Re: [FUG-BR] Queue só controla upload

Tue, 09 Nov 2010 09:37:24 -0800 

On Tue, November 9, 2010 13:40, Fabiano Carlos Heringer wrote:
> Pessoal, tenho duas regras para fazer um determinado controle no meu
> firewall, eh a seguinte:
>
> pass in  quick on $ext_if proto tcp from any port 80 to x.x.x.x no state
> label _in_x_x_x_web_ queue q_web_in
> pass out quick on $ext_if proto tcp from x.x.x.x to any port 80 no state
> label _out_x_x_x_web_ queue q_web_out
>
> Bom, as duas regras aparentemente estao funcioando ate porque as labels
> que eu defini estao sendo contabilizados com o trafego q eu desejo...
>
> O problema esta na queue, so entra na queue a segunda regra, a primeira
> nao entra de jeito nenhum, mas o label contabiliza o trafego dessa regra
> normalmente:
>
> _in_201_65_221_web_ 696001 287473 371958699 287473 371958699 0 0
> _out_201_65_221_web_ 309671 209064 20833789 750 271049 208314 20562740
>
> Nao entendo porque nao entra nessa regra... ai neste caso, meu upload
> esta sendo limitado pela minha queue q_web_out , mas o download nao
> esta...
>
> Minhas queues estao assim:
>
> queue root_re0 on re0 bandwidth 2Mb priority 0 cbq( wrr root )
> {q_all_in, q_web_in, q_web_out, q_streaming}
> queue  q_all_in on re0 bandwidth 1Mb priority 2 cbq( red ecn default )
> queue  q_web_in on re0 bandwidth 512Kb priority 6 cbq( red ecn )
> queue  q_web_out on re0 bandwidth 256Kb priority 7 cbq( red ecn )
> queue  q_streaming on re0 bandwidth 256Kb cbq( red ecn )
>
> Estou utilizando nat na minha rede.
>
> Alguma sugestao?
>
> Fabiano

Fabiano,

você só controla o tráfego de saída (upload). para controlar o de entrada
(e por controlar leia-se modelar/perfilar - quem tem 100% de controle é o
roteador da outra ponta) você precisa de altq na outra interface
(normalmente a interna).

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a