[FUG-BR] IPFW + Burst ?
Mario Augusto Mania
m3.bsd.mania em gmail.com
Quarta Janeiro 10 14:02:55 BRST 2007
Sim... exatamente....
Foi essa falta de opcoes que me levou a desenvolver uma solucao propria...
Inicalmente, todos os programas estao sendo desenvolvidos em python,
mas, futuramente, a ideia eh algo em c/c++ mesmo, bem baixo nivel
Em 10/01/07, Renato Frederick<frederick em dahype.org> escreveu:
> Mário, bacana esta abordagem.
>
> Creio que deve ser algo assim que o mikrotik faz, para o burst, pelo que vi
> no programa. Realmente os delay pools não fazem isto, só mesmo algum script,
> seja em linux ou em ipfw.
>
> Estava olhando na internet e não há muitos appliances disponíveis,
> totalmente em freebsd, para o mercado de provedores/wireless, com recursos
> como squid, portal, etc etc, tudo em uma caixa "plug and play" hehehe.
>
> A solução que vi que possui bastantes recursos, que vem em caixa, mas não
> tem suporte bacana a wireless é o astaro linux. Até porque ele foi pensado
> como firewall, não um Hotspot.
>
> Só uma pergunta. Estes scripts não consomem muita CPU/memória com o passar
> do tempo? Ou você desenvolveu algo mais "pra baixo" em C e etc, consultando
> diretamente a biblioteca do ipfw? Seria algo bacana de desenvolver hehe
>
> Abraços
>
>
>
> > Ae, tenho um script que monitora as conexoes do cliente, tanto tcp
> > quando udp, e quando um conexao eh estabelecida, meu script cria uma
> > regra dinamica atribuindo a conexao: (ip_orig, port_orig, ip_dest,
> > port_dest, proto ) ao pipe maior, a partir dae, ele abre uma sessao
> > criando um registro num banco de dados. A partir dae, a conexao vai
> > estar limitada as 128Kbps, porem, de minutos em minuto, o script
> > verifica se a conexao ainda esta "viva", e depois de um tempo limite,
> > digamos, 5 minutos, e a conexao continuando viva, o script apaga a
> > regra dinamica que associava a conexao ao pipe de 128 e cria novas
> > regras dinamicas associando a conexao ao pipe menor, com isso, pro
> > resto da "vida" da conexao, ela vai estar compartilhando o pipe de
> > 24Kbps com as demais conexoes que "caducaram". Por outro lado,
> > conexoes que viverem menos de 5 minutos ( ou o tempo previamento
> > configurado) fluirao a 128Kbps. Ainda, eh possivel configurar algumas
> > portas especificas para nao passarem por essa regra, digamos, para
> > voip por exemplo, pra nao acontecer de cair no estrangulamento
> > garantindo uma certa QoS.
> > Veja, tudo isso esta funcionando em laboratorio, ateh se tornar maduro
> > para o produto que estou desenvolvendo (um appliance) baseado no
> > freebsd. Porem, esta funcional, e ainda, estou evitando ao maximo L7,
> > gerenciando tudo em L3.
> >
> > Nada é perfeito :)... mas é uma abordagem...
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd