Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    rowdy
    Olá pessoal,

    Aqui na empresa, tinhamos "2 servidores" para controle de banda, na verdade uma das torres fazia o controle de banda de 3 AP´s, e o restante era feito aqui no provedor mesmo, querem centralizar isto, e eu quero migrar do HTB do Fedorento, para o FreeBSD, qual a melhor opção, seria ipfw+dummynet mesmo ?
    Por favor, se obtiverem textos/tutoriais, principalmente em pt-br, mas pode ser em en_US também, eu aceito.


    Obrigado!

  2. #2
    chipmaster
    Eu uso ipfw+dummynet



  3. #3
    rowdy
    Sim amigo Schneider, mas eu utilizo de um script para as regras de firewall e o NAT, entre outros. E um arquivo SOMENTE com os ips de clientes, na seguinte formação de linhas: ip|download|upload|Liberado/Bloqueado.

    Se alguém puder me ajudar, obrigado!

  4. #4
    etherlink
    vc pode usa ipfw+wf2q+ e fazendo controle de mac e ip +ou- assim um exemplo
    # limpando as chains existentes
    /sbin/ipfw -f flush

    #Bloqueando NetBios
    /sbin/ipfw add 100 deny log all from any 135-139,445 to any
    /sbin/ipfw add 101 deny log all from any to any 135-139,445

    #Limitando a velocidade de down e up do rede 192.168.10 toda. (todos os ips vao ter upload de 64 e download de 128.

    /sbin/ipfw pipe 1 mask src-ip 0x000000ff bw 64Kbps queue 5.4
    /sbin/ipfw pipe 2 mask dst-ip 0x000000ff bw 128Kbps queue 10.6

    # controle de banda por cliente
    ipfw -q pipe 30009 config bw 512Kbit/s queue 8Kbytes # IN
    ipfw -q pipe 30010 config bw 512Kbit/s queue 8Kbytes # OUT
    ipfw -q add pipe 30009 all from IP_CLIENTE to any in via IF_Y
    ipfw -q add pipe 30010 all from any to IP_CLIENTE out via IF_Y

    #Definindo os pipes para a rede.
    add 100 pipe 1 all from 192.168.10.0/24 to any in layer2
    add 101 pipe 2 all from any to 192.168.10.0/24 out layer2

    #Definindo quem pode trafegar ( IP X MAC )
    ## 192.168.10.5
    add 200 allow all from any to 192.168.10.5 MAC 00:01:02:03:04:05 any layer2
    add 201 allow all from 192.168.10.5 to any MAC any 00:01:02:03:04:05 layer2

    ## 192.168.10.8
    add 202 allow all from any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2
    add 203 allow all from 192.168.10.8 to any MAC any 00:05:04:03:02:01 layer2

    #fechando tudo
    add 65000 deny all from any to any layer2



  5. #5
    rowdy
    Obrigado amigos, mas eu utilizei-me de uma solução embarcada, obtida dentro de uma compact flash, e com ela, faço meu controle de banda e firewall. Se alguém quiser saber, pode me enviar uma msg.






Tópicos Similares

  1. Respostas: 20
    Último Post: 06-10-2017, 14:43
  2. Respostas: 3
    Último Post: 26-06-2009, 11:34
  3. controle de banda no freebsd
    Por Alberto-de no fórum Sistemas Operacionais
    Respostas: 20
    Último Post: 11-05-2006, 08:29
  4. COntrole de banda no squid
    Por genival no fórum Servidores de Rede
    Respostas: 8
    Último Post: 29-07-2005, 13:28
  5. Controle de Banda no RH7.1
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-09-2003, 21:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L