[FUG-BR] IPFW + Dummynet (a briga continua)

Quinta Novembro 8 09:50:05 BRST 2007

Welkson Renny de Medeiros escreveu:
> Pessoal !
>
> Desculpa pela insistência... mas já procurei em tudo que é site... (nesse 
> momento acho que estou vendo um em RUSSO :-) e não estou conseguindo 
> resolver...
>
> Vejam usando table:
>
> ipfw -q table 2 add 192.168.0.200
>
> ipfw add pipe 11 ip from any to "table(2)" src-port 80
> ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x000000ff
>
> Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 
> (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá 
> funfando perfeitamente, 100kbps...
>
> Dou um flush no table 2 e adiciono um ip qualquer
>
> [root em netserver:/etc/firewall] # ipfw table 2 flush
> [root em netserver:/etc/firewall] # ipfw table 2 add 192.168.0.201
>
> Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 
> 800kbps... ou seja, é só para limitar 201... blz, funcionando...
>
> Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO 
> LIMITAR... ou seja, limite o restante exceto os ips da table 2.
>
> Tentei o seguinte, colocar um "not" antes da chamada do table, ou seja, 
> limite tudo, exceto os ips do table 2.
>
> ipfw add pipe 11 ip from any to not "table(2)" src-port 80
> ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x000000ff
>
> Aplico a regra, nenhum erro:
> [root em netserver:/etc/firewall] # ipfw list
> ...
> 00400 pipe 11 ip from any to not table(2) src-port 80
> ...
>
>
> [root em netserver:/etc/firewall] # ipfw table 2 flush
> [root em netserver:/etc/firewall] # ipfw table 2 add 192.168.0.200
> [root em netserver:/etc/firewall] # ipfw table 2 list
> 192.168.0.200/32 0
>
> Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na 
> lista de não limitado, então não era pra ficar somente com 100kbps...mas 
> fica... ou seja, tem algo errado com esse NOT... já vi na documentação, 
> procurei exemplos.. mas não sei que mistério... (Patrick?)
>
> É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, 
> fazendo testes... a internet hoje aqui no trampo ficou uma zona... me 
> ajudem! ;-)
>
> Abraço,
>
>   
Olá,

Eu nao testei o not (o q esta te dando problema) mas se for urgente a 
solucao, tente um "skipto", eu sempre uso ele. ;)

Jean Zanuzo