[FUG-BR] IPFW + Dummynet

Márcio Luciano Donada mdonada em auroraalimentos.com.br
Sex Maio 27 13:13:03 BRT 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marcelo da Silva wrote:
> Ola sou iniciante em FREEBSD e tenho algumas duvidas, se alguem puder
> esclarece-la  ficarei muito grato;;
> tenho o Free 5.3;
> 
> como é a regra de NATD para fazer NAT por  classe de ip...
> hoje eu tenho e seguinte regra no rc.conf:
>    natd_enable="YES"
>    natd_flags="-l -u -f /etc/natd.conf"
>    natd_interface="ed0"
> e no    natd.conf:
>    interface ed0
>   dynamic yes
>   same_ports yes
>   use_sockets yes
> 
> so que estas regras acima, faz nat para qualque classe de rede, e qualquer
> interface de rede a mais qeu eu tenha na maquina;;
> 
> Outra pergunta é no controle de banda.
> para cada  ip que vou limitar a banda de entrada e saida  eu preciso criar 2
> pipes, uma para entra e outro para a saida, isso é correto ?? ou eu posso
> criar 2 pipes  e usar para todos os ips ??
> e mas ainda, se eu tenho 3 ips, se eu colocar eles nos mesmo pipes, eles
> compartilharam a velocidade especificadas ??
> outra coisa, quero  limitar a velocidade dos  ips, e os que eu nao tenho uma
> regra criada,   fazer que eles passe por um pipe de  baixa velocidade para
> que nao  trafeguem quase nada, esta regra tem que vir  antes ou depois das
> outras, lembrando que do usando  a politica de firewall_type=OPEN
> 
Boa tare,
Você quer liberar alguns redes apenas no natd, é isso?

No natd permanece da mesma forma, mas no ipfw você pode fazer o seguinte:

# NATD
${fwcmd} add divert 8668 ip from 192.168.1.0/24 to not 192.168.1.0/24
${fwcmd} add divert 8668 ip from not 192.168.1.0/24 to 200.1.2.3

Quanto ao controle de banda, recomendo você dar uma lida no manual que
está no site do jean, www.free.bsd.com.br. No www.mail-archive.com,
procura por FUG, você pode dar uma olhada, em alguns exemplo.

[]'s
Márcio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCl0cOyJq2hZEymxcRArxtAKCaiG2vM9jK4SNMyKp7L0IzhiHhSQCgjplP
v4wJ63OlSru9udVjd4ZyXAg=
=IOb1
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd