[FUG-BR] Limite de Banda c/ IPFW

Corsini Corsini jbcorsini em hotmail.com
Quarta Março 24 18:20:55 BRT 2010 

 

Olá pessoal, 

 

Atualmente utilizo Freebsd 7.1 amd64

meu kernel hoje está compilado com as seguintes opções uso do firewall

options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPFW2

options         DUMMYNET
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT


notem que tirei a opção  options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro


e no firewall utilizo a opção simple firewall, que já tem várias regras já configuradas, inclusive a regra de NAT

porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme abaixo descrito

 

                        # NAT apenas para rede 172.18.0.0                     

                        ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out
                        ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in


Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo

 

         # Limita banda por ip da rede 172.18.0.0/16
         ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
         ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
         ${fwcmd} pipe 1 config mask src-ip 0xffffffff bw 256Kbit/s delay 0ms
         ${fwcmd} pipe 2 config mask dst-ip 0xffffffff bw 512Kbit/s delay 0ms


Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou após a regra do NAT ?  

Obs: 

 

é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a regra do NAT, por isso, me surgiu essa dúvida..

e que também eu venho tendo problema de perfomance no link mesmo com ele folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI

para ver a utilização dos links da faculdade onde trabalho.

 

to pelejando já para tentar resolver esse problema de perfomance no link, e é apenas quando eu limite cada máquina..

 

Obrigado ai pessoal,,

 

 

Joao B. Corsini

Varginha/MG - gente aqui nao tem ET nao viu .. rs rs

 

 

 

 

 

 
 		 	   		  
_________________________________________________________________
Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente.
http://go.microsoft.com/?linkid=9707132

Mais detalhes sobre a lista de discussão freebsd