[FUGSPBR] Duvida com forward e dummynet
Vitor Renato Alves de Brito
vrbrito em artefinal.com.br
Seg Nov 22 23:19:22 BRST 2004
Olá Pessoal,
Tenho dois servidores aqui, um para proxy com squid e outro pra controle
de banda e nat para usuários.
Tenho no controle de banda, além das regras de firewal, etc, as seguintes
regras, nessa ordem:
... regras de firewall ...
ipfw -q add divert 8668 all from any to any via IF_X
...
ipfw -q add fwd SERVIDOR_SQUID,3128 tcp from any to any 80 out via IF_X
...
# controle de banda cliente 1
ipfw -q pipe 30009 config bw 512Kbit/s queue 8Kbytes # IN
ipfw -q pipe 30010 config bw 512Kbit/s queue 8Kbytes # OUT
ipfw -q add pipe 30009 all from IP_CLIENTE to any in via IF_Y
ipfw -q add pipe 30010 all from any to IP_CLIENTE out via IF_Y
# controle de banda cliente 2
...
Meu servidor tá com net.inet.ip.fw.one_pass=1 e net.inet.ip.forwarding=1
além de outras diretivas.
Gostaria de saber:
- com estas regras eu estou limitando banda para os clientes para qualquer
serviço ou tudo que o cliente acessa na porta 80 tá sem limite de banda já
que é feito o forward antes do pipe?
- se o limite de banda não está sendo feito para a porta 80 tem alguma
outra alternativa para que este controle de banda seja feito na porta 80 e
ao mesmo tempo os pacotes sejam redirecionados para o outro servidor?
O que eu preciso é o seguinte: limitar banda para os clientes para
qualquer serviço e junto com o limitador fazer o forward dos pacotes para
a porta 80 para o meu squid, respeitando o limite de banda imposto para o
cliente.
Desde já agradeço.
Até mais,
---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais
---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 19-Nov-2004
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd