[FUG-BR] Controle de Banda com PF

[Vinicius Abrahao]

2010/6/22 Gabriel Fonseca <gabriel em ethx.com.br>:>
> Vinícius,
>
>    Aplique as filas nas regras de filtragem que confiram com entrada de
> tráfego na interface interna.
>
>    No seu caso ficaria assim:
>
> pass in quick on $int_if proto tcp from !<rfc1918> to port 9106 queue
> q_radio_out
> pass in quick on $int_if proto tcp from !<rfc1918> to any queue
> q_internet_default
>
>    Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
> somente com destino any porta 9106.
>    Lembre-se que quando vc define as portas nas regras de saída da
> interface interna vc está definindo a porta de origem do seu host na rede
> interna.
>
>    Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs
> q .
>
> Espero ter ajudado.
> Att.
>
>> Gabriel "ethX" Fonseca <
> -------------------------


Olá Gabriel, olá lista!

Só para dar um feedback, consegui resolver o problema com ALTQ CBQ dessa forma:

pass in on $int_if from <rfc1918> to !<ftc1918>  queue q_internet

Esse ao meu ver, foi o "jump of the cat", o resto é simples e puro match.
Assim posso manter a qualidade do trafego da rede internet, e seguimentar
o resto dos acessos!

Boa semana a todos!

--
vi[nnix]
aka: Vinícius Abrahão Bazana Schmidt