[GTER] Limitar Upload com PF+HFSC

Christopher Giese - iRapida chris at irapida.com.br
Thu Apr 6 14:40:34 -03 2006 

Bom

como ja expliquei (mas fui mal compreendido)

o ALTQ permite (de forma xunxada) aplicar controle de IN

vamos fazer o seguinte...... vou fazer um exemplo aqui e ja mando na lista

ok ???

desta forma vc conseguira fazer as suas necessidades....


Mauricio Bonani wrote:
> Hoje resolvi analisar esse problema até achar a 
> causa. Consegui, agora falta pensar na solução.
>
> A questão é a seguinte, essa máquina onde faço o 
> controle de banda também faz NAT para as conexões 
> vindas da minha rede interna. Portanto o tráfego 
> de saída vai com o IP 200.xxx.xxx.xxx da 
> interface externa (obviamente), e esse IP não 
> está contemplado pelas filas o pf.conf.
> Como todos os clientes "saem" com o mesmo IP 
> 200.xxx.xxx.xxx, ainda não consegui enxergar como tratar esse tráfego.
>
> Nas regras que citei (abaixo), faço uso das tags, 
> mesmo assim o tráfego passa pela fila padrão.
>
> Algum dos colegas tem idéia de como poderia resolver isso?
>
> At 09:29 31/03/2006, you wrote:
>   
>> Salve
>>
>> pass in  quick on $if_int from $cli1 to any tag UP_CLI1 keep state
>>
>> esta regra vc nao colocou FILA... entaum tudo o 
>> que esta nela passa pela padrao ;)
>>
>> Qq coisa pvt e eu helpeio vc ;)
>>
>> t+
>>
>> Christopher Giese
>> chris at irapida.com.br
>>
>>
>>
>> Mauricio Bonani wrote:
>>     
>>> Estou com o mesmo problema que o amigo Fabio
>>> Catelani, a diferença é que uso OpenBSD+PF+HFSC.
>>>
>>> Fiz a configuração da seguinte forma:
>>>
>>> # Filas
>>> altq on $if_ext hfsc bandwidth 100000Kb queue { std_ext, up_cli1 }
>>>       queue std_ext bandwidth 2Kb hfsc(default)
>>>       queue up_cli1 bandwidth 128Kb hfsc(realtime 64Kb, upperlimit 128Kb)
>>>
>>> altq on $if_int hfsc bandwidth 100000Kb queue { std_int, dn_cli1 }
>>>       queue std_int bandwidth 2Kb hfsc(default)
>>>       queue dn_cli1 bandwidth 256Kb hfsc(realtime 128Kb, upperlimit 256Kb)
>>>
>>> # Regras
>>> pass in  quick on $if_int from $cli1 to any tag UP_CLI1 keep state
>>> pass out quick on $if_ext tagged UP_CLI1 keep state queue up_cli1
>>> pass out quick on $if_int from any to $cli1 queue dn_cli1
>>>
>>> O tráfego de saída passa pela fila padrão
>>> (std_ext) ao invés de ir pela fila do cliente (up_cli1).
>>>
>>> Onde estou "pisando na bola"?
>>>
>>> Unix is very simple, but it takes a genius to understand the simplicity.
>>> (Dennis Ritchie)
>>>
>>> --
>>> Mauricio Bonani
>>> mailto:mbonani at gmail.com
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>       
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>     
>
>
> Unix is very simple, but it takes a genius to understand the simplicity.
> (Dennis Ritchie)
>
> --
> Mauricio Bonani
> mailto:mbonani at gmail.com
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list