Mário, bacana esta abordagem. Creio que deve ser algo assim que o mikrotik faz, para o burst, pelo que vi no programa. Realmente os delay pools não fazem isto, só mesmo algum script, seja em linux ou em ipfw.
Estava olhando na internet e não há muitos appliances disponíveis, totalmente em freebsd, para o mercado de provedores/wireless, com recursos como squid, portal, etc etc, tudo em uma caixa "plug and play" hehehe. A solução que vi que possui bastantes recursos, que vem em caixa, mas não tem suporte bacana a wireless é o astaro linux. Até porque ele foi pensado como firewall, não um Hotspot. Só uma pergunta. Estes scripts não consomem muita CPU/memória com o passar do tempo? Ou você desenvolveu algo mais "pra baixo" em C e etc, consultando diretamente a biblioteca do ipfw? Seria algo bacana de desenvolver hehe Abraços > Ae, tenho um script que monitora as conexoes do cliente, tanto tcp > quando udp, e quando um conexao eh estabelecida, meu script cria uma > regra dinamica atribuindo a conexao: (ip_orig, port_orig, ip_dest, > port_dest, proto ) ao pipe maior, a partir dae, ele abre uma sessao > criando um registro num banco de dados. A partir dae, a conexao vai > estar limitada as 128Kbps, porem, de minutos em minuto, o script > verifica se a conexao ainda esta "viva", e depois de um tempo limite, > digamos, 5 minutos, e a conexao continuando viva, o script apaga a > regra dinamica que associava a conexao ao pipe de 128 e cria novas > regras dinamicas associando a conexao ao pipe menor, com isso, pro > resto da "vida" da conexao, ela vai estar compartilhando o pipe de > 24Kbps com as demais conexoes que "caducaram". Por outro lado, > conexoes que viverem menos de 5 minutos ( ou o tempo previamento > configurado) fluirao a 128Kbps. Ainda, eh possivel configurar algumas > portas especificas para nao passarem por essa regra, digamos, para > voip por exemplo, pra nao acontecer de cair no estrangulamento > garantindo uma certa QoS. > Veja, tudo isso esta funcionando em laboratorio, ateh se tornar maduro > para o produto que estou desenvolvendo (um appliance) baseado no > freebsd. Porem, esta funcional, e ainda, estou evitando ao maximo L7, > gerenciando tudo em L3. > > Nada é perfeito :)... mas é uma abordagem... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
