[GTER] Limitar Upload com PF+HFSC

[Daniel Dias Gonçalves]

Christopher Giese - iRapida wrote:

>Salve
>
>pass in  quick on $if_int from $cli1 to any tag UP_CLI1 keep state
>
>esta regra vc nao colocou FILA... entaum tudo o que esta nela passa pela padrao ;)
>
>Qq coisa pvt e eu helpeio vc ;)
>
>t+
>
>Christopher Giese
>chris at irapida.com.br
>
>
>
>Mauricio Bonani wrote:
>  
>
>>Estou com o mesmo problema que o amigo Fabio 
>>Catelani, a diferença é que uso OpenBSD+PF+HFSC.
>>
>>Fiz a configuração da seguinte forma:
>>
>># Filas
>>altq on $if_ext hfsc bandwidth 100000Kb queue { std_ext, up_cli1 }
>>	queue std_ext bandwidth 2Kb hfsc(default)
>>	queue up_cli1 bandwidth 128Kb hfsc(realtime 64Kb, upperlimit 128Kb)
>>
>>altq on $if_int hfsc bandwidth 100000Kb queue { std_int, dn_cli1 }
>>	queue std_int bandwidth 2Kb hfsc(default)
>>	queue dn_cli1 bandwidth 256Kb hfsc(realtime 128Kb, upperlimit 256Kb)
>>
>># Regras
>>pass in  quick on $if_int from $cli1 to any tag UP_CLI1 keep state
>>pass out quick on $if_ext tagged UP_CLI1 keep state queue up_cli1
>>pass out quick on $if_int from any to $cli1 queue dn_cli1
>>
>>O tráfego de saída passa pela fila padrão 
>>(std_ext) ao invés de ir pela fila do cliente (up_cli1).
>>
>>Onde estou "pisando na bola"?
>>
>>Unix is very simple, but it takes a genius to understand the simplicity.
>>(Dennis Ritchie)
>>
>>--
>>Mauricio Bonani
>>mailto:mbonani at gmail.com
>>
>>--
>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>  
>>    
>>
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>  
>
Só prq não colocou a *queue* nesta regra ela vai passar na padrão ?
No que eu utilizo aqui não acontece isto não.
Recurso q está faltando no PF(ALTQ) é a criação de regras on the fly 
(mask src-ip 0x000000ff no ipfw+dummynet).
Criar uma queue para cada cliente é meio complicado em uma rede grande.

-- 
Daniel Dias Gonçalves
DGNET Network Solutions
daniel at dgnetwork.com.br
http://www.dgnetwork.com.br/
+55 37-99824809