[FUG-BR] IPFW + DUMMYNET ( Trafego Upload )

2010-05-31 Por tôpico Clynton
Caros Colegas

Utilizo em meu sistema Freebsd o controle de banda por cliente ( ipfw +
dummynet), estou tendo problema com o upload, que esta 50% a baixo do que
esta liberado para navegar:



Exemplo de um cliente:



${fwcmd} pipe 1 config bw 500Kbits/s

${fwcmd} pipe 2 config bw 500Kbits/s

${fwcmd} add pipe 1 all from any to any MAC any xx:xx:xx:xx:xx:xx in

${fwcmd} add pipe 2 all from any to any MAC xx:xx:xx:xx:xx:xx any out



Em testes o download sempre alcança os 500Kbps agora o upload não
passa de  250kbps,
se aumentar o pipe do upload para 1000kbps ai sim ele sobe o upload para
500kbps.

O que pode estar acontecendo com os tuneis. Isso ocorre tanto com a versão
7.2 e 8.0.



Obrigado desde já.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet (RESOLVIDO = SKIPTO)

2007-11-13 Por tôpico Alessandro de Souza Rocha
Em 08/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
  Enfim resolvido!
 
  # adicionando ips sem limite de banda
  ipfw -q table 2 add 192.168.0.200  # welkson
 
  # Controle de banda (Rede FOCUS)
  ipfw add skipto 600 all from any to table(2)  # se tiver na table 2 pular
  para regra 600, velocidade máxima
 
  # restante 200k
  ipfw 500 add pipe 11 ip from any to 192.168.0.0/24 src-port 80
  ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00ff
 
  # regra 600k (velocidade máxima)
  ipfw 600 add pipe 12 ip from any to 192.168.0.0/24 src-port 80
  ipfw pipe 12 config bw 600Kbit/s mask dst-ip 0x00ff
 
  Resumindo:
  Sem limite = 600k (na verdade tem um limite k)
  Restante = 200k
 
  Obrigado a todos pela ajuda... Jaime, realmente esse NOT é estranho, mas o
  skipto que você sugeriu resolveu...
 
  Abraço,
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
Powered by 
 
 (__)
  \\\'',)
\/  \ ^
.\._/_)
 
www.FreeBSD.org
 
 
 
  - Original Message -
  From: Alessandro de Souza Rocha [EMAIL PROTECTED]
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Thursday, November 08, 2007 1:51 PM
  Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua)
 
 
  Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED]
  escreveu:
   Jean,
  
   O NOT table era pra dizer que todos os ips cadastrados na table não iriam
   ter limitação... o que ocorre é que ele limita tudo, os que estão na
   table, e os que não estão...
  
   A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele
   limita ok, se eu remover, ele remove a limitação, agora quero colocar um
   NOT para dizer que quero limitar TUDO, exceto o contido na table.
  
   Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona...
   pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS
   do fim da regra... não sei...
  
   (exemplo com skip to?)
  
  
   --
   Welkson Renny de Medeiros
   Focus Automação Comercial
   Desenvolvimento / Gerência de Redes
   [EMAIL PROTECTED]
  
  
  
  
Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] 
   escreveu:
  
Welkson Renny de Medeiros escreveu:
 Pessoal !

 Desculpa pela insistência... mas já procurei em tudo que é site...
 (nesse
 momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
 resolver...

 Vejam usando table:

 ipfw -q table 2 add 192.168.0.200

 ipfw add pipe 11 ip from any to table(2) src-port 80
 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

 Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina
 0.200
 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e
 blz... tá
 funfando perfeitamente, 100kbps...

 Dou um flush no table 2 e adiciono um ip qualquer

 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201

 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz..
 mostra
 800kbps... ou seja, é só para limitar 201... blz, funcionando...

 Agora a questão, como faço para nessa table ter somente os ips que NÃO
 QUERO
 LIMITAR... ou seja, limite o restante exceto os ips da table 2.

 Tentei o seguinte, colocar um not antes da chamada do table, ou
 seja,
 limite tudo, exceto os ips do table 2.

 ipfw add pipe 11 ip from any to not table(2) src-port 80
 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

 Aplico a regra, nenhum erro:
 [EMAIL PROTECTED]:/etc/firewall] # ipfw list
 ...
 00400 pipe 11 ip from any to not table(2) src-port 80
 ...


 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
 192.168.0.200/32 0

 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está
 na
 lista de não limitado, então não era pra ficar somente com
 100kbps...mas
 fica... ou seja, tem algo errado com esse NOT... já vi na
 documentação,
 procurei exemplos.. mas não sei que mistério... (Patrick?)

 É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
 fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
 ajudem! ;-)

 Abraço,


Olá,
   
Eu nao testei o not (o q esta te dando problema) mas se for urgente a
solucao, tente um skipto, eu

Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-08 Por tôpico Welkson Renny de Medeiros
Bom dia Alessadndro!


Agora estou na faculdade e não tenho como testar sua regra... só uma pergunta, 
você testou? porque a minha exibe não dar erro, na hora do ipfw list aparece a 
negação para o table, mas ele limita tudo, até quem tá no table... 
aparentemente o que tá diferente é que você especifica o 0.0/24... vou testar 
mais tarde e posto o resultado.

Obrigado!!!


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]




 Wed, 7 Nov 2007 21:57:35 -0200, Alessandro de Souza Rocha [EMAIL 
PROTECTED] escreveu:

 Em 07/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
  Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
   Pessoal !
  
   Desculpa pela insistência... mas já procurei em tudo que é site... (nesse
   momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
   resolver...
  
   Vejam usando table:
  
   ipfw -q table 2 add 192.168.0.200
  
   ipfw add pipe 11 ip from any to table(2) src-port 80
   ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
  
   Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 
   0.200
   (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... 
   tá
   funfando perfeitamente, 100kbps...
  
   Dou um flush no table 2 e adiciono um ip qualquer
  
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201
  
   Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra
   800kbps... ou seja, é só para limitar 201... blz, funcionando...
  
   Agora a questão, como faço para nessa table ter somente os ips que NÃO 
   QUERO
   LIMITAR... ou seja, limite o restante exceto os ips da table 2.
  
   Tentei o seguinte, colocar um not antes da chamada do table, ou seja,
   limite tudo, exceto os ips do table 2.
  
   ipfw add pipe 11 ip from any to not table(2) src-port 80
   ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
  
   Aplico a regra, nenhum erro:
   [EMAIL PROTECTED]:/etc/firewall] # ipfw list
   ...
   00400 pipe 11 ip from any to not table(2) src-port 80
   ...
  
  
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
   192.168.0.200/32 0
  
   Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na
   lista de não limitado, então não era pra ficar somente com 100kbps...mas
   fica... ou seja, tem algo errado com esse NOT... já vi na documentação,
   procurei exemplos.. mas não sei que mistério... (Patrick?)
  
   É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
   fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
   ajudem! ;-)
  
   Abraço,
  
   --
   Welkson Renny de Medeiros
   Focus Automação Comercial
   Desenvolvimento / Gerência de Redes
   [EMAIL PROTECTED]
  
  
  
 Powered by 
  
  (__)
   \\\'',)
 \/  \ ^
 .\._/_)
  
 www.FreeBSD.org
  
  
  
  
  
   - Original Message -
   From: Welkson Renny de Medeiros [EMAIL PROTECTED]
   To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
   freebsd@fug.com.br
   Sent: Wednesday, November 07, 2007 5:08 PM
   Subject: Re: [FUG-BR] IPFW + Dummynet
  
  
   Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
   pediu, fiz mais testes, mas não consegui... tô procurando no google algum
   exemplo parecido com o meu, usando NOT e variáveis com vários ips... 
   (talvez
   table)...
  
  
   --
   Welkson Renny de Medeiros
   Focus Automação Comercial
   Desenvolvimento / Gerência de Redes
   [EMAIL PROTECTED]
  
  
  
 Powered by 
  
  (__)
   \\\'',)
 \/  \ ^
 .\._/_)
  
 www.FreeBSD.org
  
  
   - Original Message -
   From: Jean Zanuzo [EMAIL PROTECTED]
   To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
   freebsd@fug.com.br
   Sent: Wednesday, November 07, 2007 2:20 PM
   Subject: Re: [FUG-BR] IPFW + Dummynet
  
  
   Welkson Renny de Medeiros escreveu:
Amador, fiz os testes, ficou assim:
   
# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
192.168.0.200
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
   
Ocorre o seguinte erro:
ipfw: missing ``to''
   
   
Alessandro, sua sugestão:
ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25,
465,
995
ipfw pipe

Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-08 Por tôpico Jean Zanuzo
Welkson Renny de Medeiros escreveu:
 Pessoal !

 Desculpa pela insistência... mas já procurei em tudo que é site... (nesse 
 momento acho que estou vendo um em RUSSO :-) e não estou conseguindo 
 resolver...

 Vejam usando table:

 ipfw -q table 2 add 192.168.0.200

 ipfw add pipe 11 ip from any to table(2) src-port 80
 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

 Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 
 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá 
 funfando perfeitamente, 100kbps...

 Dou um flush no table 2 e adiciono um ip qualquer

 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201

 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 
 800kbps... ou seja, é só para limitar 201... blz, funcionando...

 Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO 
 LIMITAR... ou seja, limite o restante exceto os ips da table 2.

 Tentei o seguinte, colocar um not antes da chamada do table, ou seja, 
 limite tudo, exceto os ips do table 2.

 ipfw add pipe 11 ip from any to not table(2) src-port 80
 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

 Aplico a regra, nenhum erro:
 [EMAIL PROTECTED]:/etc/firewall] # ipfw list
 ...
 00400 pipe 11 ip from any to not table(2) src-port 80
 ...


 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
 192.168.0.200/32 0

 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na 
 lista de não limitado, então não era pra ficar somente com 100kbps...mas 
 fica... ou seja, tem algo errado com esse NOT... já vi na documentação, 
 procurei exemplos.. mas não sei que mistério... (Patrick?)

 É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, 
 fazendo testes... a internet hoje aqui no trampo ficou uma zona... me 
 ajudem! ;-)

 Abraço,

   
Olá,

Eu nao testei o not (o q esta te dando problema) mas se for urgente a 
solucao, tente um skipto, eu sempre uso ele. ;)

Jean Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-08 Por tôpico Welkson Renny de Medeiros
Jean,

O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter 
limitação... o que ocorre é que ele limita tudo, os que estão na table, e os 
que não estão...

A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele 
limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT 
para dizer que quero limitar TUDO, exceto o contido na table.

Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... 
pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do 
fim da regra... não sei... 

(exemplo com skip to?)


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]




 Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu:

 Welkson Renny de Medeiros escreveu:
  Pessoal !
 
  Desculpa pela insistência... mas já procurei em tudo que é site... (nesse 
  momento acho que estou vendo um em RUSSO :-) e não estou conseguindo 
  resolver...
 
  Vejam usando table:
 
  ipfw -q table 2 add 192.168.0.200
 
  ipfw add pipe 11 ip from any to table(2) src-port 80
  ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
 
  Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 
  (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá 
  funfando perfeitamente, 100kbps...
 
  Dou um flush no table 2 e adiciono um ip qualquer
 
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201
 
  Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 
  800kbps... ou seja, é só para limitar 201... blz, funcionando...
 
  Agora a questão, como faço para nessa table ter somente os ips que NÃO 
  QUERO 
  LIMITAR... ou seja, limite o restante exceto os ips da table 2.
 
  Tentei o seguinte, colocar um not antes da chamada do table, ou seja, 
  limite tudo, exceto os ips do table 2.
 
  ipfw add pipe 11 ip from any to not table(2) src-port 80
  ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
 
  Aplico a regra, nenhum erro:
  [EMAIL PROTECTED]:/etc/firewall] # ipfw list
  ...
  00400 pipe 11 ip from any to not table(2) src-port 80
  ...
 
 
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
  192.168.0.200/32 0
 
  Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na 
  lista de não limitado, então não era pra ficar somente com 100kbps...mas 
  fica... ou seja, tem algo errado com esse NOT... já vi na documentação, 
  procurei exemplos.. mas não sei que mistério... (Patrick?)
 
  É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, 
  fazendo testes... a internet hoje aqui no trampo ficou uma zona... me 
  ajudem! ;-)
 
  Abraço,
 

 Olá,
 
 Eu nao testei o not (o q esta te dando problema) mas se for urgente a 
 solucao, tente um skipto, eu sempre uso ele. ;)
 
 Jean Zanuzo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-08 Por tôpico jaime cesar jr
Olá Welkson,

 Porque não usa o skipto no ipfw  para que suas exceções não batam na
regra? Já tentei usar o NOT em regras do Dummynet e sempre deu pau.

Abcs,
Jaime Cesar Jr.


Em 07/11/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
escreveu:

 Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
 pediu, fiz mais testes, mas não consegui... tô procurando no google algum
 exemplo parecido com o meu, usando NOT e variáveis com vários ips...
 (talvez
 table)...


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 - Original Message -
 From: Jean Zanuzo [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, November 07, 2007 2:20 PM
 Subject: Re: [FUG-BR] IPFW + Dummynet


 Welkson Renny de Medeiros escreveu:
  Amador, fiz os testes, ficou assim:
 
  # Controle de banda (Rede FOCUS)
  ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
  192.168.0.200
  ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
  Ocorre o seguinte erro:
  ipfw: missing ``to''
 
 
  Alessandro, sua sugestão:
  ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25,
  465,
  995
  ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
  Erro:
  ipfw: hostname ``src-port'' unknown
 
  Pessoal, com certeza alguém já implementou isso... limitar TODOS
 usuários
  a
  uma velocidade baixa, e somente alguns a uma velocidade maior...
 esqueçam
  essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem
  :-)
 
 
 
 Recomendo a leitura do man ipfw ou em portugues

 http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
 disponibilizado pela freebsd brasil (obrigado pelo trabalho).

 Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do
 Tráfego pelo Firewall. com certeza já te ajuda um pouco

 Jean Zanuzo

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Jaime Cesar Jr.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet (RESOLVIDO = SKIPTO)

2007-11-08 Por tôpico Alessandro de Souza Rocha
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 Enfim resolvido!

 # adicionando ips sem limite de banda
 ipfw -q table 2 add 192.168.0.200  # welkson

 # Controle de banda (Rede FOCUS)
 ipfw add skipto 600 all from any to table(2)  # se tiver na table 2 pular
 para regra 600, velocidade máxima

 # restante 200k
 ipfw 500 add pipe 11 ip from any to 192.168.0.0/24 src-port 80
 ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00ff

 # regra 600k (velocidade máxima)
 ipfw 600 add pipe 12 ip from any to 192.168.0.0/24 src-port 80
 ipfw pipe 12 config bw 600Kbit/s mask dst-ip 0x00ff

 Resumindo:
 Sem limite = 600k (na verdade tem um limite k)
 Restante = 200k

 Obrigado a todos pela ajuda... Jaime, realmente esse NOT é estranho, mas o
 skipto que você sugeriu resolveu...

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org



 - Original Message -
 From: Alessandro de Souza Rocha [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, November 08, 2007 1:51 PM
 Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua)


 Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED]
 escreveu:
  Jean,
 
  O NOT table era pra dizer que todos os ips cadastrados na table não iriam
  ter limitação... o que ocorre é que ele limita tudo, os que estão na
  table, e os que não estão...
 
  A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele
  limita ok, se eu remover, ele remove a limitação, agora quero colocar um
  NOT para dizer que quero limitar TUDO, exceto o contido na table.
 
  Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona...
  pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS
  do fim da regra... não sei...
 
  (exemplo com skip to?)
 
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
 
   Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu:
 
   Welkson Renny de Medeiros escreveu:
Pessoal !
   
Desculpa pela insistência... mas já procurei em tudo que é site...
(nesse
momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
resolver...
   
Vejam usando table:
   
ipfw -q table 2 add 192.168.0.200
   
ipfw add pipe 11 ip from any to table(2) src-port 80
ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
   
Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina
0.200
(Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e
blz... tá
funfando perfeitamente, 100kbps...
   
Dou um flush no table 2 e adiciono um ip qualquer
   
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201
   
Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz..
mostra
800kbps... ou seja, é só para limitar 201... blz, funcionando...
   
Agora a questão, como faço para nessa table ter somente os ips que NÃO
QUERO
LIMITAR... ou seja, limite o restante exceto os ips da table 2.
   
Tentei o seguinte, colocar um not antes da chamada do table, ou
seja,
limite tudo, exceto os ips do table 2.
   
ipfw add pipe 11 ip from any to not table(2) src-port 80
ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
   
Aplico a regra, nenhum erro:
[EMAIL PROTECTED]:/etc/firewall] # ipfw list
...
00400 pipe 11 ip from any to not table(2) src-port 80
...
   
   
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
192.168.0.200/32 0
   
Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está
na
lista de não limitado, então não era pra ficar somente com
100kbps...mas
fica... ou seja, tem algo errado com esse NOT... já vi na
documentação,
procurei exemplos.. mas não sei que mistério... (Patrick?)
   
É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
ajudem! ;-)
   
Abraço,
   
   
   Olá,
  
   Eu nao testei o not (o q esta te dando problema) mas se for urgente a
   solucao, tente um skipto, eu sempre uso ele. ;)
  
   Jean Zanuzo
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Dummynet (RESOLVIDO = SKIPTO)

2007-11-08 Por tôpico Welkson Renny de Medeiros
Enfim resolvido!

# adicionando ips sem limite de banda
ipfw -q table 2 add 192.168.0.200  # welkson

# Controle de banda (Rede FOCUS)
ipfw add skipto 600 all from any to table(2)  # se tiver na table 2 pular 
para regra 600, velocidade máxima

# restante 200k
ipfw 500 add pipe 11 ip from any to 192.168.0.0/24 src-port 80
ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00ff

# regra 600k (velocidade máxima)
ipfw 600 add pipe 12 ip from any to 192.168.0.0/24 src-port 80
ipfw pipe 12 config bw 600Kbit/s mask dst-ip 0x00ff

Resumindo:
Sem limite = 600k (na verdade tem um limite k)
Restante = 200k

Obrigado a todos pela ajuda... Jaime, realmente esse NOT é estranho, mas o 
skipto que você sugeriu resolveu...

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org



- Original Message - 
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, November 08, 2007 1:51 PM
Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua)


Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] 
escreveu:
 Jean,

 O NOT table era pra dizer que todos os ips cadastrados na table não iriam 
 ter limitação... o que ocorre é que ele limita tudo, os que estão na 
 table, e os que não estão...

 A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele 
 limita ok, se eu remover, ele remove a limitação, agora quero colocar um 
 NOT para dizer que quero limitar TUDO, exceto o contido na table.

 Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... 
 pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS 
 do fim da regra... não sei...

 (exemplo com skip to?)


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]




  Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu:

  Welkson Renny de Medeiros escreveu:
   Pessoal !
  
   Desculpa pela insistência... mas já procurei em tudo que é site... 
   (nesse
   momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
   resolver...
  
   Vejam usando table:
  
   ipfw -q table 2 add 192.168.0.200
  
   ipfw add pipe 11 ip from any to table(2) src-port 80
   ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
  
   Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 
   0.200
   (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e 
   blz... tá
   funfando perfeitamente, 100kbps...
  
   Dou um flush no table 2 e adiciono um ip qualquer
  
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201
  
   Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. 
   mostra
   800kbps... ou seja, é só para limitar 201... blz, funcionando...
  
   Agora a questão, como faço para nessa table ter somente os ips que NÃO 
   QUERO
   LIMITAR... ou seja, limite o restante exceto os ips da table 2.
  
   Tentei o seguinte, colocar um not antes da chamada do table, ou 
   seja,
   limite tudo, exceto os ips do table 2.
  
   ipfw add pipe 11 ip from any to not table(2) src-port 80
   ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
  
   Aplico a regra, nenhum erro:
   [EMAIL PROTECTED]:/etc/firewall] # ipfw list
   ...
   00400 pipe 11 ip from any to not table(2) src-port 80
   ...
  
  
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
   192.168.0.200/32 0
  
   Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está 
   na
   lista de não limitado, então não era pra ficar somente com 
   100kbps...mas
   fica... ou seja, tem algo errado com esse NOT... já vi na 
   documentação,
   procurei exemplos.. mas não sei que mistério... (Patrick?)
  
   É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
   fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
   ajudem! ;-)
  
   Abraço,
  
  
  Olá,
 
  Eu nao testei o not (o q esta te dando problema) mas se for urgente a
  solucao, tente um skipto, eu sempre uso ele. ;)
 
  Jean Zanuzo
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


pelo menos eu testei funcionou bem.
-- 
Alessandro de Souza Rocha

Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-08 Por tôpico Alessandro de Souza Rocha
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 Jean,

 O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter 
 limitação... o que ocorre é que ele limita tudo, os que estão na table, e os 
 que não estão...

 A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele 
 limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT 
 para dizer que quero limitar TUDO, exceto o contido na table.

 Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... 
 pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do 
 fim da regra... não sei...

 (exemplo com skip to?)


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]




  Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu:

  Welkson Renny de Medeiros escreveu:
   Pessoal !
  
   Desculpa pela insistência... mas já procurei em tudo que é site... (nesse
   momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
   resolver...
  
   Vejam usando table:
  
   ipfw -q table 2 add 192.168.0.200
  
   ipfw add pipe 11 ip from any to table(2) src-port 80
   ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
  
   Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 
   0.200
   (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... 
   tá
   funfando perfeitamente, 100kbps...
  
   Dou um flush no table 2 e adiciono um ip qualquer
  
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201
  
   Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra
   800kbps... ou seja, é só para limitar 201... blz, funcionando...
  
   Agora a questão, como faço para nessa table ter somente os ips que NÃO 
   QUERO
   LIMITAR... ou seja, limite o restante exceto os ips da table 2.
  
   Tentei o seguinte, colocar um not antes da chamada do table, ou seja,
   limite tudo, exceto os ips do table 2.
  
   ipfw add pipe 11 ip from any to not table(2) src-port 80
   ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
  
   Aplico a regra, nenhum erro:
   [EMAIL PROTECTED]:/etc/firewall] # ipfw list
   ...
   00400 pipe 11 ip from any to not table(2) src-port 80
   ...
  
  
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
   [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
   192.168.0.200/32 0
  
   Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na
   lista de não limitado, então não era pra ficar somente com 100kbps...mas
   fica... ou seja, tem algo errado com esse NOT... já vi na documentação,
   procurei exemplos.. mas não sei que mistério... (Patrick?)
  
   É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
   fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
   ajudem! ;-)
  
   Abraço,
  
  
  Olá,
 
  Eu nao testei o not (o q esta te dando problema) mas se for urgente a
  solucao, tente um skipto, eu sempre uso ele. ;)
 
  Jean Zanuzo
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


pelo menos eu testei funcionou bem.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-07 Por tôpico Alessandro de Souza Rocha
Em 06/11/07, Amador Pahim[EMAIL PROTECTED] escreveu:
 Fala Welkson, blz...

 Olha só, põe o src-port antes do to not, pq ele está associando
 essas portas de origem vindas desse ip...
 Acho que é isso.

 Abraço,

 Amador Pahim
 Universidade Potiguar

 Welkson Renny de Medeiros wrote:
  Senhores,
 
  Tenho a seguinte regra que FUNCIONA:
 
  ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
  ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
  Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80,
  25, etc...
 
  Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto
  alguns ips tentei assim:
 
  sem_limite={ not 192.168.0.200 }
 
  # Controle de banda (Rede FOCUS)
  ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
  ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
  Observem que aparentemente a regra está certa:
  [EMAIL PROTECTED]:/etc/firewall] # ipfw list
  00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
  # exibindo somente a regra que interessa
 
  Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua
  limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man,
  etc... como faço o NOT nessa situação?
 
  Boa noite a todos!
 
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


ou entao
ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-07 Por tôpico Welkson Renny de Medeiros
Mestre Amador, a tarde estarei no trampo e farei os testes... (legal você por 
aqui :)

Alessandro, vou testar dessa maneira também.

Só uma pergunta, eu não me recordo agora, mas acho que o NOT alguma coisa funfa 
perfeito, a bronca é quando coloco na VARIÁVEL (macro não sei). Tipo:

sem_limite={ not 192.168.0.200 }

Não testei com table, derrepente resolve... não sei...

Tentei colocar o not na regra, e deixar a variável só com a lista de ips... mas 
não funcionou, só passa quando coloco o not dentro da variável... o pipe 
aparentemente mostrava certo no ipfw list, mas não funcionava... 
+- 11hs estarei no trampo e passo mais detalhes pra vocês.

Obrigado!!!


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]




 Wed, 7 Nov 2007 09:43:50 -0200, Alessandro de Souza Rocha [EMAIL 
PROTECTED] escreveu:

 Em 06/11/07, Amador Pahim[EMAIL PROTECTED] escreveu:
  Fala Welkson, blz...
 
  Olha só, põe o src-port antes do to not, pq ele está associando
  essas portas de origem vindas desse ip...
  Acho que é isso.
 
  Abraço,
 
  Amador Pahim
  Universidade Potiguar
 
  Welkson Renny de Medeiros wrote:
   Senhores,
  
   Tenho a seguinte regra que FUNCIONA:
  
   ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 
   995
   ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
  
   Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 
   80,
   25, etc...
  
   Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, 
   exceto
   alguns ips tentei assim:
  
   sem_limite={ not 192.168.0.200 }
  
   # Controle de banda (Rede FOCUS)
   ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
   ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
  
   Observem que aparentemente a regra está certa:
   [EMAIL PROTECTED]:/etc/firewall] # ipfw list
   00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
   # exibindo somente a regra que interessa
  
   Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua
   limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o 
   man,
   etc... como faço o NOT nessa situação?
  
   Boa noite a todos!
  
  
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 ou entao
 ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 
 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
 -- 
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-07 Por tôpico Welkson Renny de Medeiros
Amador, fiz os testes, ficou assim:

# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 
192.168.0.200
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

Ocorre o seguinte erro:
ipfw: missing ``to''


Alessandro, sua sugestão:
ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 
995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

Erro:
ipfw: hostname ``src-port'' unknown

Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a 
uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam 
essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-)


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: Amador Pahim [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, November 06, 2007 10:32 PM
Subject: Re: [FUG-BR] IPFW + Dummynet


Fala Welkson, blz...

Olha só, põe o src-port antes do to not, pq ele está associando
essas portas de origem vindas desse ip...
Acho que é isso.

Abraço,

Amador Pahim
Universidade Potiguar

Welkson Renny de Medeiros wrote:
 Senhores,

 Tenho a seguinte regra que FUNCIONA:

 ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 
 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 
 80,
 25, etc...

 Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, 
 exceto
 alguns ips tentei assim:

 sem_limite={ not 192.168.0.200 }

 # Controle de banda (Rede FOCUS)
 ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Observem que aparentemente a regra está certa:
 [EMAIL PROTECTED]:/etc/firewall] # ipfw list
 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
 # exibindo somente a regra que interessa

 Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua
 limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o 
 man,
 etc... como faço o NOT nessa situação?

 Boa noite a todos!



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-07 Por tôpico Jean Zanuzo
Welkson Renny de Medeiros escreveu:
 Amador, fiz os testes, ficou assim:

 # Controle de banda (Rede FOCUS)
 ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 
 192.168.0.200
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Ocorre o seguinte erro:
 ipfw: missing ``to''


 Alessandro, sua sugestão:
 ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 
 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Erro:
 ipfw: hostname ``src-port'' unknown

 Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a 
 uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam 
 essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-)


   
Recomendo a leitura do man ipfw ou em portugues 
http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf 
disponibilizado pela freebsd brasil (obrigado pelo trabalho).

Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do 
Tráfego pelo Firewall. com certeza já te ajuda um pouco

Jean Zanuzo

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-07 Por tôpico Welkson Renny de Medeiros
Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você 
pediu, fiz mais testes, mas não consegui... tô procurando no google algum 
exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez 
table)...


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: Jean Zanuzo [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 2:20 PM
Subject: Re: [FUG-BR] IPFW + Dummynet


Welkson Renny de Medeiros escreveu:
 Amador, fiz os testes, ficou assim:

 # Controle de banda (Rede FOCUS)
 ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
 192.168.0.200
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Ocorre o seguinte erro:
 ipfw: missing ``to''


 Alessandro, sua sugestão:
 ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 
 465,
 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Erro:
 ipfw: hostname ``src-port'' unknown

 Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários 
 a
 uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam
 essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem 
 :-)



Recomendo a leitura do man ipfw ou em portugues
http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
disponibilizado pela freebsd brasil (obrigado pelo trabalho).

Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do
Tráfego pelo Firewall. com certeza já te ajuda um pouco

Jean Zanuzo

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-07 Por tôpico Welkson Renny de Medeiros
Pessoal !

Desculpa pela insistência... mas já procurei em tudo que é site... (nesse 
momento acho que estou vendo um em RUSSO :-) e não estou conseguindo 
resolver...

Vejam usando table:

ipfw -q table 2 add 192.168.0.200

ipfw add pipe 11 ip from any to table(2) src-port 80
ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 
(Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá 
funfando perfeitamente, 100kbps...

Dou um flush no table 2 e adiciono um ip qualquer

[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201

Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 
800kbps... ou seja, é só para limitar 201... blz, funcionando...

Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO 
LIMITAR... ou seja, limite o restante exceto os ips da table 2.

Tentei o seguinte, colocar um not antes da chamada do table, ou seja, 
limite tudo, exceto os ips do table 2.

ipfw add pipe 11 ip from any to not table(2) src-port 80
ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

Aplico a regra, nenhum erro:
[EMAIL PROTECTED]:/etc/firewall] # ipfw list
...
00400 pipe 11 ip from any to not table(2) src-port 80
...


[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
[EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
192.168.0.200/32 0

Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na 
lista de não limitado, então não era pra ficar somente com 100kbps...mas 
fica... ou seja, tem algo errado com esse NOT... já vi na documentação, 
procurei exemplos.. mas não sei que mistério... (Patrick?)

É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, 
fazendo testes... a internet hoje aqui no trampo ficou uma zona... me 
ajudem! ;-)

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org





- Original Message - 
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 5:08 PM
Subject: Re: [FUG-BR] IPFW + Dummynet


Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
pediu, fiz mais testes, mas não consegui... tô procurando no google algum
exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez
table)...


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: Jean Zanuzo [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 2:20 PM
Subject: Re: [FUG-BR] IPFW + Dummynet


Welkson Renny de Medeiros escreveu:
 Amador, fiz os testes, ficou assim:

 # Controle de banda (Rede FOCUS)
 ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
 192.168.0.200
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Ocorre o seguinte erro:
 ipfw: missing ``to''


 Alessandro, sua sugestão:
 ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25,
 465,
 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Erro:
 ipfw: hostname ``src-port'' unknown

 Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários
 a
 uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam
 essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem
 :-)



Recomendo a leitura do man ipfw ou em portugues
http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
disponibilizado pela freebsd brasil (obrigado pelo trabalho).

Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do
Tráfego pelo Firewall. com certeza já te ajuda um pouco

Jean Zanuzo

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br

Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-07 Por tôpico Alessandro de Souza Rocha
Em 07/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
  Pessoal !
 
  Desculpa pela insistência... mas já procurei em tudo que é site... (nesse
  momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
  resolver...
 
  Vejam usando table:
 
  ipfw -q table 2 add 192.168.0.200
 
  ipfw add pipe 11 ip from any to table(2) src-port 80
  ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
 
  Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200
  (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá
  funfando perfeitamente, 100kbps...
 
  Dou um flush no table 2 e adiciono um ip qualquer
 
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201
 
  Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra
  800kbps... ou seja, é só para limitar 201... blz, funcionando...
 
  Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO
  LIMITAR... ou seja, limite o restante exceto os ips da table 2.
 
  Tentei o seguinte, colocar um not antes da chamada do table, ou seja,
  limite tudo, exceto os ips do table 2.
 
  ipfw add pipe 11 ip from any to not table(2) src-port 80
  ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff
 
  Aplico a regra, nenhum erro:
  [EMAIL PROTECTED]:/etc/firewall] # ipfw list
  ...
  00400 pipe 11 ip from any to not table(2) src-port 80
  ...
 
 
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
  [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
  192.168.0.200/32 0
 
  Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na
  lista de não limitado, então não era pra ficar somente com 100kbps...mas
  fica... ou seja, tem algo errado com esse NOT... já vi na documentação,
  procurei exemplos.. mas não sei que mistério... (Patrick?)
 
  É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
  fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
  ajudem! ;-)
 
  Abraço,
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
Powered by 
 
 (__)
  \\\'',)
\/  \ ^
.\._/_)
 
www.FreeBSD.org
 
 
 
 
 
  - Original Message -
  From: Welkson Renny de Medeiros [EMAIL PROTECTED]
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Wednesday, November 07, 2007 5:08 PM
  Subject: Re: [FUG-BR] IPFW + Dummynet
 
 
  Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
  pediu, fiz mais testes, mas não consegui... tô procurando no google algum
  exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez
  table)...
 
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
Powered by 
 
 (__)
  \\\'',)
\/  \ ^
.\._/_)
 
www.FreeBSD.org
 
 
  - Original Message -
  From: Jean Zanuzo [EMAIL PROTECTED]
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Wednesday, November 07, 2007 2:20 PM
  Subject: Re: [FUG-BR] IPFW + Dummynet
 
 
  Welkson Renny de Medeiros escreveu:
   Amador, fiz os testes, ficou assim:
  
   # Controle de banda (Rede FOCUS)
   ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
   192.168.0.200
   ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
  
   Ocorre o seguinte erro:
   ipfw: missing ``to''
  
  
   Alessandro, sua sugestão:
   ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25,
   465,
   995
   ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
  
   Erro:
   ipfw: hostname ``src-port'' unknown
  
   Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários
   a
   uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam
   essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem
   :-)
  
  
  
  Recomendo a leitura do man ipfw ou em portugues
  http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
  disponibilizado pela freebsd brasil (obrigado pelo trabalho).
 
  Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do
  Tráfego pelo Firewall. com certeza já te ajuda um pouco
 
  Jean Zanuzo

Re: [FUG-BR] IPFW + Dummynet (a briga continua)

2007-11-07 Por tôpico Alessandro de Souza Rocha
Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 Pessoal !

 Desculpa pela insistência... mas já procurei em tudo que é site... (nesse
 momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
 resolver...

 Vejam usando table:

 ipfw -q table 2 add 192.168.0.200

 ipfw add pipe 11 ip from any to table(2) src-port 80
 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

 Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200
 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá
 funfando perfeitamente, 100kbps...

 Dou um flush no table 2 e adiciono um ip qualquer

 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201

 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra
 800kbps... ou seja, é só para limitar 201... blz, funcionando...

 Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO
 LIMITAR... ou seja, limite o restante exceto os ips da table 2.

 Tentei o seguinte, colocar um not antes da chamada do table, ou seja,
 limite tudo, exceto os ips do table 2.

 ipfw add pipe 11 ip from any to not table(2) src-port 80
 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff

 Aplico a regra, nenhum erro:
 [EMAIL PROTECTED]:/etc/firewall] # ipfw list
 ...
 00400 pipe 11 ip from any to not table(2) src-port 80
 ...


 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200
 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list
 192.168.0.200/32 0

 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na
 lista de não limitado, então não era pra ficar somente com 100kbps...mas
 fica... ou seja, tem algo errado com esse NOT... já vi na documentação,
 procurei exemplos.. mas não sei que mistério... (Patrick?)

 É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais,
 fazendo testes... a internet hoje aqui no trampo ficou uma zona... me
 ajudem! ;-)

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org





 - Original Message -
 From: Welkson Renny de Medeiros [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, November 07, 2007 5:08 PM
 Subject: Re: [FUG-BR] IPFW + Dummynet


 Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
 pediu, fiz mais testes, mas não consegui... tô procurando no google algum
 exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez
 table)...


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org


 - Original Message -
 From: Jean Zanuzo [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, November 07, 2007 2:20 PM
 Subject: Re: [FUG-BR] IPFW + Dummynet


 Welkson Renny de Medeiros escreveu:
  Amador, fiz os testes, ficou assim:
 
  # Controle de banda (Rede FOCUS)
  ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
  192.168.0.200
  ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
  Ocorre o seguinte erro:
  ipfw: missing ``to''
 
 
  Alessandro, sua sugestão:
  ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25,
  465,
  995
  ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
 
  Erro:
  ipfw: hostname ``src-port'' unknown
 
  Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários
  a
  uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam
  essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem
  :-)
 
 
 
 Recomendo a leitura do man ipfw ou em portugues
 http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf
 disponibilizado pela freebsd brasil (obrigado pelo trabalho).

 Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do
 Tráfego pelo Firewall. com certeza já te ajuda um pouco

 Jean Zanuzo

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista

[FUG-BR] IPFW + Dummynet

2007-11-06 Por tôpico Welkson Renny de Medeiros
Senhores,

Tenho a seguinte regra que FUNCIONA:

ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 
25, etc...

Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto 
alguns ips tentei assim:

sem_limite={ not 192.168.0.200 }

# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

Observem que aparentemente a regra está certa:
[EMAIL PROTECTED]:/etc/firewall] # ipfw list
00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
# exibindo somente a regra que interessa

Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua 
limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, 
etc... como faço o NOT nessa situação?

Boa noite a todos!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-06 Por tôpico jean
Olá,

Tente especificar a interface e o fluxo na sua regra. E de uma lida no man 
do ipfw, me parece que toda informacao q vem da internet em direcao do 
firewall utilizando essas portas está combinando com essa regra, espero ter 
ajudado.

00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 
*out via em0*


Penso q o ideal q vc quer é essa regra aqui
00400 pipe 2 ip from any src-port 80,110,25,465,995 to not 192.168.0.200 
*out via em0*

considerando que em0 é sua interface interna

Jean Zanuzo


- Original Message - 
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Tuesday, November 06, 2007 6:58 PM
Subject: [FUG-BR] IPFW + Dummynet


Senhores,

Tenho a seguinte regra que FUNCIONA:

ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80,
25, etc...

Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto
alguns ips tentei assim:

sem_limite={ not 192.168.0.200 }

# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

Observem que aparentemente a regra está certa:
[EMAIL PROTECTED]:/etc/firewall] # ipfw list
00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
# exibindo somente a regra que interessa

Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua
limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man,
etc... como faço o NOT nessa situação?

Boa noite a todos!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW + Dummynet

2007-11-06 Por tôpico Amador Pahim
Fala Welkson, blz...

Olha só, põe o src-port antes do to not, pq ele está associando 
essas portas de origem vindas desse ip...
Acho que é isso.

Abraço,

Amador Pahim
Universidade Potiguar

Welkson Renny de Medeiros wrote:
 Senhores,

 Tenho a seguinte regra que FUNCIONA:

 ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 
 25, etc...

 Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto 
 alguns ips tentei assim:

 sem_limite={ not 192.168.0.200 }

 # Controle de banda (Rede FOCUS)
 ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff

 Observem que aparentemente a regra está certa:
 [EMAIL PROTECTED]:/etc/firewall] # ipfw list
 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
 # exibindo somente a regra que interessa

 Simplesmente não funciona, apesar de ter o NOT, o ip 0.200 continua 
 limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, 
 etc... como faço o NOT nessa situação?

 Boa noite a todos!

   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] IPFW dummynet :: PF ALTQ

2006-10-16 Por tôpico Ederson Mota Pereira


Fala pessoal,


Tenho hoje um firewall IPFW implementando controle de banda com dummynet,  
e estou migrando para uma solução baseada em PF com ALTQ.

Essas são minhas regras hoje:

${fwcmd} add 380 pipe 1 ip from 192.168.200.0/24 to any out
${fwcmd} add 390 pipe 2 ip from any to 192.168.200.0/24 in
${fwcmd} pipe 1 config mask src-ip 0x00ff bw 128Kbit/s queue 20Kbytes
${fwcmd} pipe 2 config mask dst-ip 0x00ff bw 128Kbit/s queue 20Kbytes


Estou tentando implementar algo semelhante com PF, mas não encontrei nada  
falando explicitamente sobre isso. Até vi algumas threads antigas aqui da  
própria lista, isso  
http://lists.freebsd.org/pipermail/freebsd-pf/2006-March/002020.html , ate  
postado pelo Daniel, que acho que participa aqui da lista, mas não  
encontrei algo que atendesse as minhas necessidades.


Alguém já implementou isso, ou tem uma experiência melhor em PF, e pode me  
ajudar?


Agradeço desde já,


-- 
Ederson Mota Pereira
[EMAIL PROTECTED]
__
IdeaValley Innovation
Tel.: +55.24.2236-2266
www.ideavalley.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW dummynet :: PF ALTQ

2006-10-16 Por tôpico m0f0x
Bão,

Vc utiliza pipes para controle de banda de entrada (inbound). O ALTQ só faz 
QoS/shaping para tráfego de saída (outbound)...

Recomendo vc utilizar o IPFW+ALTQ, utilizando o ALTQ para fazer QoS...


On Mon, 16 Oct 2006 14:35:46 -0200
Ederson Mota Pereira [EMAIL PROTECTED] wrote:

 
 
 Fala pessoal,
 
 
 Tenho hoje um firewall IPFW implementando controle de banda com dummynet,  
 e estou migrando para uma solução baseada em PF com ALTQ.
 
 Essas são minhas regras hoje:
 
 ${fwcmd} add 380 pipe 1 ip from 192.168.200.0/24 to any out
 ${fwcmd} add 390 pipe 2 ip from any to 192.168.200.0/24 in
 ${fwcmd} pipe 1 config mask src-ip 0x00ff bw 128Kbit/s queue 20Kbytes
 ${fwcmd} pipe 2 config mask dst-ip 0x00ff bw 128Kbit/s queue 20Kbytes
 
 
 Estou tentando implementar algo semelhante com PF, mas não encontrei nada  
 falando explicitamente sobre isso. Até vi algumas threads antigas aqui da  
 própria lista, isso  
 http://lists.freebsd.org/pipermail/freebsd-pf/2006-March/002020.html , ate  
 postado pelo Daniel, que acho que participa aqui da lista, mas não  
 encontrei algo que atendesse as minhas necessidades.
 
 
 Alguém já implementou isso, ou tem uma experiência melhor em PF, e pode me  
 ajudar?
 
 
 Agradeço desde já,
 
 
 -- 
 Ederson Mota Pereira
 [EMAIL PROTECTED]
 __
 IdeaValley Innovation
 Tel.: +55.24.2236-2266
 www.ideavalley.com.br
 -
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] IPFW - DUMMYNET ( PIPES / QUEUES )

2006-09-27 Por tôpico Dayel Zabin
Olá Galerinha Show,
Implementando meu firewall com priorização de serviços (como VoIP, etc...),
me deparei com algumas dúvidas com relação as PIPES e QUEUES utilizando o
 DUMMYNET. Seguinte, Criei um PIPE com o total da minha banda disponível:

 ipfw -q pipe 1 config bw 2048Kbit/s;

 Ok, logo após criei 2 filas (QUEUES) com pesos ou prioridades diferentes

 ipfw -q queue 1 config weight 60 pipe 1;
ipfw -q queue 2 config weight 40 pipe 1;

 Ou seja, a com peso maior para o VoIP e a com menor para o restante do
 tráfego que sái para internet. Porém há várias regras penduradas em cada 
uma
das QUEUES, e aí que mora a dúvida, pois, na saída do comando ipfw pipe 
show
ele apenas me mostra UMA das entradas que fiz:

q1: weight 60 pipe 1   50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x/0x - 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes Pkt/Byte 
Drp
  0 udp200.xxx.xxx.xxx/62191   200.xxx.xxx.xxx/5060  7965   553800  0 
0   0
q2: weight 40 pipe 1   50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x/0x - 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes Pkt/Byte 
Drp
  0 tcp200.xxx.xxx.xxx/61543 200.xxx.xxx.xxx/8015545  2011676  0 
0   0

pensei acho que deve ser a última ou a primeira, porém não, são as regras 
que primeiro
utilizarem a QUEUE... mas o comando apenas mostra uma... Eis a questão : 
Teria eu que criar uma QUEUE
para cada regra que eu utilizo (acho difícil), ou a saída do comando apenas 
mostra uma das entradas mesmo ?!
Abraços, 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] ipfw + dummynet no 6.1 (i386/amd64)

2006-06-19 Por tôpico Tiago N. Sampaio
Estou com um problema no minimo estranho..
Eu tinha um freebsd 5.4 (i386), com um conjunto de regras do ipfw+dummynet..
a 1 mes mais ou menos, eu tentei colocar uma maquina amd64 com 6.1, 
configurando tudo certo, copiando as regras..
Ele não controlava a velocidade corretamente, alterei a granularidade 
do  sistema pra 0.5ms até, mas mesmo assim nada..
Então eu voltei pra i386, só que com 6.1 tbm..
e imaginem, o mesmo problema..
agora, está um pouco mais estranho ainda, se eu configuro um pipe de por 
exemplo 100Kbp/s, eu faria um download de 12,5K +/-
soh que faço a 6K, se coloco outro download, ele faz a 6 tbm..
se eu coloco um pipe de 512K, faria a 64, mas ele faz todos em media a 
10K, e se eu socar um download acelerator, ele chega com a soma total
bem perto dos 64...
Não sei mais o que fazer... alguem já teve problema parecido?

Abraços.
Tiago N. Sampaio


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] ipfw+dummynet-ok-contol-bw-no-pass-proxy

2006-01-27 Por tôpico Renato Martins
Ola pessoal 

seguinte estou com o um freebsd 6.0 stable fazendo nat e controle de banda  
ipfw+dummynet tudo ok mas nao esta passando pelo proxy ja fiz de tudo e nao 
passa pelo proxy 
segue abaixo minha regras
#!/bin/sh
/sbin/ipfw -f flush
killall -9 natd
arp -f /etc/clientes-arp
natd -n rl1 -m -s
/sbin/ipfw pipe flush
/sbin/ipfw -f flush

# Sobe nat
ipfw add 50 divert natd all from 10.10.100.0/24 to any via rl1
ipfw add 60 divert natd all from any to 200.250.x.x via rl1


/sbin/ipfw add 50 allow ip from any to any in via rl0
/sbin/ipfw add 60 allow ip from any to any in via rl1

# firewall
/sbin/ipfw add 101 pipe 101 all from any to 10.10.100.2 in via rl1
/sbin/ipfw add 102 pipe 102 all from 10.10.100.2 to any out via rl1
/sbin/ipfw pipe 101 config bw 4096Kbit/s
/sbin/ipfw pipe 102 config bw 4096Kbit/s

# rodrigo
/sbin/ipfw add 103 pipe 103 all from any to 10.10.100.12 in via rl1
/sbin/ipfw add 104 pipe 104 all from 10.10.100.12 to any out via rl1
/sbin/ipfw pipe 103 config bw 256Kbit/s
/sbin/ipfw pipe 104 config bw 256Kbit/s

# rodrigogarcia
/sbin/ipfw add 105 pipe 105 all from any to 10.10.100.25 in via rl1
/sbin/ipfw add 106 pipe 106 all from 10.10.100.25 to any out via rl1
/sbin/ipfw pipe 105 config bw 128Kbit/s
/sbin/ipfw pipe 106 config bw 128Kbit/s

# marcone
/sbin/ipfw add 107 pipe 107 all from any to 10.10.100.14 in via rl1
/sbin/ipfw add 108 pipe 108 all from 10.10.100.14 to any out via rl1
/sbin/ipfw pipe 107 config bw 256Kbit/s



/sbin/ipfw add 5700 allow all from me 80 to any
/sbin/ipfw add 5700 fwd 127.0.0.1,3128 all from 10.10.100.0/24 to any 80 via rl0
/sbin/ipfw add 5900 allow all from me to any via rl0
/sbin/ipfw add 5901 allow all from any to me via rl0
/sbin/ipfw add 5800 deny all from any to any in via rl1


 
 
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


[FUG-BR] IPFW + Dummynet

2005-05-27 Por tôpico Marcelo da Silva
Ola sou iniciante em FREEBSD e tenho algumas duvidas, se alguem puder
esclarece-la  ficarei muito grato;;
tenho o Free 5.3;

como é a regra de NATD para fazer NAT por  classe de ip...
hoje eu tenho e seguinte regra no rc.conf:
   natd_enable=YES
   natd_flags=-l -u -f /etc/natd.conf
   natd_interface=ed0
e nonatd.conf:
   interface ed0
  dynamic yes
  same_ports yes
  use_sockets yes

so que estas regras acima, faz nat para qualque classe de rede, e qualquer
interface de rede a mais qeu eu tenha na maquina;;

Outra pergunta é no controle de banda.
para cada  ip que vou limitar a banda de entrada e saida  eu preciso criar 2
pipes, uma para entra e outro para a saida, isso é correto ?? ou eu posso
criar 2 pipes  e usar para todos os ips ??
e mas ainda, se eu tenho 3 ips, se eu colocar eles nos mesmo pipes, eles
compartilharam a velocidade especificadas ??

outra coisa, quero  limitar a velocidade dos  ips, e os que eu nao tenho uma
regra criada,   fazer que eles passe por um pipe de  baixa velocidade para
que nao  trafeguem quase nada, esta regra tem que vir  antes ou depois das
outras, lembrando que do usando  a politica de firewall_type=OPEN

Abracos;;;





___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] IPFW + Dummynet

2005-05-27 Por tôpico Celso Viana
usando ipfw

ipfw add 100 divert natd tcp from 192.168.10.0/24 to any... e por
aí vai..

não esqueça de recompilar o kernel 

optionsIPDIVERT

Celso

Em 27/05/05, Marcelo da Silva[EMAIL PROTECTED] escreveu:
 Ola sou iniciante em FREEBSD e tenho algumas duvidas, se alguem puder
 esclarece-la  ficarei muito grato;;
 tenho o Free 5.3;
 
 como é a regra de NATD para fazer NAT por  classe de ip...
 hoje eu tenho e seguinte regra no rc.conf:
   natd_enable=YES
   natd_flags=-l -u -f /etc/natd.conf
   natd_interface=ed0
 e nonatd.conf:
   interface ed0
  dynamic yes
  same_ports yes
  use_sockets yes
 
 so que estas regras acima, faz nat para qualque classe de rede, e qualquer
 interface de rede a mais qeu eu tenha na maquina;;
 
 Outra pergunta é no controle de banda.
 para cada  ip que vou limitar a banda de entrada e saida  eu preciso criar 2
 pipes, uma para entra e outro para a saida, isso é correto ?? ou eu posso
 criar 2 pipes  e usar para todos os ips ??
 e mas ainda, se eu tenho 3 ips, se eu colocar eles nos mesmo pipes, eles
 compartilharam a velocidade especificadas ??
 
 outra coisa, quero  limitar a velocidade dos  ips, e os que eu nao tenho uma
 regra criada,   fazer que eles passe por um pipe de  baixa velocidade para
 que nao  trafeguem quase nada, esta regra tem que vir  antes ou depois das
 outras, lembrando que do usando  a politica de firewall_type=OPEN
 
 Abracos;;;
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br