Priorizar protocolos.

Olá pessoal!!!
Estou com um grande problema e preciso da ajuda de voces. Preciso limitar minha banda de 1 mb de link dedicado da seguinte forma....

60% da banda para http/https/dns
20% da banda para mail/ftp
20% da banda para o restante

Queria saber se tem como fazer isso via IPFW do freeBSD pois estou um pouco mais familiarizado com ele....mas se nao tiver como, qual seria a outra ferramenta? desde ja agradeço a atenção e ajuda de todos.

Re: Priorizar protocolos.

http://www.freebsd.org/doc/en_US.ISO...ewalls-pf.html

ve se ajuda, soh pra ter um exemplinho básico:

Código :

altq on $ext_if priq bandwidth 64Kb queue { std_out, ssh_im_out, dns_out, tcp_ack_out }
queue std_out   priq(default)
queue ssh_im_out priority 4 priq(red)
queue dns_out   priority 5
queue tcp_ack_out priority 6
 
altq on $int_if cbq bandwidth 2Mb queue { std_in, ssh_im_in, dns_in, gordo_in }
queue std_in  bandwidth 1Mb cbq(default)
queue ssh_im_in bandwidth 400Kb priority 4
queue dns_in  bandwidth 120Kb priority 5
 
block out on $ext_if all
pass out on $ext_if inet proto tcp from ($ext_if) to any flags S/SA keep state queue(std_out, tcp_ack_out)
pass out on $ext_if inet proto { udp icmp } from ($ext_if) to any keep state
pass out on $ext_if inet proto { tcp udp } from ($ext_if) to any port domain keep state queue dns_out
pass out on $ext_if inet proto tcp from ($ext_if) to any port $ssh_ports flags S/SA keep state queue(std_out, ssh_im_out)
pass out on $ext_if inet proto tcp from ($ext_if) to any port $im_ports flags S/SA keep state queue(ssh_im_out, tcp_ack_out)
 
block out on $int_if all
pass out on $int_if from any to $local_net
pass out on $int_if proto { tcp udp } from any port domain to $local_net queue dns_in
pass out on $int_if proto tcp from any port $ssh_ports to $local_net queue(std_in, ssh_im_in)
pass out on $int_if proto tcp from any port $im_ports to $local_net queue ssh_im_in
pass out on $int_if from any to $gordo queue gordo_in

acho que as regras são bem intuitivas

Re: Priorizar protocolos.

Hum... eu toh querendo fazer o mesmo, mas no Linux, e com um pouco mais d complexidade...
Queria criar esse tipo d priorização (60% http, 20% mail, 20% resto) + cada usuario com uma banda específica (128, 256, ...) soh q naum consegui fazer uma "reclassificação" dos pacotes jah classificados na banda do usuario!
Alguém tem algum macete pra issu funcionar!?

Re: Priorizar protocolos.

Cara faz muito tempo tambem que nao brinco com freebsd mas vai uma dica.

ipfw add pipe 3 tcp from any 1024-65535 to any 80,443 out via vr0
ipfw pipe 3 config bw 600kbits

As regras acima criam um controle de 600kbits para as portas 80 e 443

O comando ipfw pipe 3 show mostra os valores do pipe .

A partir dai crie suas propias regras.

Abraçao

Re: Priorizar protocolos.

Esses serviços tao dentro da tua rede mesmo loxxxa???

Abraçao

Re: Priorizar protocolos.

Citação:

Postado originalmente por gatoseco

Esses serviços tao dentro da tua rede mesmo loxxxa???

Abraçao

Também! Deixa eu explicar com mais detalhes...
Tenho um provedor aqui na minha cidade, e quero limitar tanto o trafego vindo do provedor, quanto vindo d fora.
Tenho duas interfaces (eth0 - Link 2mbit / eth1 - AP > clientes), e tanto upload quanto download jah estaum sendo controlados por htb, nas duas interfaces (upload: eth0, download: eth1).
O que eu queria fazer agora era dar prioridade ao trafego mais interessante na rede (http/https, ftp, etc...) e deixar o restante (msn, p2p), dividindo esses em bandas d 60% (mais interessante), 20% (msn, skype), 20% (p2p e outros), mas continuando a divisaum d bandas para cada cliente...
Teria como reclassificar os pacotes jah classificados nas queues dos clientes (por ex., 128kbps), para as queues dos protocolos (por ex., http/https), naum deixando o p2p e outros invadirem o espaço do http e derivados?!?!?
Toh estudando um tal d imq, q cria uma queue dentro d outra queue, mas naum sei c issu funciona...!
Se alguém tiver uma idéia d como c faz isso com htb, seria melhor...!!!