[GTER] Priorização e Reserva de banda

[Luiz Otavio Souza]

Rafael Faria escreveu:
> Bom dia Marconi,
>
>   
(...)
> # Opções
> set timeout { interval 10, frag 30 }
> set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
> set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout { icmp.first 20, icmp.error 10 }
> set timeout { other.first 60, other.single 30, other.multiple 60 }
> set timeout { adaptive.start 0, adaptive.end 0 }
> set limit { states 10000, frags 5000 }
> set loginterface $wan_if
> set optimization normal
> set block-policy drop
> set require-order yes
> set fingerprints "/etc/pf.os"
> set skip on lo
>
> # Normalização
> scrub in on $wan_if all fragment reassemble min-ttl 15 max-mss 1400
>
>   
Marconi,

Uma implementação de QoS em "seja la o que" com 28Mb de banda começa a 
"dar trabalho".

De qualquer maneira, quanto ao pf, você precisa aumentar o número de 
states (que por padrão e também no exemplo do amigo é de 10.000). 10.000 
states estouram com pouco mais de 2Mb (depende do uso até com menos).

Agora as 9:30 da manhã de sábado (baixa utilização), tenho mais de 
33.000 states num pf (que faz exatamente o mesmo que o seu) num link de 
12Mb. Para você ter uma idéia o limite deste pf esta em 500.000 states.

A utilização de scrub com max-mss 1400 (no exemplo acima) deve ser 
utilizada apenas em clientes pppoe para manter o mtu dentro dos 1492 
bytes úteis. A regra padrão do scrub já resolve no seu caso.

Procure alguém que possa auxiliar no seu problema de ponta a ponta (do 
problema a solução), independente das ferramentas utilizadas (elas vão e 
vem - com novidades - todos os dias) e que possa lhe ajudar no meio de 
"tantas informações".

[]'s
Luiz