[GTER] Limitar Upload com PF+HFSC

Mauricio Bonani mbonani at gmail.com
Thu Apr 6 13:40:44 -03 2006 

Hoje resolvi analisar esse problema até achar a 
causa. Consegui, agora falta pensar na solução.

A questão é a seguinte, essa máquina onde faço o 
controle de banda também faz NAT para as conexões 
vindas da minha rede interna. Portanto o tráfego 
de saída vai com o IP 200.xxx.xxx.xxx da 
interface externa (obviamente), e esse IP não 
está contemplado pelas filas o pf.conf.
Como todos os clientes "saem" com o mesmo IP 
200.xxx.xxx.xxx, ainda não consegui enxergar como tratar esse tráfego.

Nas regras que citei (abaixo), faço uso das tags, 
mesmo assim o tráfego passa pela fila padrão.

Algum dos colegas tem idéia de como poderia resolver isso?

At 09:29 31/03/2006, you wrote:
>Salve
>
>pass in  quick on $if_int from $cli1 to any tag UP_CLI1 keep state
>
>esta regra vc nao colocou FILA... entaum tudo o 
>que esta nela passa pela padrao ;)
>
>Qq coisa pvt e eu helpeio vc ;)
>
>t+
>
>Christopher Giese
>chris at irapida.com.br
>
>
>
>Mauricio Bonani wrote:
> > Estou com o mesmo problema que o amigo Fabio
> > Catelani, a diferença é que uso OpenBSD+PF+HFSC.
> >
> > Fiz a configuração da seguinte forma:
> >
> > # Filas
> > altq on $if_ext hfsc bandwidth 100000Kb queue { std_ext, up_cli1 }
> >       queue std_ext bandwidth 2Kb hfsc(default)
> >       queue up_cli1 bandwidth 128Kb hfsc(realtime 64Kb, upperlimit 128Kb)
> >
> > altq on $if_int hfsc bandwidth 100000Kb queue { std_int, dn_cli1 }
> >       queue std_int bandwidth 2Kb hfsc(default)
> >       queue dn_cli1 bandwidth 256Kb hfsc(realtime 128Kb, upperlimit 256Kb)
> >
> > # Regras
> > pass in  quick on $if_int from $cli1 to any tag UP_CLI1 keep state
> > pass out quick on $if_ext tagged UP_CLI1 keep state queue up_cli1
> > pass out quick on $if_int from any to $cli1 queue dn_cli1
> >
> > O tráfego de saída passa pela fila padrão
> > (std_ext) ao invés de ir pela fila do cliente (up_cli1).
> >
> > Onde estou "pisando na bola"?
> >
> > Unix is very simple, but it takes a genius to understand the simplicity.
> > (Dennis Ritchie)
> >
> > --
> > Mauricio Bonani
> > mailto:mbonani at gmail.com
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter


Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)

--
Mauricio Bonani
mailto:mbonani at gmail.com

More information about the gter mailing list