[FUG-BR] Re: dummynet: maximo interface e tambem por ip

Mineiro mineiro em attom.com.br
Qua Ago 17 13:25:58 BRT 2005 

Rafael, 

Acredito que assim funcionará, mas para limitar as regras para cada cliente 
você pode fazer uma regra baseada na mascara da rede onde os clientes 
trafegam.. 

Executando as regras abaixo, você limitará dinâmicamente para cada máquina 
que tiver dentro da máscara 0x000000ff.
/sbin/ipfw 1000 add pipe 1000 ip from any to 192.168.0.0/24 in via rl0
/sbin/ipfw 1100 add pipe 1100 ip from 192.168.0.0/24 to any out via rl0
/sbin/ipfw pipe 1000 config mask dst-ip 0x000000ff bw 64kbit/s
/sbin/ipfw pipe 1100 config mask src-ip 0x000000ff bw 64kbit/s 

Agora para criar um regra para o total trafegado acredito que podemos fazer 
uma leve "gambiarra". Para isso você deverá criar um regra limitando a banda 
para o ip da placa de rede(rl0) e ou serviços da mesmo, com o valor total 
que poderá ser trafegado com numero da regra superior as que foram 
executadas anteriormente. Depois disso executando a opção abaixo você fará 
com que seu firewall não para na primeira regra que se enquadre a situação 
do client e sim fará com que o firewall entenda as duas regras. 

sysctl -y net.inet.ip.fw.one_pass=0 

Os exemplos foram feitos utilizando IPFW2 + Dummynet. 

Acredito que isso possa antender as suas necessidade, mas qualquer dúvida 
entre em contato. Mesmo em caso de sucesso, ok ? 

Obrigado,
BMR 

Rafael B Albuquerque escritos: 

> Olá! 
> 
> Tentei escolher um titulo que refletisse a situacao mas tava dificil! :>
> Seguinte, como posso definir uma limitacao "máxima" pra interface e ao mesmo
> tempo por ip.
> Por exemplo, minha rl0 tem a rede 192.168.0.0/24, como posso limitar A
> interface em, digamos, 500 kbits, e cada ip em no maximo 64kbits ? 
> 
> []s
> Rafael 
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd