[FUG-BR] Controle de banda em bridge

Gelsimauro Batista dos Santos maurogbs em gmail.com
Sábado Janeiro 5 01:41:52 BRST 2008 

Para fazer uma bridge funcionar com controle de banda a única coisa que fiz
foi adicionar no systctl.conf as linhas abaixo.

net.link.ether.bridge.enable=1
net.link.ether.bridge_cfg=xl0,rl0
net.link.ether.bridge_ipfw=1
net.inet.ip.ttl=100

Um exemplo que meu controle de banda.

#Download 128kbit/s Upload 64kbit/s
/sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3
/sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any
/sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes
/sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes



Em 04/01/08, Renato de Oliveira Diogo <renato.diogo em gmail.com> escreveu:
>
> Olá pessoal
>
> em testes meus aqui descobri q o problema de ele não estar deixando os
> pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf
> > net.link.bridge.pfil_onlyip=1
> > net.link.bridge.ipfw_arp=1
> Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe
> me dizer o pq isso está ocorrendo. Não é interessante manter elas
> setadas?
>
> Obs.: o controle de banda é feita através de uma bridge nesta maquina.
>
> Outra coisa, não consigo especificar tratamento dos pipes "via
> bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja
> especifico na bridge, não funciona se estipulo "via"... alguem ja
> passou por uma situação dessa?
>
> []s
>
>
>
> On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo
> <renato.diogo em gmail.com> wrote:
> > Ola
> >
> > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no
> > inicio do script (caso eu precise modificar algumas regras, eliminar
> > algumas outras, essas coisas). e Abaixo disso venho criando as regras:
> > 1. regras para liberação de algumas coisas na interface de
> > gerenciamento (que não faz parte da bridge). Em segundo venho criando
> > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall.
> >
> > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que
> > estão fazendo ping entre elas, as regras caem na regra padrão. Aí,
> > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí
> > entra nos pipes.
> >
> > Em relação a bridge, está exatamente como dito no artigo abaixo
> indicado.
> >
> > Para especificar mais, meu rc.conf está assim:
> > ifconfig_rl0="up"
> > ifconfig_rl1="up"
> > cloned_interfaces="bridge0"
> > ifconfig_bridge0="addm rl0 addm rl1 up"
> >
> > O /boot/loader.conf
> > if_bridge_load="YES"
> > dummynet_load="YES"
> >
> > O /etc/sysctl.conf
> > net.link.bridge.pfil_onlyip=1
> > net.link.bridge.ipfw=1
> > net.link.bridge.ipfw_arp=1
> >
> >
> >
> >
> > Agora meu teste estou fazendo da seguinte forma: as duas maquinas
> > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no
> > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede
> > do cliente.... será q o jeito q estou testando está errado? Pois vai
> > ficar em uma rede diferente
> >
> > []s
> >
> >
> >
> >
> > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada
> >
> > <mdonada em auroraalimentos.com.br> wrote:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > >
> > > >
> > > > Em 14/12/07, Renato de Oliveira Diogo <renato.diogo em gmail.com>
> > > > escreveu:
> > > >> Olá senhores
> > > >>
> > > >> estou tentando fazer uma bridge para controle de banda, porém
> > > >> estou com problemas nas regras do meu script do ipfw:
> > > >>
> > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge
> > > >> voltada para a internet rl1 é a interface da bridge voltada para
> > > >> rede interna
> > >
> > > Boa tarde,
> > > Você já criou a interface
> > >
> brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-
> bridging.html
> > > Lembre-se de que terá que haver uma junção do meio fisico  "The bridge
> > > works by learning the MAC layer addresses (Ethernet addresses) of the
> > > devices on each of its network interfaces"
> > >
> > > Abraço,
> > >
> > > - --
> > > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
> > > Aurora Alimentos - Cooperativa Central Oeste Catarinense
> > > Departamento de T.I.
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.5 (MingW32)
> > >
> > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc
> > > DPDJ/it56/ju4deF5msevsI=
> > > =5UqO
> > > -----END PGP SIGNATURE-----
> > >
> > >
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> >
> > ________________________________________________
> > Renato de Oliveira Diogo
> >
> > Bacharel em Ciência da Computação
> > UNESP - Bauru
> >
> > renato.diogo em gmail.com
> > renato.diogo em yahoo.com.br
> >
>
>
>
> --
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd