+ Responder ao Tópico



  1. #1

    Padrão Priorizar protocolos.

    Olá pessoal!!!
    Estou com um grande problema e preciso da ajuda de voces. Preciso limitar minha banda de 1 mb de link dedicado da seguinte forma....

    60% da banda para http/https/dns
    20% da banda para mail/ftp
    20% da banda para o restante

    Queria saber se tem como fazer isso via IPFW do freeBSD pois estou um pouco mais familiarizado com ele....mas se nao tiver como, qual seria a outra ferramenta? desde ja agradeço a atenção e ajuda de todos.

  2. #2

    Padrão Re: Priorizar protocolos.

    http://www.freebsd.org/doc/en_US.ISO...ewalls-pf.html

    ve se ajuda, soh pra ter um exemplinho básico:

    Código :
    altq on $ext_if priq bandwidth 64Kb queue { std_out, ssh_im_out, dns_out, tcp_ack_out }
    queue std_out   priq(default)
    queue ssh_im_out priority 4 priq(red)
    queue dns_out   priority 5
    queue tcp_ack_out priority 6
     
    altq on $int_if cbq bandwidth 2Mb queue { std_in, ssh_im_in, dns_in, gordo_in }
    queue std_in  bandwidth 1Mb cbq(default)
    queue ssh_im_in bandwidth 400Kb priority 4
    queue dns_in  bandwidth 120Kb priority 5
     
    block out on $ext_if all
    pass out on $ext_if inet proto tcp from ($ext_if) to any flags S/SA keep state queue(std_out, tcp_ack_out)
    pass out on $ext_if inet proto { udp icmp } from ($ext_if) to any keep state
    pass out on $ext_if inet proto { tcp udp } from ($ext_if) to any port domain keep state queue dns_out
    pass out on $ext_if inet proto tcp from ($ext_if) to any port $ssh_ports flags S/SA keep state queue(std_out, ssh_im_out)
    pass out on $ext_if inet proto tcp from ($ext_if) to any port $im_ports flags S/SA keep state queue(ssh_im_out, tcp_ack_out)
     
    block out on $int_if all
    pass out on $int_if from any to $local_net
    pass out on $int_if proto { tcp udp } from any port domain to $local_net queue dns_in
    pass out on $int_if proto tcp from any port $ssh_ports to $local_net queue(std_in, ssh_im_in)
    pass out on $int_if proto tcp from any port $im_ports to $local_net queue ssh_im_in
    pass out on $int_if from any to $gordo queue gordo_in

    acho que as regras são bem intuitivas

  3. #3

    Padrão Re: Priorizar protocolos.

    Hum... eu toh querendo fazer o mesmo, mas no Linux, e com um pouco mais d complexidade...
    Queria criar esse tipo d priorização (60% http, 20% mail, 20% resto) + cada usuario com uma banda específica (128, 256, ...) soh q naum consegui fazer uma "reclassificação" dos pacotes jah classificados na banda do usuario!
    Alguém tem algum macete pra issu funcionar!?

  4. #4

    Padrão Re: Priorizar protocolos.

    Cara faz muito tempo tambem que nao brinco com freebsd mas vai uma dica.


    ipfw add pipe 3 tcp from any 1024-65535 to any 80,443 out via vr0
    ipfw pipe 3 config bw 600kbits

    As regras acima criam um controle de 600kbits para as portas 80 e 443

    O comando ipfw pipe 3 show mostra os valores do pipe .

    A partir dai crie suas propias regras.

    Abraçao

  5. #5

    Padrão Re: Priorizar protocolos.

    Esses serviços tao dentro da tua rede mesmo loxxxa???


    Abraçao

  6. #6

    Padrão Re: Priorizar protocolos.

    Citação Postado originalmente por gatoseco
    Esses serviços tao dentro da tua rede mesmo loxxxa???


    Abraçao
    Também! Deixa eu explicar com mais detalhes...
    Tenho um provedor aqui na minha cidade, e quero limitar tanto o trafego vindo do provedor, quanto vindo d fora.
    Tenho duas interfaces (eth0 - Link 2mbit / eth1 - AP > clientes), e tanto upload quanto download jah estaum sendo controlados por htb, nas duas interfaces (upload: eth0, download: eth1).
    O que eu queria fazer agora era dar prioridade ao trafego mais interessante na rede (http/https, ftp, etc...) e deixar o restante (msn, p2p), dividindo esses em bandas d 60% (mais interessante), 20% (msn, skype), 20% (p2p e outros), mas continuando a divisaum d bandas para cada cliente...
    Teria como reclassificar os pacotes jah classificados nas queues dos clientes (por ex., 128kbps), para as queues dos protocolos (por ex., http/https), naum deixando o p2p e outros invadirem o espaço do http e derivados?!?!?
    Toh estudando um tal d imq, q cria uma queue dentro d outra queue, mas naum sei c issu funciona...!
    Se alguém tiver uma idéia d como c faz isso com htb, seria melhor...!!!