[FUGSPBR] Dummynet

Christopher Giese - iRapida Network Administrator chris em irapida.com.br
Sex Maio 31 12:50:29 BRT 2002 

us um skipto...... qq coisa que se referir a porta 3128 ele pula as regras
de firewall de controle.....

exemplo

linha 4 skipto 100 tcp from any to any 3128

linhas 5 até 100 (controle de banda)

linha 100 (restante das regras)

entedeu ??? qq coisa meu icq é 16032802

Christopher Giese (SkyWarrior)
----- Original Message -----
From: "Jean M. Duarte" <jmd em jrp-cal.com.br>
To: <fugspbr em fugspbr.org>
Sent: Friday, May 31, 2002 12:22 PM
Subject: Re: [FUGSPBR] Dummynet


>     Pessoal,
>
> Mofificando novamente o conceito.
>
> Tenho Aqui o Squid, IPFW, Controle de Banda, Gateway, Bridge e NAT e
fazendo
> proxy transparente para ele mesmo.
>
> E o controle de Banda funciona normalmente para qualquer coisa, até mesmo
se
> o arquivo ja estiver em cache.
>
> No meu caso eu até queria fazer ao contrario e nao consegui.
> Quando o arquivo estiver em cache nao usar controle de banda, ou ao menos
> poder deixar uma banda maior, e quando nao estiver o controle de banda
> funciona normalmente..
>
> A Ordem das minhas regras e a seguinte...
>
> Regra de Dummynet controle IN e Out.
> Regra de FWD da porta 80 para a porta 3128 na 127.0.0.1
> E Regra de NAT.
>
> []´s
> Jean Duarte
>
> ----- Original Message -----
> From: "Christopher Giese - iRapida Network Administrator"
> <chris em irapida.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Friday, May 31, 2002 10:10 AM
> Subject: Re: [FUGSPBR] Dummynet
>
>
> > P roxy e o FW estaum na mesma maquina e naum estaum tb...... existe uma
> > mesclagem.... se acessar o http://free.bsd.com.br vc vai ver....
> >
> >
> > ----- Original Message -----
> > From: "Rodrigo Ricardo Passos" <rodrigo.passos em taho.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, May 31, 2002 10:02 AM
> > Subject: RES: [FUGSPBR] Dummynet
> >
> >
> >
> > Desculpe-me o não complemento sobre a mensagem enviada. O Christopher
> > tem razão. O Proxy transparente irá funcionar quando o redirect for para
> > outra máquina e neste caso você conseguirá fazer shaping.
> > O problema acontece quando o Proxy e FW estão na mesma máquina.
> >
> > -- R2 --
> > -----Mensagem original-----
> > De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org] Em nome
> > de Christopher Giese - iRapida Network Administrator
> > Enviada em: sexta-feira, 31 de maio de 2002 09:39
> > Para: fugspbr em fugspbr.org
> > Assunto: Re: [FUGSPBR] Dummynet
> >
> > negativo....... tenho montado aki com proxy transparente de forma que
> > mesmo
> > com o proxy (veja bem... firewall naum é a mesma maquina do proxy).... o
> > controle continua perfeitamente
> >
> > leia em free.bsd.com.br   tenho um artigo la que mostra como fazer o
> > proxy
> > transparente de tal forma que naum interfira no controle de banda
> >
> > t+
> >
> > Christopher Giese (SkyWarrior)
> > ----- Original Message -----
> > From: "Rodrigo Ricardo Passos" <rodrigo.passos em taho.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, May 31, 2002 9:27 AM
> > Subject: RES: [FUGSPBR] Dummynet
> >
> >
> > Sergio,
> >
> > Você precisa especificar a direção dos pacotes, ou seja, in e out ...
> > entrada e saída .. mas tenho uma notícia um pouco chata ... com proxy
> > transparente por causa do redirecionamento, então os downloads que são
> > originados na porta 80 ficam com tráfego aberto ...
> >
> >
> > -- R2 --
> >
> > -----Mensagem original-----
> > De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org] Em nome
> > de SERGIO GUIMARAES FAULHABER
> > Enviada em: sexta-feira, 31 de maio de 2002 09:18
> > Para: fugspbr em fugspbr.org
> > Assunto: [FUGSPBR] Dummynet
> >
> >
> > Oi todos
> >
> > Ha muito tempo uso o dummynet para limitar as velocidades de alguns
> > usuarios.
> >
> > Utilizo o mrtg para monitorar o uso , entretanto, verifico no grafico
> > que as vezes a utilizacao ultrapassa a velocidade que determinei no
> > dummynet.
> > O mais estranho ainda eh que isto so acontence no sentido de saida.
> > Na entrada esta funcionando perfeitamente.
> > Utilizo a seguinte regra :
> >
> > #entrada
> > /sbin/ipfw add 206 pipe 7 all from any to xxxxxxx via fxp2
> > /sbin/ipfw pipe 7 config bw 128Kbits queue 8Kbytes
> > #saida
> > /sbin/ipfw add 207 pipe 8 all from xxxxxxx to any via fxp2
> > /sbin/ipfw pipe 8 config bw 128Kbits queue 8Kbytes
> >
> > A minha rede esta na seguinte forma
> >
> > xxxxxxx --> maquina interm --> firewall (dummynet) --> internet
> >
> > A comunicacao de xxxxxxx com a maquina interm eh por radio
> > A comunicacao da maquina interm com firewall eh por radio
> >
> > O mrtg esta sendo feito no radio que esta ligado no cliente xxxxxxx.
> >
> > Se alguem tiver uma luz, eu agradeco.
> >
> > Sergio Faulhaber
> > serfau em artnet.com.br
> >
> >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd