Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Segue minhas regras
#!/bin/sh
#ARQUIVO DE LIBERACAO DE ACESSO
#PARA CLIENTES COM IP PUBLICO
##
# Set quiet mode if requested
#
#case ${firewall_quiet} in
#[Yy][Ee][Ss])
#fwcmd="/sbin/ipfw -q"
#;;
#*)
#fwcmd="/sbin/ipfw"
#;;
#esac
fwcmd="/sbin/ipfw"
# Apaga regras anteriores
#${fwcmd} -f flush
###
# Regras
##
#
## DENY - # 1000 ~ 1400 = 400 #
#
# Bloquear pacotes Netbios TCP #1000 - 1002
${fwcmd} add 1000 deny tcp from any 137 to any
${fwcmd} add 1000 deny tcp from any to any 137
${fwcmd} add 1001 deny tcp from any 138 to any
${fwcmd} add 1001 deny tcp from any to any 138
${fwcmd} add 1002 deny tcp from any 139 to any
${fwcmd} add 1002 deny tcp from any to any 139
# Bloquear pacotes Netbios UDP #1003 - 1005
${fwcmd} add 1003 deny udp from any 137 to any
${fwcmd} add 1003 deny udp from any to any 137
${fwcmd} add 1004 deny udp from any 138 to any
${fwcmd} add 1004 deny udp from any to any 138
${fwcmd} add 1005 deny udp from any 139 to any
${fwcmd} add 1005 deny udp from any to any 139
# SQUID PROXY
${fwcmd} add 17500 fwd 127.0.0.1,3128 tcp from 200.x.x.0:255.255.255.0 to
any www
# Dhcpd
${fwcmd} add 2030 allow tcp from any to any 67
${fwcmd} add 2030 allow tcp from any 67 to any
${fwcmd} add 2031 allow tcp from any to any 68
${fwcmd} add 2031 allow tcp from any 68 to any
#
# REGRAS DE IP PUBLICO # 2400 ~ 2900 = 500 #
#
#cliente 1
${fwcmd} 2500 add pipe 2500 all from 200.x.x.2 to any out
${fwcmd} pipe 2500 config bw 256Kbit/s queue 32kbytes
${fwcmd} 2501 add pipe 2501 all from any to 200.x.x.2 in
${fwcmd} pipe 2501 config bw 256Kbit/s queue 32kbytes
${fwcmd} add 2502 allow ip from any to 200.x.x.2
${fwcmd} add 2502 allow ip from 200.x.x.2 to any
#cliente 2
${fwcmd} 2503 add pipe 2503 all from 200.x.x.3 to any out
${fwcmd} pipe 2503 config bw 512Kbit/s queue 64bytes
${fwcmd} 2504 add pipe 2504 all from any to 200.x.x.3 in
${fwcmd} pipe 2504 config bw 512Kbit/s queue 64kbytes
${fwcmd} add 2505 allow ip from any to 200.x.x.3
${fwcmd} add 2505 allow ip from 200.x.x.3 to any
#cliente 3
${fwcmd} 2506 add pipe 2506 all from 200.x.x.4 to any out
${fwcmd} pipe 2506 config bw 128Kbit/s queue 16kbytes
${fwcmd} 2507 add pipe 2507 all from any to 200.x.x.4 in
${fwcmd} pipe 2507 config bw 128Kbit/s queue 16kbytes
${fwcmd} add 2508 allow ip from any to 200.x.x.4
${fwcmd} add 2508 allow ip from 200.x.x.4 any
resto dos clientes
# bloqueio da rede 200.x.x.1
${fwcmd} add 2900 deny ip from any to 200.x.x.1//27
# LIBERACAO DE ALGUNS SERVICOS # 17500 ~ 17900 = 400 #
# LIBERA PING #18000
${fwcmd} add 18000 pass icmp from any to any
Há algo errado ??
Sds
Em 26/07/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> Cara,
>
>
> Hoje só uso proxy transparente pelo PF... mas me recordo de ter visto falar
> que tem que colocar uma sequência a seguir, não lembro se o PIPE fica antes
> do FWD, ou o contrário... posta suas regras.
>
> Welkson
>
>
> - Original Message -
> From: "sky priest" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Saturday, July 26, 2008 2:01 AM
> Subject: Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
>
>
> Tenho o mesmo problema Denis, e até hoje nao consegui.
>
> Quando direciono para o squid para o controle de upload, sera que alguem ja
> passou por isso??? E o que voce fez ja resolveu ??
>
> Sds
> Sky
>
>
> Em 24/07/08, Denis Granato <[EMAIL PROTECTED]> escreveu:
> >
> > mas e quando adicionou a regra para o squid, eu tinha o problema de
> > nao controlar mais o UP,
> > desse jeito funciona?
> >
> > 2008/7/24 Welkson Renny de Medeiros <[EMAIL PROTECTED]>:
> > > Pessoal,
> > >
> > >
> > > Acabei achando um material com uns exemplos e resolvi o problema.
> > >
> > > Segue o link do material:
> > > http://posredes.catolica-to.edu.br/downloads/ipfw.pdf
> > >
> > > Segue as regras:
> > >
> > > ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ###
> > > ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes
> > > ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes
> > > ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1
> > > ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1
> > >
> > > # dica para analisar somente um ip com iftop:
> > > iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32
> &g
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Tenho o mesmo problema Denis, e até hoje nao consegui. Quando direciono para o squid para o controle de upload, sera que alguem ja passou por isso??? E o que voce fez ja resolveu ?? Sds Sky Em 24/07/08, Denis Granato <[EMAIL PROTECTED]> escreveu: > > mas e quando adicionou a regra para o squid, eu tinha o problema de > nao controlar mais o UP, > desse jeito funciona? > > 2008/7/24 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > Pessoal, > > > > > > Acabei achando um material com uns exemplos e resolvi o problema. > > > > Segue o link do material: > > http://posredes.catolica-to.edu.br/downloads/ipfw.pdf > > > > Segue as regras: > > > > ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### > > ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes > > ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes > > ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 > > ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 > > > > # dica para analisar somente um ip com iftop: > > iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 > > > > Fica aí as dicas para o histórico. > > > > Abraço, > > > > Welkson Renny > > > > > > - Original Message - > > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > > To: > > Sent: Thursday, July 24, 2008 8:36 AM > > Subject: [FUG-BR] Ajuda com DUMMYNET > > > > > > Pessoal, > > > > Ainda "apanho" desses "in/out" do IPFW. Estou tentando LIMITAR o DOWN/UP > de > > um determinado ip a 100kbps. > > > > Segue a regra: > > > > ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### > > ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 > > ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 > > ipfw pipe 101 config bw 100Kbit/s > > ipfw pipe 102 config bw 100Kbit/s > > > > > > # vr1: interface interna > > # vr0: interface externa > > > > Fico acompanhando no iftop mas sempre passa do valor limitado... tenho > > outras regras de download que limitam perfeitamente... mas upload tá > > complicado. > > > > [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor > > iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 > > > > Dicas? > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > > (__) > >\\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: IPFW+DUMYNET+Squid
interessante mas o nat e o redirect pro squid tu poe aonde ??? como ultimas regras??? sds -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alessandro de Souza Rocha Enviada em: domingo, 20 de julho de 2008 07:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: IPFW+DUMYNET+Squid eu uso desta forma que postei antes tanto por grupo ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou ou individual ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.2 in ipfw add pipe 2 all from 192.168.1.2 to any ou 2008/7/19 Sky-Priest <[EMAIL PROTECTED]>: > Negativo , mesmo com proxy nao e controlado. > > Ja tinha visto esse link e mesmo assim nao resolveu , nao tem mais nenhuma > ideia ::] > > Sds velho quando vc coloca o controle de banda nao importa se estiver com proxy u nao. aquele exe > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Wanderson Tinti > Enviada em: sábado, 19 de julho de 2008 19:54 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] IPFW+DUMYNET+Squid > > > Boa noite a todos. > Se voce desabilitar a regra de fwd que vai pro squid e configurar o > proxy manualmente no navegador o controle funciona? > > De uma olhada nessa discurção: > http://www.fug.com.br/historico/html/freebsd/2006-03/msg00658.html > > Poste ai os resultados. > > 2008/7/19 sky priest <[EMAIL PROTECTED]>: >> ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda >> diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um >> condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por >> determinada estacao dentro da rede 192.168.7.0/24 >> >> So que quand ativo o squid para o controle de upload >> >> Sera que podem ajudar >> >> 2008/7/19 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: >> >>> controle de banda uso assim >>> ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s >>> ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s >>> ipfw add pipe 1 all from any to 192.168.1.0/24 in >>> ipfw add pipe 2 all from 192.168.1.0/24 to any ou >>> >>> 2008/7/19 sky priest <[EMAIL PROTECTED]>: >>> > OK, alterei meu e-mail para o gmail. >>> > >>> > Segue de novo minha duvida >>> > >>> > >>> > Senhores estou perdendo os cabelos com este problema, mas quando ativo > o >>> > squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica >>> > controlado. >>> > >>> > Vou passar um descritivo: >>> > >>> > Kernel : >>> > >>> > options MROUTING >>> > options IPFIREWALL >>> > options IPFIREWALL_VERBOSE >>> > options IPFIREWALL_FORWARD >>> > options IPSTEALTH >>> > options DUMMYNET >>> > options HZ=1000 >>> > options BRIDGE >>> > options ZERO_COPY_SOCKETS >>> > options TCPDEBUG >>> > options IPDIVERT >>> > options IPFILTER >>> > options IPFILTER_LOG >>> > options IPFIREWALL_DEFAULT_TO_ACCEPT >>> > options SC_DISABLE_REBOOT >>> > >>> > rc.conf >>> > #REGRAS DE FIREWALL >>> > firewall_enable='YES' >>> > firewall_type='OPEN' >>> > #REGRAS DE NAT >>> > natd_enable='YES' >>> > natd_interface='bge0' >>> > natd_flags='-f /etc/natd.conf' >>> > >>> > Natd.conf >>> > >>> > interface bge0 >>> > dynamic yes >>> > use_sockets yes >>> > same_ports yes >>> > unregistered_only yes >>> > >>> > >>> > SYSCTL >>> > >>> > net.inet.ip.fw.one_pass=0 >>> > >>> > >>> > ipfw.rules >>> > >>> > /sbin/ipfw add 7000 divert natd all from any to any via bge0 >>> > /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any >>> > /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any >>> > /sbin/ipfw pipe 9810 config bw 256Kb
[FUG-BR] RES: IPFW+DUMYNET+Squid
Negativo , mesmo com proxy nao e controlado. Ja tinha visto esse link e mesmo assim nao resolveu , nao tem mais nenhuma ideia ::] Sds -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Wanderson Tinti Enviada em: sábado, 19 de julho de 2008 19:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IPFW+DUMYNET+Squid Boa noite a todos. Se voce desabilitar a regra de fwd que vai pro squid e configurar o proxy manualmente no navegador o controle funciona? De uma olhada nessa discurção: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00658.html Poste ai os resultados. 2008/7/19 sky priest <[EMAIL PROTECTED]>: > ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda > diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um > condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por > determinada estacao dentro da rede 192.168.7.0/24 > > So que quand ativo o squid para o controle de upload > > Sera que podem ajudar > > 2008/7/19 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > >> controle de banda uso assim >> ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s >> ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s >> ipfw add pipe 1 all from any to 192.168.1.0/24 in >> ipfw add pipe 2 all from 192.168.1.0/24 to any ou >> >> 2008/7/19 sky priest <[EMAIL PROTECTED]>: >> > OK, alterei meu e-mail para o gmail. >> > >> > Segue de novo minha duvida >> > >> > >> > Senhores estou perdendo os cabelos com este problema, mas quando ativo o >> > squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica >> > controlado. >> > >> > Vou passar um descritivo: >> > >> > Kernel : >> > >> > options MROUTING >> > options IPFIREWALL >> > options IPFIREWALL_VERBOSE >> > options IPFIREWALL_FORWARD >> > options IPSTEALTH >> > options DUMMYNET >> > options HZ=1000 >> > options BRIDGE >> > options ZERO_COPY_SOCKETS >> > options TCPDEBUG >> > options IPDIVERT >> > options IPFILTER >> > options IPFILTER_LOG >> > options IPFIREWALL_DEFAULT_TO_ACCEPT >> > options SC_DISABLE_REBOOT >> > >> > rc.conf >> > #REGRAS DE FIREWALL >> > firewall_enable='YES' >> > firewall_type='OPEN' >> > #REGRAS DE NAT >> > natd_enable='YES' >> > natd_interface='bge0' >> > natd_flags='-f /etc/natd.conf' >> > >> > Natd.conf >> > >> > interface bge0 >> > dynamic yes >> > use_sockets yes >> > same_ports yes >> > unregistered_only yes >> > >> > >> > SYSCTL >> > >> > net.inet.ip.fw.one_pass=0 >> > >> > >> > ipfw.rules >> > >> > /sbin/ipfw add 7000 divert natd all from any to any via bge0 >> > /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any >> > /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any >> > /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes >> > /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes >> > /sbin/ipfw add allow all from any to 192.168.7.2 >> > /sbin/ipfw add allow all from 192.168.7.2 to any >> > /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 >> to >> > any www >> > >> > O que pode estar de errado ::: >> > >> > Alguem me ajuda >> > >> > Sds >> > >> > >> > >> > 2008/7/19, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: >> >> >> >> edita tudo e manda organizado. >> >> >> >> 2008/7/19 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: >> >> > Sky, >> >> > >> >> > Chegou tudo misturado... culpa desse tal hotmail. >> >> > >> >> > Welkson >> >> > >> >> > - Original Message - >> >> > From: "sky priest" <[EMAIL PROTECTED]> >> >> > To: ; <[EMAIL PROTECTED]> >> >> > Sent: Saturday, July 19, 2008 2:16 AM >> >> > Subject: [FUG-BR] IPFW+DUMYNET+Squid >> >> > >> >> > >> >> > Senhores estou perdendo os cabelos com este problema, mas quando ativo >> o
[FUG-BR] RES: Duvidas do IPFW
OK Mas e disso que estou falando. Vamos colocar meu gateway free com ipfw quando o cliente na rede interna faz uma requisicao em site para baixar um arquivo, ele estara fazendo download od arquivo, ou seja o sentido e de fora (internet) para dentro ( estacao ) no xcaso entraria na regra de in e com isso a banda seria o que esta determinado na pipe de in na regra all from any to IP_ESTACAO in . Correto ?? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Paulo Henrique Enviada em: sábado, 19 de julho de 2008 18:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Duvidas do IPFW Quando você faz um requisição em um servidor e começa a carregar arquivos provenientes desse servidor, vocês está fazendo download, o trafego fica no sentido "Origem externa para a rede interna" no caso é "IN" quando você disponibilisa um arquivo para download, o trafego está no sentido "Origem interna para a rede externa" no caso "OUT" ficou esclarecido ? Até mais.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas do IPFW
Senhores venho a me recorrer a lista de novo para duvidas. Estou a 7 dias lendo e relendo foruns do fug e de outroas sites sobre IPFW + controle de banda e cada site que leio me confindo mais, veja se conseguem me tirar a duvida; Vou fazer controle de banda de download e upload Estou confuso e ja li o ipfw-how-to da fug mas ai me confundiu ainda mais em um forum eu achei o seguinte #/sbin/ipfw 9821 add pipe 9821 all from 192.168.7.2 to any out #/sbin/ipfw pipe 9821 config bw 256Kbit/s queue 32Kbytes # Adiciona pipe 9821 para todo o trafego que vira de 192.168.7.2 com destino para fora ou seja internet ja que 192.168.7.0/24 é minha rede interna se é todo trafego que vai pra net no meu entender é upload e em seguinda configura para esta pipe a banda de 256 #/sbin/ipfw 9820 add pipe 9820 all from any to 192.168.7.2 in #/sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes Bom ja nesta regra acima entendi que todo o trafego de qualquer lugar para minha estacao 192.168.7.2 in ou seja in para a estacao é que esta vindo da net para ela entao conlclui que é donwload. e taxa a banda em 128. Isso que eu entendo no exemplo acima Essa minha analogia é verdadeira ?? O que me confunde e que alguns foruns traz trocado dezendo que "all from estacao out" e download e in up load , isso que esta me confundindo, pois no meu ver estacao out= download , e internet para estacao in seria download. Estou certo??? Sds - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+DUMYNET+Squid
ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por determinada estacao dentro da rede 192.168.7.0/24 So que quand ativo o squid para o controle de upload Sera que podem ajudar 2008/7/19 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > controle de banda uso assim > ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s > ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s > ipfw add pipe 1 all from any to 192.168.1.0/24 in > ipfw add pipe 2 all from 192.168.1.0/24 to any ou > > 2008/7/19 sky priest <[EMAIL PROTECTED]>: > > OK, alterei meu e-mail para o gmail. > > > > Segue de novo minha duvida > > > > > > Senhores estou perdendo os cabelos com este problema, mas quando ativo o > > squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica > > controlado. > > > > Vou passar um descritivo: > > > > Kernel : > > > > options MROUTING > > options IPFIREWALL > > options IPFIREWALL_VERBOSE > > options IPFIREWALL_FORWARD > > options IPSTEALTH > > options DUMMYNET > > options HZ=1000 > > options BRIDGE > > options ZERO_COPY_SOCKETS > > options TCPDEBUG > > options IPDIVERT > > options IPFILTER > > options IPFILTER_LOG > > options IPFIREWALL_DEFAULT_TO_ACCEPT > > options SC_DISABLE_REBOOT > > > > rc.conf > > #REGRAS DE FIREWALL > > firewall_enable='YES' > > firewall_type='OPEN' > > #REGRAS DE NAT > > natd_enable='YES' > > natd_interface='bge0' > > natd_flags='-f /etc/natd.conf' > > > > Natd.conf > > > > interface bge0 > > dynamic yes > > use_sockets yes > > same_ports yes > > unregistered_only yes > > > > > > SYSCTL > > > > net.inet.ip.fw.one_pass=0 > > > > > > ipfw.rules > > > > /sbin/ipfw add 7000 divert natd all from any to any via bge0 > > /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any > > /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any > > /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes > > /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes > > /sbin/ipfw add allow all from any to 192.168.7.2 > > /sbin/ipfw add allow all from 192.168.7.2 to any > > /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 > to > > any www > > > > O que pode estar de errado ::: > > > > Alguem me ajuda > > > > Sds > > > > > > > > 2008/7/19, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > >> > >> edita tudo e manda organizado. > >> > >> 2008/7/19 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > >> > Sky, > >> > > >> > Chegou tudo misturado... culpa desse tal hotmail. > >> > > >> > Welkson > >> > > >> > - Original Message - > >> > From: "sky priest" <[EMAIL PROTECTED]> > >> > To: ; <[EMAIL PROTECTED]> > >> > Sent: Saturday, July 19, 2008 2:16 AM > >> > Subject: [FUG-BR] IPFW+DUMYNET+Squid > >> > > >> > > >> > Senhores estou perdendo os cabelos com este problema, mas quando ativo > o > >> > squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica > >> > controlado. Vou passar um descritivo: Kernel : options > >> > MROUTINGoptions IPFIREWALLoptions > >> IPFIREWALL_VERBOSEoptions > >> > IPFIREWALL_FORWARDoptions IPSTEALTHoptions > >> DUMMYNEToptions > >> > HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions > >> > TCPDEBUGoptions IPDIVERToptions IPFILTERoptions > >> > IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions > >> > SC_DISABLE_REBOOTrc.conf #REGRAS DE > >> > FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE > >> > NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f > /etc/natd.conf' > >> > Natd.conf interface bge0dynamic yesuse_sockets yessame_ports > >> > yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules > >> > /sbin/ipfw add 7000 diver
Re: [FUG-BR] IPFW+DUMYNET+Squid
OK, alterei meu e-mail para o gmail. Segue de novo minha duvida Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT options SC_DISABLE_REBOOT rc.conf #REGRAS DE FIREWALL firewall_enable='YES' firewall_type='OPEN' #REGRAS DE NAT natd_enable='YES' natd_interface='bge0' natd_flags='-f /etc/natd.conf' Natd.conf interface bge0 dynamic yes use_sockets yes same_ports yes unregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0 /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes /sbin/ipfw add allow all from any to 192.168.7.2 /sbin/ipfw add allow all from 192.168.7.2 to any /sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds 2008/7/19, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > edita tudo e manda organizado. > > 2008/7/19 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > Sky, > > > > Chegou tudo misturado... culpa desse tal hotmail. > > > > Welkson > > > > - Original Message - > > From: "sky priest" <[EMAIL PROTECTED]> > > To: ; <[EMAIL PROTECTED]> > > Sent: Saturday, July 19, 2008 2:16 AM > > Subject: [FUG-BR] IPFW+DUMYNET+Squid > > > > > > Senhores estou perdendo os cabelos com este problema, mas quando ativo o > > squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica > > controlado. Vou passar um descritivo: Kernel : options > > MROUTINGoptions IPFIREWALLoptions > IPFIREWALL_VERBOSEoptions > > IPFIREWALL_FORWARDoptions IPSTEALTHoptions > DUMMYNEToptions > > HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions > > TCPDEBUGoptions IPDIVERToptions IPFILTERoptions > > IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions > > SC_DISABLE_REBOOTrc.conf #REGRAS DE > > FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE > > NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f /etc/natd.conf' > > Natd.conf interface bge0dynamic yesuse_sockets yessame_ports > > yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules > > /sbin/ipfw add 7000 divert natd all from any to any via bge0/sbin/ipfw > 9810 > > add pipe 9810 all from any to 192.168.7.2 out via any/sbin/ipfw 9820 add > > pipe 9820 all from 192.168.7.2 to any in via any/sbin/ipfw pipe 9810 > config > > bw 256Kbit/s queue 32Kbytes/sbin/ipfw pipe 9820 config bw 128Kbit/s queue > > 32Kbytes/sbin/ipfw add allow all from any to 192.168.7.2/sbin/ipfw add > allow > > all from 192.168.7.2 to any/sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp > from > > 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem > me > > ajuda Sds > > _ > > Confira vídeos com notícias do NY Times, gols direto do Lance, > > videocassetadas e muito mais no MSN Video! > > http://video.msn.com/?mkt=pt-br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Long live FreeBSD > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTINGoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_FORWARDoptions IPSTEALTHoptions DUMMYNEToptions HZ=1000options BRIDGEoptions ZERO_COPY_SOCKETSoptions TCPDEBUGoptions IPDIVERToptions IPFILTERoptions IPFILTER_LOGoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions SC_DISABLE_REBOOTrc.conf #REGRAS DE FIREWALLfirewall_enable='YES'firewall_type='OPEN'#REGRAS DE NATnatd_enable='YES'natd_interface='bge0'natd_flags='-f /etc/natd.conf' Natd.conf interface bge0dynamic yesuse_sockets yessame_ports yesunregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0/sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any/sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any/sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes/sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes/sbin/ipfw add allow all from any to 192.168.7.2/sbin/ipfw add allow all from 192.168.7.2 to any/sbin/ipfw add 17500 fwd 127.0.0.1,3128 tcp from 172.16.0.0:255.255.0.0 to any www O que pode estar de errado ::: Alguem me ajuda Sds _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
