[FUG-BR] limitar upload com PF+ALTQ

Matheus Cucoloto matheuscucoloto em gmail.com
Segunda Novembro 16 20:49:48 BRST 2009 

altq só funciona no fluxo sainte.

por este motivo faça uma adaptação nas suas regras para limitar no fluxo de
saida.

exempo:

para limitar o download de um pc atras do seu limitador crie uma regra na
saida da interface interna ( from any to ip damaquina)

para limitar o upload de um pc atras do seu limitador crie uma regra na
saida da interface externa ( from ip da maquina to any)

Cuidado com o keep state no free 7 ele gera automaticamente mesmo que você
não mensione na regra, isso as vezes pode prejudicar na formação das regras,
eu uso no state porem deve de existir formas mais elegantes.





2009/11/16 Rogério Moura <rogerpop em gmail.com>

> olá pessoal,
> estou com dificuldades para limitar o upload aqui na rede, ja fiz pesquina
> no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem
> sucesso.
>
> Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ para
> um link de 34Mbps com varias redes atras dela
>
>                        -----------
>  varias LANs----| P NAT  |----internet
>                       | F ALTQ|
>                        ------------
> e gostaria de limitar x banda para cada uma dessas lans tanto para download
> quanto upload, o download eu consigo mas nao o upload.
>
> segue minhas regras:
>
> # Interfaces
> if_int="em0"
> if_ext="em1"
>
> # Redes
> rede_geral="10/8"
> rede_1="10.20/16"
> rede_2="10.50/16"
>
> # NAT
> nat on $if_ext from $rede_geral to any -> ip_real
>
>
> # ALTQ
>
> # UPLOAD
> altq on $if_ext hfsc  bandwidth 34Mb queue { upstnd, uprede1, uprede2 }
>       queue upstnd   bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit
> 3Mb)
>       queue uprede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
>       queue uprede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)
>
>
>
> # DOWNLOAD
> altq on $if_int hfsc   bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2 }
>       queue dowstnd   bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit
> 3Mb)
>       queue dowrede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
>       queue dowrede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)
>
>
> # Regras
>
> pass in quick on $if_int from $rede_1 to any queue dowrede1
>
> pass in quick on $if_int from $rede_2 to any queue dowrede2
>
>
> Do jeito que está descrito ai, consigo limitar o download, mas como faria
> nesse ambiente pra limitar o UPLOAD?
>
> um abraço.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-----------------------------------------------
Matheus Cucoloto
Unix Expertise
Voip Expertise

WiTec - Wi Telecom
Fix: +55 44 36194203
Cel: +55 44 99216200
Sip: sip://1000@sipwicne1.grupoirapida.com.br

Mais detalhes sobre a lista de discussão freebsd