RES: [FUGSPBR] proxy transparente + controle de banda

Richard GF freebsd em dr2.com.br
Sex Dez 17 13:19:10 BRST 2004 

Vc já tentou controlar a banda pela placa interna e não pela externa ?? Não
é o ideal mas funciona.
 

-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Adailton
Milhorini
Enviada em: sexta-feira, 17 de dezembro de 2004 02:34
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] proxy transparente + controle de banda

Alguem consegue controlar a banda do usuario depois de habilitar o squid
para fazer proxy transparente...


eu estou com o seguinte problema, já tenho rodando o controle de banda
perfeito...

mas preciso colocar um proxy transparente agora, e quando habilito o squid,
para fazer o proxy transparente, ele pula o controle de banda, e navega
liberado. sem controle...

alguem tem isto funcionando no freebsd + ipfw...
se tiver mande um exemplo...

as minhas regras sao estas....

NAT...
/sbin/ipfw add 300 divert natd all from any to any via rl0

proxy transparente
/sbin/ipfw add 330 forward localhost,3128 tcp from 192.168.10.0/26 to any 80
via wi0

controle de banda

/sbin/ipfw add 1590 pipe 1590 tcp from any 80,443,3128 to 192.168.10.0/26 in
via $ext /sbin/ipfw add 1600 pipe 1600 tcp from 192.168.10.0/26 to any
80,443,3128 out via $ext /sbin/ipfw pipe 1590 config mask dst-ip 0x000000ff
bw $vel1 /sbin/ipfw pipe 1600 config mask src-ip 0x000000ff bw $vel1

/sbin/ipfw add 1601 skipto 5000 tcp from any 80,443,3128 to 192.168.10.0/26
in via $ext /sbin/ipfw add 1601 skipto 5000 tcp from 192.168.10.0/26 to any
80,443,3128 out via $ext

/sbin/ipfw 1610 add pipe 1610 ip from any to 192.168.10.0/26 in via $int
/sbin/ipfw 1620 add pipe 1620 ip from 192.168.10.0/26 to any out via $int
/sbin/ipfw pipe 1610 config mask dst-ip 0x000000ff bw $vel1 /sbin/ipfw pipe
1620 config mask src-ip 0x000000ff bw $vel1

/sbin/ipfw 1630 add pipe 1630 ip from any to 192.168.10.0/26 in via $ext
/sbin/ipfw 1640 add pipe 1640 ip from 192.168.10.0/26 to any out via $ext
/sbin/ipfw pipe 1630 config mask dst-ip 0x000000ff bw $vel2 /sbin/ipfw pipe
1640 config mask src-ip 0x000000ff bw $vel2


Adailton

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da Lista:
http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd