[FUG-BR] problemas com altq e pf
Gilberto Villani Brito
linux em giboia.org
Segunda Novembro 12 10:51:51 BRST 2007
On 11/11/2007, Nenhum_de_Nos <matheusber at gmail.com> wrote:
> On Nov 11, 2007 3:20 AM, Fabiano (BiGu) <bigu at grupoheringer.com.br> wrote:
> > oi Matheus,
> >
> > Bom, pelo que vi no seu exemplo com HTTP, voce quer controlar a banda
> > das requisicoes que seu clientes enviam para o HTTP no ip
> > 192.168.254.100, bom...se for isso, a sua regra está errada, pois porta
> > 80 é para o DESTINO e nao da ORIGEM, quando voce manda uma requisicao
> > http, a porta de origem é uma dinamica, enquanto que a porta de destino
> > é a 80...portanto sua regra deve ficar assim:
> >
> > pass out on $ext_if inet proto tcp from any to 192.168.254.100 port 80
> > keep state queue (http)
> >
> > Tenho um PF + ALTQ funcionando perfeitamente com VOIP aqui em 2 filiais,
> > em conexoes completamente diferentes, e ele prioriza muito bem com CBQ....
> >
> > Abracos
> >
> >
>
> mas o servidor web não é o 100, mas o 253. então a porta 80 não
> estaria no .100, certo ?
>
> se puder mostrar as regras talvez ajude muuuuito (provavelmente)
>
> obrigado pela resposta,
>
> matheus
>
> --
> We will call you cygnus,
> The God of balance you shall be
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Olá Matheus,
A maioria dos problemas de altq do pf é que quando você seja a fila e
não coloca o quick, o trafego pode estar saindo pela fila padão.
Tente:
pass out quick on $ext_if inet proto tcp from any port 80 to
192.168.254.100 keep state queue (http)
Ou seja, coloque quick em TODAS as regras que contem queue.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
Mais detalhes sobre a lista de discussão freebsd