[FUG-BR] OLá Colegas (ressuscitando thread)

Sexta Março 12 11:02:20 BRT 2010

2010/3/12 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>

> Welkson Renny de Medeiros escreveu:
> > Danilo G. Baio escreveu:
> >
> >> Está funcionado.. mas o certo para você, como a sua rede é
> 192.168.0.0/24 a
> >> máscara seria: 0x000000ff
> >> Até 254 hosts, 254 filas...
> >>
> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida...
> >>
> >> Essa máscara 0xffffffff significa 254^4 = 4 162 314 256 hosts na sua
> rede...
> >> podendo abrir tudo isso de filas...
> >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos
> >> assim...
> >>
> >>
> >> Outra coisa.. não sou um expert....
> >> Talvez eu esteja errado... bom... estamos aqui pra isso...
> >> Qualquer coisa podem me corrigir...
> >>
> >>
> >
> > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo...
> > Obrigado pela dica
>
> Senhores,
>
> Nessa confusão de máscara percebi o seguinte... no meu firewall a
> máscara estava 0xffffffff, ou seja 255.255.255.255 e tudo funcionava
> PERFEITO!
>
> O Danilo me deu a sugestão de colocar 0xffffff00 (255.255.255.0), fiz a
> regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc
> ligado bateu os 500k)...  no outro dia a galera inteira da empresa
>  reclamando que a internet estava uma "carroça" =)

> # usuarios administracao - 500kbps (alterei de from any para from not
> 192...)
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,22222,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffff00
>
> Decidi então voltar para 0xffffffff
> # usuarios administracao - 500kbps (alterei de from any para from not
> 192...)
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,22222,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff
>
> E tudo normalizou...
>
> Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou
> dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das
> mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em
> média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?)
> ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k
> CADA UMA = se tiver banda livre, claro =)....
>
> Está correto meu entendimento?
>
> (sorry, mas esse cálculos de subrede me perturbam desde a época da
> faculdade... preciso urgente fazer um CCNA =)
>
>
>

Amigo, você entendeu errado... leia o resto do e-mail... Eu não sugeri
isso... Eu te falei que o certo para você seria máscara 0x000000ff e não
essa que você postou e trocou no seu conf...

*"Danilo G. Baio escreveu:**
*
*
*
*Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a
**
*
* máscara seria: 0x000000ff**
** Até 254 hosts, 254 filas...**
**
** Essa máscara é igual uma máscara de rede, mas, de forma invertida...**
**
** Essa máscara 0xffffffff significa 254^4 = 4 162 314 256 hosts na sua
rede...**
** podendo abrir tudo isso de filas...**
** claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos**
** assim..."*

Vamos falar de máscaras dos pipes do dummynet, ela funciona igual uma
máscara de rede, mas de forma invertida...

0x000000ff ou 0.0.0.255 significa isso:

The hex mask we specified corresponds to a decimal mask of
0.0.0.255. In simple terms, the last octet indicates that only one host
should be alotted per queue (256 - 255). Thus, a separate queue for
bandwidth control is set aside for each address that has a different host
number (different last octet).

Deu pra entender ? Vai ser criado uma fila pra cada host naquele pipe que
você criou...

$cmdfw add 1100 pipe 30 all from any to 192.168.6.0/24 in via $ext_if1
$cmdfw pipe 30 config mask dst-ip 0x000000ff bw 1024Kbit/s queue 10KBytes

Neste exemplo eu crio um pipe dinâmico com máscara 0x000000ff, podendo abrir
até 254 filas ou seja, cada host poderá usar os 1024Kbits - Cada um vai ter
sua fila...

Se minha rede fosse 192.168.0.0/16 eu ainda poderia usar a máscara
0x000000ff, com isso eu estou presumindo que eu tenha ATÉ 254 hosts na
rede.... Se eu SEI que tenho mais, vou mudar a máscara para 0x0000ffff
(0.0.255.255) por exemplo...

Qualquer coisa, de uma lida nisto:
http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO

Abraço.

-- 
Danilo Gonçalves Baio (dbaio)