[FUG-BR] Limite de Banda
Corsini Corsini
jbcorsini em hotmail.com
Sexta Março 18 14:57:02 BRT 2011
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras utilizadas para limitação de banda
por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0
Primeiramente iniciei o firewall com a seguinte regra:
abaixo apenas algumas regras do firewall
# Primeira regras do firewall para inicio de conversa
# Desabilitando a passagem única de pacotes - conforme alguns relatos em pesquisa no google
${fwcmd} disable one_pass
# Regra do NAT
# Nat apenas para rede 172.18.0.0/16
${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out
${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in
# Salta a regra do limite de banda
# Ip do meu servidor Active Directory, usada apra dns interno
${fwcmd} add skipto 3000 all from any to 172.18.0.2
# Enfim o limite de banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
${fwcmd} pipe 3 config mask src-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes delay 0ms
${fwcmd} pipe 4 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes delay 0ms
Saudações colegas, e obrigado Alessandro pelas dicas.
forte abraço
João B. Corsini
Analista de Suporte
> Date: Fri, 18 Mar 2011 08:27:43 -0300
> From: etherlinkii em gmail.com
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] Limite de Banda
>
> vc ja chegou a testa.
>
> Em 17 de marþo de 2011 17:50, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
> >
> > e no caso da regras ficaria assim entÒo ?
> >
> > # Limita banda por ip da rede 172.18.0.0/16
> > ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> > ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> > ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s áqueue 60Kbytes
> > ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s áqueue 60Kbytes
> >
> >
> > JoÒo B. Corsini
> > Analista de Suporte
> >
> >
> >
> >
> >> Date: Thu, 17 Mar 2011 17:03:54 -0300
> >> From: etherlinkii em gmail.com
> >> To: freebsd em fug.com.br
> >> Subject: Re: [FUG-BR] Limite de Banda
> >>
> >> nao porque ja testei com e ela e sem ela.
> >>
> >>
> >> Em 17 de marþo de 2011 16:35, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
> >> >
> >> >
> >> >
> >> > JoÒo B. Corsini
> >> > Analista de Suporte
> >> >
> >> > Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex:
> >> >
> >> > e no caso da regras ficaria assim entÒo ?
> >> > # Limita banda por ip da rede 172.18.0.0/16
> >> > ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> > ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> > ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s áqueue 60Kbytes
> >> > ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s áqueue 60Kbytes
> >> >
> >> >
> >> >> Date: Thu, 17 Mar 2011 13:45:54 -0300
> >> >> From: etherlinkii em gmail.com
> >> >> To: freebsd em fug.com.br
> >> >> Subject: Re: [FUG-BR] Limite de Banda
> >> >>
> >> >> olha este meu
> >> >> ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
> >> >> ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
> >> >> ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
> >> >> ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
> >> >>
> >> >> o seu alterado.
> >> >> # Limita banda por ip da rede 172.18.0.0/16
> >> >> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> >> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> >> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s
> >> >> queue 60Kbytes
> >> >> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s
> >> >> queue 60Kbytes
> >> >>
> >> >> Em 17 de mar■o de 2011 12:02, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
> >> >> >
> >> >> > Ol▀ pessoal
> >> >> >
> >> >> > Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
> >> >> > nao to conseguindo limitar a banda de cada ip dessa mascara
> >> >> >
> >> >> > # Libera passagem de pacotes
> >> >> > ß ß ß ß ß${fwcmd} disable one_pass
> >> >> >
> >> >> > ß ß ß ß ß${fwcmd} add skipto 2000 all from any to any 53,3128
> >> >> > ß ß ß ß ß${fwcmd} add skipto 2000 all from 172.18.0.2 to any
> >> >> > ß ß# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
> >> >> > ß ß ß ${fwcmd} add skipto 2000 all from any to 172.18.0.2
> >> >> >
> >> >> > # Limita banda por ip da rede 172.18.0.0/16
> >> >> > ß ß ß ß ß${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> >> > ß ß ß ß ß${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> >> > ß ß ß ß ß${fwcmd} pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
> >> >> > ß ß ß ß ß${fwcmd} pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
> >> >> >
> >> >> > # Stop RFC1918 nets on the outside interface
> >> >> > ß ß ß ß ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
> >> >> > ß ß ß ß ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
> >> >> > ß ß ß ß ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
> >> >> >
> >> >> >
> >> >> > # Regra do NAT
> >> >> > ${fwcmd} add divert natd all from any to any via ${natd_interface}
> >> >> >
> >> >> >
> >> >> > Obrigado
> >> >> >
> >> >> > JoÊo B. Corsini
> >> >> > Analista de Suporte
> >> >> >
> >> >> >
> >> >> >
> >> >> > -------------------------
> >> >> > Hist¥rico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Alessandro de Souza Rocha
> >> >> Administrador de Redes e Sistemas
> >> >> FreeBSD-BR User #117
> >> >> ß ß ß ß ß ßß Long live FreeBSD
> >> >>
> >> >> ß ß ß ß ß ß ß ß ß ßß Powered by ....
> >> >>
> >> >> ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß (__)
> >> >> ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ßß \\\'',)
> >> >> ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ßß \/ß \ ^
> >> >> ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ßß .\._/_)
> >> >>
> >> >> ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ß ßß www.FreeBSD.org
> >> >> -------------------------
> >> >> Hist¥rico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> > -------------------------
> >> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> FreeBSD-BR User #117
> >> á á á á á á áLong live FreeBSD
> >>
> >> á á á á á á á á á á áPowered by ....
> >>
> >> á á á á á á á á á á á á á á á á á á á á á (__)
> >> á á á á á á á á á á á á á á á á á á á á\\\'',)
> >> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^
> >> á á á á á á á á á á á á á á á á á á á á á.\._/_)
> >>
> >> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org
> >> -------------------------
> >> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> á á á á á áá Long live FreeBSD
>
> á á á á á á á á á áá Powered by ....
>
> á á á á á á á á á á á á á á á á á á á á á (__)
> á á á á á á á á á á á á á á á á á á áá \\\'',)
> á á á á á á á á á á á á á á á á á á á áá \/á \ ^
> á á á á á á á á á á á á á á á á á á á áá .\._/_)
>
> á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
> -------------------------
> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd