Migrando para controle de banda no FreeBSD
Olá pessoal,
Aqui na empresa, tinhamos "2 servidores" para controle de banda, na verdade uma das torres fazia o controle de banda de 3 AP´s, e o restante era feito aqui no provedor mesmo, querem centralizar isto, e eu quero migrar do HTB do Fedorento, para o FreeBSD, qual a melhor opção, seria ipfw+dummynet mesmo ?
Por favor, se obtiverem textos/tutoriais, principalmente em pt-br, mas pode ser em en_US também, eu aceito.
Obrigado! :D
Re: Migrando para controle de banda no FreeBSD
Re: Migrando para controle de banda no FreeBSD
Sim amigo Schneider, mas eu utilizo de um script para as regras de firewall e o NAT, entre outros. E um arquivo SOMENTE com os ips de clientes, na seguinte formação de linhas: ip|download|upload|Liberado/Bloqueado.
Se alguém puder me ajudar, obrigado! :D
Re: Migrando para controle de banda no FreeBSD
vc pode usa ipfw+wf2q+ e fazendo controle de mac e ip +ou- assim um exemplo
# limpando as chains existentes
/sbin/ipfw -f flush
#Bloqueando NetBios
/sbin/ipfw add 100 deny log all from any 135-139,445 to any
/sbin/ipfw add 101 deny log all from any to any 135-139,445
#Limitando a velocidade de down e up do rede 192.168.10 toda. (todos os ips vao ter upload de 64 e download de 128.
/sbin/ipfw pipe 1 mask src-ip 0x000000ff bw 64Kbps queue 5.4
/sbin/ipfw pipe 2 mask dst-ip 0x000000ff bw 128Kbps queue 10.6
# controle de banda por cliente
ipfw -q pipe 30009 config bw 512Kbit/s queue 8Kbytes # IN
ipfw -q pipe 30010 config bw 512Kbit/s queue 8Kbytes # OUT
ipfw -q add pipe 30009 all from IP_CLIENTE to any in via IF_Y
ipfw -q add pipe 30010 all from any to IP_CLIENTE out via IF_Y
#Definindo os pipes para a rede.
add 100 pipe 1 all from 192.168.10.0/24 to any in layer2
add 101 pipe 2 all from any to 192.168.10.0/24 out layer2
#Definindo quem pode trafegar ( IP X MAC )
## 192.168.10.5
add 200 allow all from any to 192.168.10.5 MAC 00:01:02:03:04:05 any layer2
add 201 allow all from 192.168.10.5 to any MAC any 00:01:02:03:04:05 layer2
## 192.168.10.8
add 202 allow all from any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2
add 203 allow all from 192.168.10.8 to any MAC any 00:05:04:03:02:01 layer2
#fechando tudo
add 65000 deny all from any to any layer2
Re: Migrando para controle de banda no FreeBSD
Obrigado amigos, mas eu utilizei-me de uma solução embarcada, obtida dentro de uma compact flash, e com ela, faço meu controle de banda e firewall. :D Se alguém quiser saber, pode me enviar uma msg.