[FUG-BR] Dummynet Upload

Wanderson Tinti wanderson em bsd.com.br
Quinta Novembro 12 21:30:00 BRST 2009 

2009/11/12 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>

> Welkson Renny de Medeiros escreveu:
> > Wanderson Tinti escreveu:
> >
> >> Welkson, boa tarde.
> >>
> >> Utilizo dessa maneria, com o PF fazendo nat.
> >>
> >>
> >> $cmdfw pipe 10 config bw 128Kbit/s mask dst-ip 0xffffffff
> >> $cmdfw pipe 20 config  bw 256Kbit/s mask src-ip 0xffffffff
> >> $cmdfw add 10 pipe 10 ip from any to table\(1\) via le1
> >> $cmdfw add 13 pipe 20 ip from table\(1\) to any via le1
> >>
> >> le1 = Interface interna.
> >>
> >>
> >
> >
> Só complementando o último email... consegui controlar o upload, ficou
> assim:
>
> # teste upload
> ipfw add 900 pipe 2020 ip from 192.168.0.200 to not me via vr1 in
> ipfw pipe 2020 config bw 300Kbit/s mask dst-ip 0xffffffff
>
> O problema é que limito a 300k, mas no teste só chega a 150... altero no
> firewall para 600, no teste fica 300... ou seja, só pega a METADE... já fiz
> alguns testes alterando máscara, in/out, etc... não resolvi... é fácil fazer
> a conta colocando o DOBRO, mas fica meio "gambiarra"... acredito ser algum
> erro meu no entendimento do FLUXO, enfim.... estou enrolado =)
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
>
Welkson e Nilson, boa noite.

Graças a Deus não tive um problema parecido com o seu, também não faz
sentido dobrar a banda para ter a metada dela. Agora, nesse exemplo ai o
correto seria utilizar a opção 'src-ip' no lugar de 'dst-ip', já que
'dst-ip' é a máscara para o IP de destino e 'src-ip' de origem. Não seria
esse a causa do problema?

Geralmente utilizo a variável net.inet.ip.fw.one_pass definida como 0, e até
o momento não tenho tipo problemas. Um problema que tive usando pipe foi no
FTP, mesmo usando proxy ftp a conexão morria. A solução foi:

pf:
pass out quick on $ext_if proto tcp from any port 1024-65553 to any port 21
pass in quick on $ext_if proto tcp from any port 21 to any port 1024-65535
pass out quick on $ext_if proto tcp from any port 1024-65535 to any 20
pass in quick on $ext_if proto tcp from any port 20 to any port 1024-65553

ipfw:
ipfw add allow ip from any 1024-65535 to any 21,20
ipfw add allow ip from any 21,20 to any 1024-65535



Bom final de noite.

Mais detalhes sobre a lista de discussão freebsd