[FUG-BR] Dúvida / Dummynet

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Abril 14 11:53:14 BRT 2009 

Patrick Tracanelli escreveu:
> Welkson Renny de Medeiros escreveu:
>   
>> Bom dia senhores!
>>
>> Tenho a seguinte regra:
>>
>> # usuarios comum - limitado a 200kbps
>> # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 22222 - ssh
>> ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port 
>> 5432,445,139,22222,3389,4899 out via vr1
>> ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x000000ff
>>
>> Funciona bem... todos os testes de velocidade que faço fica em média 
>> 195, 198, etc...
>>
>> Problema: se o cara usar um gerenciador de download (flashget, orbit, 
>> etc)... ele limita 200k para cada conexão... e não para o IP (se tiver 
>> baixando 5 conexões simultâneas é 200k para cada uma).
>>
>> Eu quero LIMITAR o ip a 200k, e não cada conexão...
>>
>> Seria alguma coisa no mask src-ip?
>>     
>
> Na verdade voce inverteu a logica.
>
> Voce esta usando o src-ip criando pipes dinamicos clones do pipe 
> estatico para cada src-ip, e cada src-ip é o que voce não tem controle - 
> "not me" na sua regra, ou seja quase tudo.
>
> Provavelmente o que voce quer é algo tipo
>
> add pipe X all from not me to 192.168.0.0/24
> add pipe Y all from 192.168.0.0/24 to not me
>
> pipe X config ... dst-ip 0x000000ff
> pipe Y config ... src-ip 0x000000ff
>
> Ou seja no pipe X dst-ip é associado ao 192.168.0.0/24
> E no Y src-ip que é ao 192.168.0.0/24
>
> Certo?
>
>
>   
>
>
>   
Patrick,

O NOT ME é porque o dummynet limitava o download em rede local (servidor 
web).
O NOT SRC PORT é porque tem alguns serviços que eu não queria que 
houvesse limitação (Radmin/4899 suporte usa para acessar os clientes).

Testei agora com vários download simultâneos e deu certíssimo (198k com 
ORBIT).

Na regra eu não limito UPLOAD... (pelo menos por enquanto), era só pra 
download mesmo.

Essa if vr1 é da minha rede local (192.168.0.254 - ip do bsd).

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd