5 (3x)300GB HDD SCSI-U320 Já aplicamos dicas garimpadas no Google[1] e agora a VM consegue manter o relógio sincronizado via NTP) a) Foi editado o /etc/loader.conf: kern.hz=100 # = Alguma referência de valor melhor que 100? Talvez 50 ou 20 melhore? # hint.apic.0.disabled=1 # Esta não é uma opção interessante pq. a VM usa mais de 1 vCPU. b) Não foi instalado o vmware-tools c) Trocar a interface de rede para e1000 (Intel Pro 1000) d) Ajustes na configuração de priorização da VM Ainda falta testar a opção c acima. [1] http://www.freebsd.org/doc/en/books/handbook/virtualization-guest.html http://peterkieser.com/technical/vmware-server-issues/ http://taosecurity.blogspot.com/2006/07/slow-time-with-freebsd-61-guest-on.html []`s, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Leomar Viegas Junior. LPI 1 .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
