[FUG-BR] Dúvida / Dummynet

[Jean Zanuzo]

   Welkson Renny de Medeiros escreveu:

Bom dia senhores!

Tenho a seguinte regra:

# usuarios comum - limitado a 200kbps
# 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 22222 - ssh
ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port
5432,445,139,22222,3389,4899 out via vr1


   Assim, vejamos:
     ipfw 500 controla o fluxo originado fora (0.0.0.0/0) e destinado para
   dentro da sua rede (192.168.0.0/24)

ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x000000ff


   Aqui vc controla a banda na origem por cada rede cidr /24.
   Seria uma sugestão vc controlar a banda no ip de destino
   (192.168.0.0/24) e não na origem. Com mascara 255.255.255.255
   (0x00000000)
ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00000000

Funciona bem... todos os testes de velocidade que faço fica em média
195, 198, etc...

Problema: se o cara usar um gerenciador de download (flashget, orbit,
etc)... ele limita 200k para cada conexão... e não para o IP (se tiver
baixando 5 conexões simultâneas é 200k para cada uma).

Eu quero LIMITAR o ip a 200k, e não cada conexão...

Seria alguma coisa no mask src-ip?


Att.

   Jean Zanuzo