Opa, mas o mais estranho é que nessa regra o trafego está casando com
ela, o problema entao é com a queue que nao daria certo?
O que preciso fazer é o seguinte:
Tenho pacotes de determinadas acl marcados no squid com a opcao
tcp_outgoing_tos ...Preciso colocar esses pacotes que estao com esse
determinado ToS. Essa regra nao esta fazendo isso claro, mas em testes
ela nao controlou o download, ai me complicou !
Citando Nenhum_de_Nos <math...@eternamente.info>:
>
> On Tue, November 9, 2010 13:40, Fabiano Carlos Heringer wrote:
>> Pessoal, tenho duas regras para fazer um determinado controle no meu
>> firewall, eh a seguinte:
>>
>> pass in quick on $ext_if proto tcp from any port 80 to x.x.x.x no state
>> label _in_x_x_x_web_ queue q_web_in
>> pass out quick on $ext_if proto tcp from x.x.x.x to any port 80 no state
>> label _out_x_x_x_web_ queue q_web_out
>>
>> Bom, as duas regras aparentemente estao funcioando ate porque as labels
>> que eu defini estao sendo contabilizados com o trafego q eu desejo...
>>
>> O problema esta na queue, so entra na queue a segunda regra, a primeira
>> nao entra de jeito nenhum, mas o label contabiliza o trafego dessa regra
>> normalmente:
>>
>> _in_201_65_221_web_ 696001 287473 371958699 287473 371958699 0 0
>> _out_201_65_221_web_ 309671 209064 20833789 750 271049 208314 20562740
>>
>> Nao entendo porque nao entra nessa regra... ai neste caso, meu upload
>> esta sendo limitado pela minha queue q_web_out , mas o download nao
>> esta...
>>
>> Minhas queues estao assim:
>>
>> queue root_re0 on re0 bandwidth 2Mb priority 0 cbq( wrr root )
>> {q_all_in, q_web_in, q_web_out, q_streaming}
>> queue q_all_in on re0 bandwidth 1Mb priority 2 cbq( red ecn default )
>> queue q_web_in on re0 bandwidth 512Kb priority 6 cbq( red ecn )
>> queue q_web_out on re0 bandwidth 256Kb priority 7 cbq( red ecn )
>> queue q_streaming on re0 bandwidth 256Kb cbq( red ecn )
>>
>> Estou utilizando nat na minha rede.
>>
>> Alguma sugestao?
>>
>> Fabiano
>
> Fabiano,
>
> você só controla o tráfego de saída (upload). para controlar o de entrada
> (e por controlar leia-se modelar/perfilar - quem tem 100% de controle é o
> roteador da outra ponta) você precisa de altq na outra interface
> (normalmente a interna).
>
> matheus
>
> --
> We will call you cygnus,
> The God of balance you shall be
>
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
>
> http://en.wikipedia.org/wiki/Posting_style
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
