[FUG-BR] IPFW + Dummynet

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Novembro 7 09:51:26 BRST 2007 

Mestre Amador, a tarde estarei no trampo e farei os testes... (legal você por aqui :)

Alessandro, vou testar dessa maneira também.

Só uma pergunta, eu não me recordo agora, mas acho que o NOT alguma coisa funfa perfeito, a bronca é quando coloco na VARIÁVEL (macro não sei). Tipo:

sem_limite="{ not 192.168.0.200 }"

Não testei com table, derrepente resolve... não sei...

Tentei colocar o not na regra, e deixar a variável só com a lista de ips... mas não funcionou, só passa quando coloco o not dentro da variável... o pipe aparentemente mostrava certo no ipfw list, mas não funcionava... 
+- 11hs estarei no trampo e passo mais detalhes pra vocês.

Obrigado!!!


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br




 Wed, 7 Nov 2007 09:43:50 -0200, "Alessandro de Souza Rocha" <etherlinkii em gmail.com> escreveu:

> Em 06/11/07, Amador Pahim<amador em unp.br> escreveu:
> > Fala Welkson, blz...
> >
> > Olha só, põe o "src-port" antes do "to not", pq ele está associando
> > essas portas de origem vindas desse ip...
> > Acho que é isso.
> >
> > Abraço,
> >
> > Amador Pahim
> > Universidade Potiguar
> >
> > Welkson Renny de Medeiros wrote:
> > > Senhores,
> > >
> > > Tenho a seguinte regra que FUNCIONA:
> > >
> > > ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
> > > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
> > >
> > > Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80,
> > > 25, etc...
> > >
> > > Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto
> > > alguns ips.... tentei assim:
> > >
> > > sem_limite="{ not 192.168.0.200 }"
> > >
> > > # Controle de banda (Rede FOCUS)
> > > ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
> > > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
> > >
> > > Observem que aparentemente a regra está certa:
> > > [root em netserver:/etc/firewall] # ipfw list
> > > 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
> > > # exibindo somente a regra que interessa
> > >
> > > Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua
> > > limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man,
> > > etc... como faço o NOT nessa situação?
> > >
> > > Boa noite a todos!
> > >
> > >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> ou entao
> ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995
> ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
> 
> -- 
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
>

Mais detalhes sobre a lista de discussão freebsd