[FUGSPBR] HELP SOBRE IPFW (Detalhes)
Samuel Almachar
lista em samuka.cjb.net
Ter Set 9 14:35:04 BRT 2003
Giovanni, me perdoa mas acho que nao me expressei bem.......eu sei que qdo
se usa o ppp com -nat nao se usa o natd, a minha duvida seria qdo um pacote
chega pela uma interface de ethernet (situacao de gateway) e passa pelas
listas das regras do ipfw, o pacote passa primeiro em todas as regras ipfw
p/ depois ser aplicado o nat ou antes
pelo nat??? ou somente eh aplicado o nat do ppp qdo pacote vai sair pela
interface tun?
Qto ao limite de banda, com estas regras eu atendo tal situaçao:
"tenho um link 512/256 e quero que cada estacao seja realmente limitado a
128/64, com uma secao simultanea ou com n secoes"?
Grato pela atencao,
Samuel
----- Original Message -----
From: "Giovanni P. Tirloni" <gpt em tirloni.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Monday, September 08, 2003 10:11 PM
Subject: Re: [FUGSPBR] HELP SOBRE IPFW (Detalhes)
* Samuel Almachar (lista em samuka.cjb.net) wrote:
> 1- Quanto fazemos nat utilizando o natd no ipfw colocamos algo do tipo:
> ipfw add 50 divert natd all from any to any via xl0
> Porem quando temos o caso de usarmos a conexao ppp com a opcao -nat, onde
> fica esta regra do diverte? em que posiçao?Como colocar regras que
> necessariamente precisam vir antes ou depois do divert?
Com a opção -nat no ppp você não precisa usar o natd, o ppp se
encarrega de fazer a tradução.
> 2 - Quando utilizamos regras de controle de banda no ipfw junto com o
> dummynet do tipo:
>
> ipfw pipe 10 config mask src-ip 0x000000ff bw 90Kbit/s queue 8Kbytes
> ipfw pipe 20 config mask dst-ip 0x000000ff bw 180Kbit/s queue 8Kbytes
> ipfw add 21 pipe 10 all from 172.16.0.0/24 to any out via tun0
> ipfw add 22 pipe 20 all from any to 172.16.0.0/24 in via tun0
>
> Estamos limitando a bada pelo pipe 10 upload e pipe 20 download p/ cada
host
> deste /24 Correto?
> mas p/ aqueles que usam algo do tipo download acelarator, que abre varias
> secoes simultaneas, essas regras garantem que realmente cada host,
juntando
> todas as seçoes simultaneas, nao ultapassara tal limite? E se estas regras
> nao resolvem qual seria a melhor saida ?
Para que as maquinas compartilhem um link de 512/256
adequadamente:
ipfw pipe 1 config bw 512Kbit/s
ipfw pipe 2 config bw 256Kbit/s
ipfw queue 1 config weight 5 pipe 1 mask dst-ip 0x000000ff
ipfw queue 2 config weight 5 pipe 2 mask src-ip 0x000000ff
ipfw add queue 1 ip from any to 172.16.0.0/24
ipfw add queue 2 ip from 172.16.0.0/24 to any
As possiblidades de limitação são realmente grandes. Sugiro a
leitura da man page do ipfw.
--
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd