[FUG-BR] regras no pf para queue de uma table
Marcelo/Porks
marcelorossi em gmail.com
Qua Nov 30 17:45:19 BRST 2005
Outro dia eu perguntei algo parecido num canal de irc da freenode.net
--------
Perguntei se era possível falar com o pf algo parecido com:
"Para cada ip diferente da classe 192.168.1.0/24 de 150Kbps"
O que me responderam foi que não dá... tem que especificar para cada IP um
fila separada (o que dá um puta dum trabalho).
--------
Acho que foi mais ou menos isso que o Christopher Giese respondeu no email
anterior.
Se for útil abaixo está a configuração que fiz aqui na minha máquina
Aproveito a chance para perguntar se alguém tem solução melhor, e se meu
.conf está muito porco :D
############################## MACROS #################################
####interface dos clientes do provedor
INT_IF = "vr0"
INT_NET = $INT_IF:network
INT_BW_TOTAL = "600Kb"
INT_BW_CLI1 = "150Kb"
INT_BW_CLI2 = "150Kb"
INT_BW_CLI3 = "300Kb"
INT_IP_CLI1 = "172.17.17.14"
INT_IP_CLI2 = "172.17.17.15"
INT_IP_CLI3 = "172.17.17.16"
############################ Controle de Banda
#############################
altq on $INT_IF cbq bandwidth $INT_BW_TOTAL queue { queue_INT_std }
queue queue_INT_std bandwidth $INT_BW_TOTAL cbq(default) { queue_INT_cli1, \
queue_INT_cli2, queue_INT_cli3 }
queue queue_INT_cli1 bandwidth $INT_BW_CLI1 cbq
queue queue_INT_cli2 bandwidth $INT_BW_CLI2 cbq
queue queue_INT_cli3 bandwidth $INT_BW_CLI3 cbq
############################# NAT ########################################
bla bla bla....
########################## Definição de Filas
################################
block out on $INT_IF queue (queue_INT_std)
pass out on $INT_IF from any to $INT_IP_CLI1 keep state queue
(queue_INT_cli1)
pass out on $INT_IF from any to $INT_IP_CLI2 keep state queue
(queue_INT_cli2)
pass out on $INT_IF from any to $INT_IP_CLI3 keep state queue
(queue_INT_cli3)
On 11/30/05, Christopher Giese - iRapida Telecom <chris em irapida.com.br>
wrote:
>
> Opa
>
> isto acontece pq
>
> IPFW nao se fala qto de banda se tem na interface
>
> ou seja.... com src-mask vc pode num instante ter 1 ip usando 128 e no
> outro instante ter 10 ips... totalizando 1280
>
> indiferente se vc TEM ou nao todo este link
>
>
> no altq vc FALA qto de link tem... para que MATEMATICAMENTE a divisao
> seja correta
>
>
> por isto..... entende ??? ele tem que saber o que eh o que e QTO eh o que
> :)
>
> t+
>
> SkyWarrior
>
> Tiago N. Sampaio wrote:
>
> >Ola pessoal,
> >
> > Estou estudando o pf/altq para implementar aqui no provedor e estou
> >com uma duvida...
> > hj no ipfw faco assim
> >
> > ipfw pipe 4 config bw XXXKbit/s src-mask 0xffffffffff
> > ipfw add pipe 3 ip from 192.168.1.0/24 to any
> >
> > E ele sozinho cria um flow de XXXKbits para cada maquina da rede
> 192.168
> >
> > No pf eu posso fazer algo assim, usando as tables dele?
> > algo do tipo:
> >
> > pass out on $ext_if from 192.168.1.0/24 to any keep state queue
> normais
> >
> > mas quando eu faco isso todos caem no mesmo queue e fica um lixo pra
> >todo mundo....
> >
> >Abracos.
> >Tiago N. Sampaio
> >
> >_______________________________________________
> >Freebsd mailing list
> >Freebsd em fug.com.br
> >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >
>
>
> --
> []´s
> Christopher Giese
> System Network Security Administrator - iRapida Telecom
> chris em irapida.com.br - +55 44 36194444
>
> "O futuro nada mais é que sonhos, projetos, esperanças que só serão
> possíveis se o hoje assim decidir.
> Nada mais temos neste mundo senão o exatamente agora."
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd