[FUG-BR] IPFW + DUMMYNET ( Trafego Upload )
Caros Colegas Utilizo em meu sistema Freebsd o controle de banda por cliente ( ipfw + dummynet), estou tendo problema com o upload, que esta 50% a baixo do que esta liberado para navegar: Exemplo de um cliente: ${fwcmd} pipe 1 config bw 500Kbits/s ${fwcmd} pipe 2 config bw 500Kbits/s ${fwcmd} add pipe 1 all from any to any MAC any xx:xx:xx:xx:xx:xx in ${fwcmd} add pipe 2 all from any to any MAC xx:xx:xx:xx:xx:xx any out Em testes o download sempre alcança os 500Kbps agora o upload não passa de 250kbps, se aumentar o pipe do upload para 1000kbps ai sim ele sobe o upload para 500kbps. O que pode estar acontecendo com os tuneis. Isso ocorre tanto com a versão 7.2 e 8.0. Obrigado desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (RESOLVIDO = SKIPTO)
Em 08/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Enfim resolvido! # adicionando ips sem limite de banda ipfw -q table 2 add 192.168.0.200 # welkson # Controle de banda (Rede FOCUS) ipfw add skipto 600 all from any to table(2) # se tiver na table 2 pular para regra 600, velocidade máxima # restante 200k ipfw 500 add pipe 11 ip from any to 192.168.0.0/24 src-port 80 ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00ff # regra 600k (velocidade máxima) ipfw 600 add pipe 12 ip from any to 192.168.0.0/24 src-port 80 ipfw pipe 12 config bw 600Kbit/s mask dst-ip 0x00ff Resumindo: Sem limite = 600k (na verdade tem um limite k) Restante = 200k Obrigado a todos pela ajuda... Jaime, realmente esse NOT é estranho, mas o skipto que você sugeriu resolveu... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 08, 2007 1:51 PM Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua) Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Bom dia Alessadndro! Agora estou na faculdade e não tenho como testar sua regra... só uma pergunta, você testou? porque a minha exibe não dar erro, na hora do ipfw list aparece a negação para o table, mas ele limita tudo, até quem tá no table... aparentemente o que tá diferente é que você especifica o 0.0/24... vou testar mais tarde e posto o resultado. Obrigado!!! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 7 Nov 2007 21:57:35 -0200, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 07/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Olá Welkson, Porque não usa o skipto no ipfw para que suas exceções não batam na regra? Já tentei usar o NOT em regras do Dummynet e sempre deu pau. Abcs, Jaime Cesar Jr. Em 07/11/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Jaime Cesar Jr. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (RESOLVIDO = SKIPTO)
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Enfim resolvido! # adicionando ips sem limite de banda ipfw -q table 2 add 192.168.0.200 # welkson # Controle de banda (Rede FOCUS) ipfw add skipto 600 all from any to table(2) # se tiver na table 2 pular para regra 600, velocidade máxima # restante 200k ipfw 500 add pipe 11 ip from any to 192.168.0.0/24 src-port 80 ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00ff # regra 600k (velocidade máxima) ipfw 600 add pipe 12 ip from any to 192.168.0.0/24 src-port 80 ipfw pipe 12 config bw 600Kbit/s mask dst-ip 0x00ff Resumindo: Sem limite = 600k (na verdade tem um limite k) Restante = 200k Obrigado a todos pela ajuda... Jaime, realmente esse NOT é estranho, mas o skipto que você sugeriu resolveu... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 08, 2007 1:51 PM Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua) Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (RESOLVIDO = SKIPTO)
Enfim resolvido! # adicionando ips sem limite de banda ipfw -q table 2 add 192.168.0.200 # welkson # Controle de banda (Rede FOCUS) ipfw add skipto 600 all from any to table(2) # se tiver na table 2 pular para regra 600, velocidade máxima # restante 200k ipfw 500 add pipe 11 ip from any to 192.168.0.0/24 src-port 80 ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00ff # regra 600k (velocidade máxima) ipfw 600 add pipe 12 ip from any to 192.168.0.0/24 src-port 80 ipfw pipe 12 config bw 600Kbit/s mask dst-ip 0x00ff Resumindo: Sem limite = 600k (na verdade tem um limite k) Restante = 200k Obrigado a todos pela ajuda... Jaime, realmente esse NOT é estranho, mas o skipto que você sugeriu resolveu... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 08, 2007 1:51 PM Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua) Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pelo menos eu testei funcionou bem. -- Alessandro de Souza Rocha
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pelo menos eu testei funcionou bem. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Em 06/11/07, Amador Pahim[EMAIL PROTECTED] escreveu: Fala Welkson, blz... Olha só, põe o src-port antes do to not, pq ele está associando essas portas de origem vindas desse ip... Acho que é isso. Abraço, Amador Pahim Universidade Potiguar Welkson Renny de Medeiros wrote: Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite={ not 192.168.0.200 } # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ou entao ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Mestre Amador, a tarde estarei no trampo e farei os testes... (legal você por aqui :) Alessandro, vou testar dessa maneira também. Só uma pergunta, eu não me recordo agora, mas acho que o NOT alguma coisa funfa perfeito, a bronca é quando coloco na VARIÁVEL (macro não sei). Tipo: sem_limite={ not 192.168.0.200 } Não testei com table, derrepente resolve... não sei... Tentei colocar o not na regra, e deixar a variável só com a lista de ips... mas não funcionou, só passa quando coloco o not dentro da variável... o pipe aparentemente mostrava certo no ipfw list, mas não funcionava... +- 11hs estarei no trampo e passo mais detalhes pra vocês. Obrigado!!! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 7 Nov 2007 09:43:50 -0200, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 06/11/07, Amador Pahim[EMAIL PROTECTED] escreveu: Fala Welkson, blz... Olha só, põe o src-port antes do to not, pq ele está associando essas portas de origem vindas desse ip... Acho que é isso. Abraço, Amador Pahim Universidade Potiguar Welkson Renny de Medeiros wrote: Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite={ not 192.168.0.200 } # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ou entao ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Amador Pahim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 06, 2007 10:32 PM Subject: Re: [FUG-BR] IPFW + Dummynet Fala Welkson, blz... Olha só, põe o src-port antes do to not, pq ele está associando essas portas de origem vindas desse ip... Acho que é isso. Abraço, Amador Pahim Universidade Potiguar Welkson Renny de Medeiros wrote: Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite={ not 192.168.0.200 } # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 07/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista
[FUG-BR] IPFW + Dummynet
Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite={ not 192.168.0.200 } # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Olá, Tente especificar a interface e o fluxo na sua regra. E de uma lida no man do ipfw, me parece que toda informacao q vem da internet em direcao do firewall utilizando essas portas está combinando com essa regra, espero ter ajudado. 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 *out via em0* Penso q o ideal q vc quer é essa regra aqui 00400 pipe 2 ip from any src-port 80,110,25,465,995 to not 192.168.0.200 *out via em0* considerando que em0 é sua interface interna Jean Zanuzo - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, November 06, 2007 6:58 PM Subject: [FUG-BR] IPFW + Dummynet Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite={ not 192.168.0.200 } # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Fala Welkson, blz... Olha só, põe o src-port antes do to not, pq ele está associando essas portas de origem vindas desse ip... Acho que é isso. Abraço, Amador Pahim Universidade Potiguar Welkson Renny de Medeiros wrote: Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite={ not 192.168.0.200 } # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW dummynet :: PF ALTQ
Fala pessoal, Tenho hoje um firewall IPFW implementando controle de banda com dummynet, e estou migrando para uma solução baseada em PF com ALTQ. Essas são minhas regras hoje: ${fwcmd} add 380 pipe 1 ip from 192.168.200.0/24 to any out ${fwcmd} add 390 pipe 2 ip from any to 192.168.200.0/24 in ${fwcmd} pipe 1 config mask src-ip 0x00ff bw 128Kbit/s queue 20Kbytes ${fwcmd} pipe 2 config mask dst-ip 0x00ff bw 128Kbit/s queue 20Kbytes Estou tentando implementar algo semelhante com PF, mas não encontrei nada falando explicitamente sobre isso. Até vi algumas threads antigas aqui da própria lista, isso http://lists.freebsd.org/pipermail/freebsd-pf/2006-March/002020.html , ate postado pelo Daniel, que acho que participa aqui da lista, mas não encontrei algo que atendesse as minhas necessidades. Alguém já implementou isso, ou tem uma experiência melhor em PF, e pode me ajudar? Agradeço desde já, -- Ederson Mota Pereira [EMAIL PROTECTED] __ IdeaValley Innovation Tel.: +55.24.2236-2266 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW dummynet :: PF ALTQ
Bão, Vc utiliza pipes para controle de banda de entrada (inbound). O ALTQ só faz QoS/shaping para tráfego de saída (outbound)... Recomendo vc utilizar o IPFW+ALTQ, utilizando o ALTQ para fazer QoS... On Mon, 16 Oct 2006 14:35:46 -0200 Ederson Mota Pereira [EMAIL PROTECTED] wrote: Fala pessoal, Tenho hoje um firewall IPFW implementando controle de banda com dummynet, e estou migrando para uma solução baseada em PF com ALTQ. Essas são minhas regras hoje: ${fwcmd} add 380 pipe 1 ip from 192.168.200.0/24 to any out ${fwcmd} add 390 pipe 2 ip from any to 192.168.200.0/24 in ${fwcmd} pipe 1 config mask src-ip 0x00ff bw 128Kbit/s queue 20Kbytes ${fwcmd} pipe 2 config mask dst-ip 0x00ff bw 128Kbit/s queue 20Kbytes Estou tentando implementar algo semelhante com PF, mas não encontrei nada falando explicitamente sobre isso. Até vi algumas threads antigas aqui da própria lista, isso http://lists.freebsd.org/pipermail/freebsd-pf/2006-March/002020.html , ate postado pelo Daniel, que acho que participa aqui da lista, mas não encontrei algo que atendesse as minhas necessidades. Alguém já implementou isso, ou tem uma experiência melhor em PF, e pode me ajudar? Agradeço desde já, -- Ederson Mota Pereira [EMAIL PROTECTED] __ IdeaValley Innovation Tel.: +55.24.2236-2266 www.ideavalley.com.br - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW - DUMMYNET ( PIPES / QUEUES )
Olá Galerinha Show, Implementando meu firewall com priorização de serviços (como VoIP, etc...), me deparei com algumas dúvidas com relação as PIPES e QUEUES utilizando o DUMMYNET. Seguinte, Criei um PIPE com o total da minha banda disponível: ipfw -q pipe 1 config bw 2048Kbit/s; Ok, logo após criei 2 filas (QUEUES) com pesos ou prioridades diferentes ipfw -q queue 1 config weight 60 pipe 1; ipfw -q queue 2 config weight 40 pipe 1; Ou seja, a com peso maior para o VoIP e a com menor para o restante do tráfego que sái para internet. Porém há várias regras penduradas em cada uma das QUEUES, e aí que mora a dúvida, pois, na saída do comando ipfw pipe show ele apenas me mostra UMA das entradas que fiz: q1: weight 60 pipe 1 50 sl. 1 queues (1 buckets) droptail mask: 0x00 0x/0x - 0x/0x BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp 0 udp200.xxx.xxx.xxx/62191 200.xxx.xxx.xxx/5060 7965 553800 0 0 0 q2: weight 40 pipe 1 50 sl. 1 queues (1 buckets) droptail mask: 0x00 0x/0x - 0x/0x BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp 0 tcp200.xxx.xxx.xxx/61543 200.xxx.xxx.xxx/8015545 2011676 0 0 0 pensei acho que deve ser a última ou a primeira, porém não, são as regras que primeiro utilizarem a QUEUE... mas o comando apenas mostra uma... Eis a questão : Teria eu que criar uma QUEUE para cada regra que eu utilizo (acho difícil), ou a saída do comando apenas mostra uma das entradas mesmo ?! Abraços, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw + dummynet no 6.1 (i386/amd64)
Estou com um problema no minimo estranho.. Eu tinha um freebsd 5.4 (i386), com um conjunto de regras do ipfw+dummynet.. a 1 mes mais ou menos, eu tentei colocar uma maquina amd64 com 6.1, configurando tudo certo, copiando as regras.. Ele não controlava a velocidade corretamente, alterei a granularidade do sistema pra 0.5ms até, mas mesmo assim nada.. Então eu voltei pra i386, só que com 6.1 tbm.. e imaginem, o mesmo problema.. agora, está um pouco mais estranho ainda, se eu configuro um pipe de por exemplo 100Kbp/s, eu faria um download de 12,5K +/- soh que faço a 6K, se coloco outro download, ele faz a 6 tbm.. se eu coloco um pipe de 512K, faria a 64, mas ele faz todos em media a 10K, e se eu socar um download acelerator, ele chega com a soma total bem perto dos 64... Não sei mais o que fazer... alguem já teve problema parecido? Abraços. Tiago N. Sampaio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw+dummynet-ok-contol-bw-no-pass-proxy
Ola pessoal seguinte estou com o um freebsd 6.0 stable fazendo nat e controle de banda ipfw+dummynet tudo ok mas nao esta passando pelo proxy ja fiz de tudo e nao passa pelo proxy segue abaixo minha regras #!/bin/sh /sbin/ipfw -f flush killall -9 natd arp -f /etc/clientes-arp natd -n rl1 -m -s /sbin/ipfw pipe flush /sbin/ipfw -f flush # Sobe nat ipfw add 50 divert natd all from 10.10.100.0/24 to any via rl1 ipfw add 60 divert natd all from any to 200.250.x.x via rl1 /sbin/ipfw add 50 allow ip from any to any in via rl0 /sbin/ipfw add 60 allow ip from any to any in via rl1 # firewall /sbin/ipfw add 101 pipe 101 all from any to 10.10.100.2 in via rl1 /sbin/ipfw add 102 pipe 102 all from 10.10.100.2 to any out via rl1 /sbin/ipfw pipe 101 config bw 4096Kbit/s /sbin/ipfw pipe 102 config bw 4096Kbit/s # rodrigo /sbin/ipfw add 103 pipe 103 all from any to 10.10.100.12 in via rl1 /sbin/ipfw add 104 pipe 104 all from 10.10.100.12 to any out via rl1 /sbin/ipfw pipe 103 config bw 256Kbit/s /sbin/ipfw pipe 104 config bw 256Kbit/s # rodrigogarcia /sbin/ipfw add 105 pipe 105 all from any to 10.10.100.25 in via rl1 /sbin/ipfw add 106 pipe 106 all from 10.10.100.25 to any out via rl1 /sbin/ipfw pipe 105 config bw 128Kbit/s /sbin/ipfw pipe 106 config bw 128Kbit/s # marcone /sbin/ipfw add 107 pipe 107 all from any to 10.10.100.14 in via rl1 /sbin/ipfw add 108 pipe 108 all from 10.10.100.14 to any out via rl1 /sbin/ipfw pipe 107 config bw 256Kbit/s /sbin/ipfw add 5700 allow all from me 80 to any /sbin/ipfw add 5700 fwd 127.0.0.1,3128 all from 10.10.100.0/24 to any 80 via rl0 /sbin/ipfw add 5900 allow all from me to any via rl0 /sbin/ipfw add 5901 allow all from any to me via rl0 /sbin/ipfw add 5800 deny all from any to any in via rl1 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IPFW + Dummynet
Ola sou iniciante em FREEBSD e tenho algumas duvidas, se alguem puder esclarece-la ficarei muito grato;; tenho o Free 5.3; como é a regra de NATD para fazer NAT por classe de ip... hoje eu tenho e seguinte regra no rc.conf: natd_enable=YES natd_flags=-l -u -f /etc/natd.conf natd_interface=ed0 e nonatd.conf: interface ed0 dynamic yes same_ports yes use_sockets yes so que estas regras acima, faz nat para qualque classe de rede, e qualquer interface de rede a mais qeu eu tenha na maquina;; Outra pergunta é no controle de banda. para cada ip que vou limitar a banda de entrada e saida eu preciso criar 2 pipes, uma para entra e outro para a saida, isso é correto ?? ou eu posso criar 2 pipes e usar para todos os ips ?? e mas ainda, se eu tenho 3 ips, se eu colocar eles nos mesmo pipes, eles compartilharam a velocidade especificadas ?? outra coisa, quero limitar a velocidade dos ips, e os que eu nao tenho uma regra criada, fazer que eles passe por um pipe de baixa velocidade para que nao trafeguem quase nada, esta regra tem que vir antes ou depois das outras, lembrando que do usando a politica de firewall_type=OPEN Abracos;;; ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW + Dummynet
usando ipfw ipfw add 100 divert natd tcp from 192.168.10.0/24 to any... e por aí vai.. não esqueça de recompilar o kernel optionsIPDIVERT Celso Em 27/05/05, Marcelo da Silva[EMAIL PROTECTED] escreveu: Ola sou iniciante em FREEBSD e tenho algumas duvidas, se alguem puder esclarece-la ficarei muito grato;; tenho o Free 5.3; como é a regra de NATD para fazer NAT por classe de ip... hoje eu tenho e seguinte regra no rc.conf: natd_enable=YES natd_flags=-l -u -f /etc/natd.conf natd_interface=ed0 e nonatd.conf: interface ed0 dynamic yes same_ports yes use_sockets yes so que estas regras acima, faz nat para qualque classe de rede, e qualquer interface de rede a mais qeu eu tenha na maquina;; Outra pergunta é no controle de banda. para cada ip que vou limitar a banda de entrada e saida eu preciso criar 2 pipes, uma para entra e outro para a saida, isso é correto ?? ou eu posso criar 2 pipes e usar para todos os ips ?? e mas ainda, se eu tenho 3 ips, se eu colocar eles nos mesmo pipes, eles compartilharam a velocidade especificadas ?? outra coisa, quero limitar a velocidade dos ips, e os que eu nao tenho uma regra criada, fazer que eles passe por um pipe de baixa velocidade para que nao trafeguem quase nada, esta regra tem que vir antes ou depois das outras, lembrando que do usando a politica de firewall_type=OPEN Abracos;;; ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br