[FUG-BR] limitar upload com PF+ALTQ
Rogério Moura
rogerpop em gmail.com
Segunda Novembro 16 21:03:19 BRST 2009
2009/11/16 Matheus Cucoloto <matheuscucoloto at gmail.com>
> altq só funciona no fluxo sainte.
>
> por este motivo faça uma adaptação nas suas regras para limitar no fluxo de
> saida.
>
> exempo:
>
> para limitar o download de um pc atras do seu limitador crie uma regra na
> saida da interface interna ( from any to ip damaquina)
>
> para limitar o upload de um pc atras do seu limitador crie uma regra na
> saida da interface externa ( from ip da maquina to any)
>
Mas Matheus como vou criar a regra na interface externa se o IP da maquina
já foi traduzido pelo NAT , a interface externa não conhece o IP da minha
maquina
me corriga se estiver errado.
valeu
>
> Cuidado com o keep state no free 7 ele gera automaticamente mesmo que você
> não mensione na regra, isso as vezes pode prejudicar na formação das
> regras,
> eu uso no state porem deve de existir formas mais elegantes.
>
>
>
>
>
> 2009/11/16 Rogério Moura <rogerpop at gmail.com>
>
> > olá pessoal,
> > estou com dificuldades para limitar o upload aqui na rede, ja fiz
> pesquina
> > no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem
> > sucesso.
> >
> > Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ
> para
> > um link de 34Mbps com varias redes atras dela
> >
> > -----------
> > varias LANs----| P NAT |----internet
> > | F ALTQ|
> > ------------
> > e gostaria de limitar x banda para cada uma dessas lans tanto para
> download
> > quanto upload, o download eu consigo mas nao o upload.
> >
> > segue minhas regras:
> >
> > # Interfaces
> > if_int="em0"
> > if_ext="em1"
> >
> > # Redes
> > rede_geral="10/8"
> > rede_1="10.20/16"
> > rede_2="10.50/16"
> >
> > # NAT
> > nat on $if_ext from $rede_geral to any -> ip_real
> >
> >
> > # ALTQ
> >
> > # UPLOAD
> > altq on $if_ext hfsc bandwidth 34Mb queue { upstnd, uprede1, uprede2 }
> > queue upstnd bandwidth 2Mb hfsc (default, realtime 2Mb,
> upperlimit
> > 3Mb)
> > queue uprede1 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
> > queue uprede2 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)
> >
> >
> >
> > # DOWNLOAD
> > altq on $if_int hfsc bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2
> }
> > queue dowstnd bandwidth 2Mb hfsc (default, realtime 2Mb,
> upperlimit
> > 3Mb)
> > queue dowrede1 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
> > queue dowrede2 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)
> >
> >
> > # Regras
> >
> > pass in quick on $if_int from $rede_1 to any queue dowrede1
> >
> > pass in quick on $if_int from $rede_2 to any queue dowrede2
> >
> >
> > Do jeito que está descrito ai, consigo limitar o download, mas como faria
> > nesse ambiente pra limitar o UPLOAD?
> >
> > um abraço.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -----------------------------------------------
> Matheus Cucoloto
> Unix Expertise
> Voip Expertise
>
> WiTec - Wi Telecom
> Fix: +55 44 36194203
> Cel: +55 44 99216200
> Sip: sip://1000@sipwicne1.grupoirapida.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd