[FUG-BR] IPFW + Burst ?

Renato Frederick frederick em dahype.org
Quarta Janeiro 10 11:07:04 BRST 2007 

Mário, bacana esta abordagem.

Creio que deve ser algo assim que o mikrotik faz, para o burst, pelo que vi
no programa. Realmente os delay pools não fazem isto, só mesmo algum script,
seja em linux ou em ipfw.

Estava olhando na internet  e não há muitos appliances disponíveis,
totalmente em freebsd, para o mercado de provedores/wireless, com recursos
como squid, portal, etc etc, tudo em uma caixa "plug and play" hehehe.

A solução  que vi que possui bastantes recursos, que vem em caixa, mas não
tem suporte bacana a wireless é o astaro linux. Até porque ele foi pensado
como firewall, não um Hotspot.

Só uma pergunta. Estes scripts não consomem muita CPU/memória com o passar
do tempo? Ou você desenvolveu algo mais "pra baixo" em C e etc, consultando
diretamente a biblioteca do ipfw? Seria algo bacana de desenvolver hehe

Abraços



> Ae, tenho um script que monitora as conexoes do cliente, tanto tcp
> quando udp, e quando um conexao eh estabelecida, meu script cria uma
> regra dinamica atribuindo a conexao: (ip_orig, port_orig, ip_dest,
> port_dest, proto ) ao pipe maior, a partir dae, ele abre uma sessao
> criando um registro num banco de dados. A partir dae, a conexao vai
> estar limitada as 128Kbps, porem, de minutos em minuto, o script
> verifica se a conexao ainda esta "viva", e depois de um tempo limite,
> digamos, 5 minutos, e a conexao continuando viva, o script apaga a
> regra dinamica que associava a conexao ao pipe de 128 e cria novas
> regras dinamicas associando a conexao ao pipe menor, com isso, pro
> resto da "vida" da conexao, ela vai estar compartilhando o pipe de
> 24Kbps com as demais conexoes que "caducaram". Por outro lado,
> conexoes que viverem menos de 5 minutos ( ou o tempo previamento
> configurado) fluirao a 128Kbps. Ainda, eh possivel configurar algumas
> portas especificas para nao passarem por essa regra, digamos, para
> voip por exemplo, pra nao acontecer de cair no estrangulamento
> garantindo uma certa QoS.
> Veja, tudo isso esta funcionando em laboratorio, ateh se tornar maduro
> para o produto que estou desenvolvendo (um appliance) baseado no
> freebsd. Porem, esta funcional, e ainda, estou evitando ao maximo L7,
> gerenciando tudo em L3.
> 
> Nada é perfeito :)... mas é uma abordagem...

Mais detalhes sobre a lista de discussão freebsd