Re: [FUG-BR] RES: Controlar Banda para voip
Em 09/01/2011 19:44, Nenhum_de_Nos escreveu: On Sun, January 9, 2011 17:06, Fabiano Carlos Heringer wrote: Ola Eduardo, também acho... Na interface interna consegui marcar os pacotes e entrar na queue, consegui controlar como queria. Por isso criei queues nas duas interfaces, mas o estranho que a queue da wan, nenhuma funciona... eu vejo o trafego sendo marcado na regra correta, mas ele nao entra na fila: Ex: pass in quick on em0 inet proto udp from any port 1:2 to any keep state queue voip [ Evaluations: 263 Packets: 841 Bytes: 74967 States: 2 ] [ Inserted: uid 0 pid 434 ] pass out quick on em0 inet proto udp from any port 1:2 to any keep state queue voip [ Evaluations: 4749 Packets: 823 Bytes: 74360 States: 2 ] [ Inserted: uid 0 pid 434 ] mas a queue continua vazia: queue voip on em0 bandwidth 6Mb priority 7 cbq( red ecn ) [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 borrows: 0 suspends: 0 ] Na verdade qualquer trafego que eu tentei marcar e mandar pra uma fila na interface externa eu nao consegui. Obs: O servidor asterisk nao esta em NAT, ele tem um ip valido...por isso acredito que o trafego nao irá passar pela interface interna, somente externa. é dmz aí ? ele tá ligado ao seu roteador ? matheus Esta no roteador, mas seu gateway padrao é o servidor freebsd, que esta ligado num switch junto com o outro servidor Voip, Gateway e Roteador estao conectados por um switch. Abracos Em 07/01/2011 01:12, Eduardo Schoedler escreveu: O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringerb...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de
Re: [FUG-BR] RES: Controlar Banda para voip
Ola Eduardo, também acho... Na interface interna consegui marcar os pacotes e entrar na queue, consegui controlar como queria. Por isso criei queues nas duas interfaces, mas o estranho que a queue da wan, nenhuma funciona... eu vejo o trafego sendo marcado na regra correta, mas ele nao entra na fila: Ex: pass in quick on em0 inet proto udp from any port 1:2 to any keep state queue voip [ Evaluations: 263 Packets: 841 Bytes: 74967 States: 2 ] [ Inserted: uid 0 pid 434 ] pass out quick on em0 inet proto udp from any port 1:2 to any keep state queue voip [ Evaluations: 4749 Packets: 823 Bytes: 74360 States: 2 ] [ Inserted: uid 0 pid 434 ] mas a queue continua vazia: queue voip on em0 bandwidth 6Mb priority 7 cbq( red ecn ) [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 borrows: 0 suspends: 0 ] Na verdade qualquer trafego que eu tentei marcar e mandar pra uma fila na interface externa eu nao consegui. Obs: O servidor asterisk nao esta em NAT, ele tem um ip valido...por isso acredito que o trafego nao irá passar pela interface interna, somente externa. Em 07/01/2011 01:12, Eduardo Schoedler escreveu: O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringerb...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o
Re: [FUG-BR] RES: Controlar Banda para voip
On Sun, January 9, 2011 17:06, Fabiano Carlos Heringer wrote: Ola Eduardo, também acho... Na interface interna consegui marcar os pacotes e entrar na queue, consegui controlar como queria. Por isso criei queues nas duas interfaces, mas o estranho que a queue da wan, nenhuma funciona... eu vejo o trafego sendo marcado na regra correta, mas ele nao entra na fila: Ex: pass in quick on em0 inet proto udp from any port 1:2 to any keep state queue voip [ Evaluations: 263 Packets: 841 Bytes: 74967 States: 2 ] [ Inserted: uid 0 pid 434 ] pass out quick on em0 inet proto udp from any port 1:2 to any keep state queue voip [ Evaluations: 4749 Packets: 823 Bytes: 74360 States: 2 ] [ Inserted: uid 0 pid 434 ] mas a queue continua vazia: queue voip on em0 bandwidth 6Mb priority 7 cbq( red ecn ) [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 borrows: 0 suspends: 0 ] Na verdade qualquer trafego que eu tentei marcar e mandar pra uma fila na interface externa eu nao consegui. Obs: O servidor asterisk nao esta em NAT, ele tem um ip valido...por isso acredito que o trafego nao irá passar pela interface interna, somente externa. é dmz aí ? ele tá ligado ao seu roteador ? matheus Em 07/01/2011 01:12, Eduardo Schoedler escreveu: O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringerb...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de
Re: [FUG-BR] RES: Controlar Banda para voip
Na prática quando você tem por ex 2 escritórios ligados via ADSL e faz controle de banda nas 2 pontas, por sorte a operadora no meio do caminho normalmente tem banda suficiente e funciona, mesmo não sendo um controle fim a fim como uma nuvem mpls ou frame relay. Mas já teve episódio recente de operadora com link saturado e que continuou a vender acesso adsl, neste caso colocar um freebsd nas pontas não ia resolver nada. Outro detalhe, que já citaram aqui e é importante frisar, porta 5060 somente não resolve, tem que fazer também do range de portas RTP que normalmente é de 1 á 2, mas isto pode ser alterado lá no rtp.conf prá qualquer número. Dependendo da sua banda e do número de chamadas voip simultâneas + tipo de codec, talvez você prefira simplificar e reservar a banda VOIP, ao invés de fazer prioridade. Ex, se você tem um link de 1Mb e 3 chamadas voip simultâneas com g729, faz 2 pipes(se usar ipfw): Um de 80Kb pro VOIP E um de 940Kb pró resto. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Eduardo Schoedler Sent: sexta-feira, 7 de janeiro de 2011 02:12 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] RES: Controlar Banda para voip O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd- boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente
Re: [FUG-BR] RES: Controlar Banda para voip
Bom dia Com pf + hfsc é possível sim limitar por banda e prioridade ao mesmo tempo essa é função desde algoritmo de shapper da uma lida na documentação dele é chatinho de entender no inicio, mas use as tags como eu falei nos ips que fazem conexão com a porta 5060 e dai ponha eles com banda e prioridade do voip. Como foi falado também pode ser aplicada essa tag para todos os ips que utilizem a faixa de portas 1 ate 2 e aplicar essa tag Experimenta usar o pfsense 1.2.3 com o traffic shapper dele habilitado e reserve uma banda de uns 128Kb ou 256Kb para o voip e veja como se comporta o trafego pra ser bem sincero depois que comecei a usar o pfsense fiquei meio burro de fw ele faz quase tudo e vc desaprende muita coisa [ ]'s -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 07/01/2011, às 02:12, Eduardo Schoedler eschoed...@viavale.com.br escreveu: O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em
Re: [FUG-BR] RES: Controlar Banda para voip
Na verdade, na prática funciona(funcionava, já que faz 2 anos que não trabalho em ISPs não sei como anda a situação de fluxo nas wans) em 99% dos casos, já que a maior parte do fluxo é(era?) TCP que tem controle de fluxo. Deve funcionar ainda, senão os ISPs não fariam TS. Usando shaping no mínimo tu controla o fluxo TCP, UDP e outros aí é questão de sorte. Shaping não é feito somente por descarte, é feito também por retenção de pacotes na fila, se a fila encher, ele descarta, tanto que uma fila com tamanho errado pode dar a maior dor de cabeça. IP ta ficando barato. Claro que demais também não adianta, tem que ter bom senso. Sempre tentei manter os links no máximo em 80% de uso, ao chegar nesse valor pedia a ampliação, quando começava a passar de 90% ficava crítico, mas esse é um cenário ideal, nem sempre as condições financeiras permitem isso. Outra dica é usar a marcação DSCP. Se for um equipamento ATA, eles marcam os pacotes no com 0xb8, alguns dão a opção de escolher qual a marcação que tu deseja usar, o asterisk também permite escolher o DiffServ. Mas isto vale apenas para os pacotes dentro da sua rede, já que os grandes(embromatel fOI), em tese, resetam o DSCP em seus roteadores. 2011/1/6 Fabiano Carlos Heringer b...@grupoheringer.com.br Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz
[FUG-BR] RES: Controlar Banda para voip
Fabiano Carlos Heringer escreveu: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. http://www.lmgtfy.com/?q=pf+altq+voip http://www.aetherwide.com/articles/voip-pf.html http://www.openbsd.org/faq/pf/scrub.html http://www.openbsd.org/faq/pf/queueing.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controlar Banda para voip
Em 06/01/2011 09:15, Eduardo Schoedler escreveu: Fabiano Carlos Heringer escreveu: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. http://www.lmgtfy.com/?q=pf+altq+voip http://www.aetherwide.com/articles/voip-pf.html http://www.openbsd.org/faq/pf/scrub.html http://www.openbsd.org/faq/pf/queueing.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Eduardo, na verdade ja havia lido todos os topicos que vc indicou... inclusive tentei implantar a mesma ideia do topico onde tem o VONAGE. Acho que estou fazendo algo errado. Obrigado mesmo assim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Controlar Banda para voip
Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Luiz, obrigado pelas informações... So para fechar, quais entao seriam as reais diferenças nas sintaxes do PF, pass in e pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o sentido do pass in ? Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a real diferenca... Em casos onde existam o NAT, isso muda alguma coisa? Desculpe a insistência.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controlar Banda para voip
Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Luiz, obrigado pelas informações... So para fechar, quais entao seriam as reais diferenças nas sintaxes do PF, pass in e pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o sentido do pass in ? Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a real diferenca... Em casos onde existam o NAT, isso muda alguma coisa? Desculpe a insistência.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controlar Banda para voip
IMHO você teria que limitar também a banda para o link não ficar no max e degradar a banda do voip limite a sua banda em 80 % deixando uma folga para o trafego já fiz fw a muito tempo usava pf + hfsc e funcionava muito bem é chato pq ele reserva estaticamente a banda mas é o método que me deu menos dor de cabeça com isso na época eu não usava para voip e sim para ms rdp que era mais fácil pois a porta e estática no seu caso tenta efetuar uma tag nas conexões que vão pRa porta 5060 e as demais conexões dele para essa fila dando a prioridade necessária -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 06/01/2011, às 20:20, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Luiz, obrigado pelas informações... So para fechar, quais entao seriam as reais diferenças nas sintaxes do PF, pass in e pass out? Como voce mesmo
Re: [FUG-BR] RES: Controlar Banda para voip
O que adianta voce priorizar somente um lado da conversa? Vão te escutar direitinho, mas voce não vai entender nada da conversa... Quem vai priorizar os pacotes de Voip na sua wan? A operadora não faz isso, a não ser que voce compre um link mpls. Tenta fazer oq o William disse: crie 3 queues: standard, tcp ack e Voip. Mas separe a banda do Voip do resto, não deixe outra queue pegar emprestado. Logo, não poderá usar priq. -- Eduardo Schoedler Enviado via iPhone Em 06/01/2011, às 20:20, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Entendi... Entao resumindo, o negocio é ter link sobrando, ou de preferencia um dedicado para o voip e mais nada... No caso de trabalhar nao com shapping, definindo limites, mas definindo prioridades, onde o trafego voip passaria na frente de todos, isso pode melhorar alguma coisa na qualidade? Meu problema é quando o link dá uma saturada, mesmo que seja temporaria, naquela a ligacao vai pro saco... []´s Em 06/01/2011 18:07, Eduardo Schoedler escreveu: Na prática, não adianta fazer shaping de entrada (pass in na wan)... O pacote já chegou, já gastou seu link... fazer shaping seria descartar alguns pacotes para forçar o reenvio. O certo é ter link sobrando, ou fazer shaping no lado da operadora (pass out dela). Se você mesmo assim fizer shaping de entrada, se você estiver com todo seu link em uso (download), a ligação ficará bem ruim até seu firewall descarte alguns pacotes das queues que não são de voip e aquele tráfego diminuir. Lembre-se: shaping é feito por descarte de pacotes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Fabiano Carlos Heringer Enviada em: quinta-feira, 6 de janeiro de 2011 19:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controlar Banda para voip Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu: On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote: Cara, nao consigo entender... Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a regra para download/upload ...em uma rede com NAT. Obrigado! Em 05/01/2011 21:00, Nenhum_de_Nos escreveu: On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote: Deixa ver se entendi hehehehe... Na verdade o meu download entra na interface externa, processa no firewall e sai pela interface interna. o upload entra na interface interna e sai pela interface externa, correto? correto Eu nao poderia controlar somente o in/out da interface externa? não. só se pode fazer fila de saída. matheus Fabiano, Existe um pequeno detalhe na implementação do controle de banda que o Matheus tentou te explicar acima... Não há como você controlar a entrada do seu link (se amanhã a internet enlouquecer e achar que seu IP é o default gateway do mundo você pode filtrar o que quiser, mas nunca vai conseguir receber nada _util_ nesse link - você não tem controle do que enviam para você). Dessa maneira o openbsd implementou o controle apenas no envio (fila só na saída, como disse o matheus). Entao você trata o download na saída da interface interna e o upload na saída da interface externa, simples assim. O controle de entrada será feito com base nos próprios controles de congestionamento do TCP, você escala sua janela de recepção de forma a dizer: ei, você aí, não posso receber e processar esses dados tão rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar bem quando todos os envolvidos aceitam e seguem essas sugestões. Já no caso de um ataque, você simplesmente ignora todas essas sugestões e ajustes automáticos do protocolo e continua empurrando tudo o que pode para o endereço alvo (que em outras palavras, quer dizer: você _não_ tem controle da entrada do seu link). Ou seja, com esse controle apenas razoável do seu link e, se o seu link esta muito pequeno para o VoIP + outros usos, não há controle de banda que resolva ;) Todo link precisa de uma pequena folga para lidar com essa parte 'fora do seu controle' (ao menos se você deseja garantir alguma qualidade - OU - você tem controle absoluto das duas pontas...) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Luiz, obrigado pelas informações... So para fechar, quais entao seriam as reais diferenças nas sintaxes do PF, pass in e pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o sentido do pass in ? Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a real diferenca... Em casos onde existam o NAT, isso muda alguma coisa? Desculpe a insistência.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: