date:20100622

Re: [FUG-BR] Controle de Banda com PF

2010-06-22 Por tôpico Vinicius Abrahao

Oi pessoal, bom dia!

Essa thread de controle de banda com PF veio a calhar.

Estou tentando implementar algo que teoricamente deveria ser simples,
lá em casa, mas estou tendo uma dificuldade monstro!

A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
controle de banda que
garanta para um determinado cliente (no meu caso uma rádio online do
PSP) uma banda de 20Kb/s e todo
o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
a banda para a rádio e ainda assim conseguir
fazer alguns downloads/torrents.

Cheguei a criar as declarações das filas e as regras para fazer match
com o streaming mas até agora só vejo trafego
nas filas que são default.

Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
estar interferindo.

-
table  {192.168.1.10}
table  const { 192.168.0.0/16, 172.16.0.0/12,  10.0.0.0/8 }


set loginterface $ext_if

set skip on lo
set block-policy return
scrub in all

scrub in on $int_if fragment reassemble
scrub in on $int_if no-df
scrub on $int_if reassemble tcp

altq on $int_if cbq  bandwidth 10Mb queue { q_radio_out , q_internet ,
q_default_out }
  queue q_radio_out  bandwidth 20Kb cbq
  queue q_internet   bandwidth 80Kb cbq
  queue q_default_outbandwidth  9Mb cbq(default)


pass out quick on $int_if proto tcp from  to any
queue q_radio_out
pass out quick on $int_if proto tcp from any to  
queue q_radio_out

Quando vi que o tráfego de rádio não estava indo pra fila que eu
queria, cheguei a apelar com as seguintes regras:

pass out quick on $int_if proto tcp from ! port 9106 to any
queue q_radio_out
pass out quick on $int_if proto tcp from ! to any port 9106
queue q_radio_out
pass out quick on $int_if proto tcp from ! to any
queue q_internet_default

Mas ainda sem sucesso.  :-(

-

Alguns podem estar achando estranho o fato da queue estar na interface
interna, mas conversando
com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
conclusão que o altq só agiria neste caso nas filas
de output, espero estarmos certos quanto a essa conclusão.

No meu primeiro teste (com a interface externa) as coisas estavam indo
por esse caminho:

altq on $ext_if cbq  bandwidth 100Kb queue { q_radio, q_default }
  queue q_radio   bandwidth 20Kb cbq
  queue q_default bandwidth 80Kb cbq(default)

pass in  quick on $ext_if proto tcp from any to any port $radio_port no state
pass out quick on $ext_if proto tcp from any to any port $radio_port
no state queue (r_radio)


-

Bom.. acho que já me prolonguei demais.
Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
possível fazer isso que eu estou tentando com o CBQ, e como?
Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
implementações, poderiam me dar uma luz?


Obrigado pela ajuda,
Vinnix

[a.k.a. Vinícius Schmidt]



ANEXO 1: Diagrama do Fluxo (thanks again Porks!)

# -->  -->  --> 
--> 
# <--  <--  <-- 
<-- 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!

2010-06-22 Por tôpico Welkson Renny de Medeiros

Welkson Renny de Medeiros escreveu:
 Fiz  a pergunta no fórum internacional... vamos ver no que vai dar:
 http://forums.freebsd.org/showthread.php?t=15218

 "Ingrês" altamente fuleragem =)
 

Senhores,

Depois de muitos testes, muita pertubação aqui no FUG e no fórum 
internacional, muita chateação no GTalk de vários amigos aqui do FUG, 
enfim sucesso! =)

Juntei a dica de 2 pessoas que responderam lá no fórum internacional, 
mas algumas dicas do Matheus (WCON) aqui da lista e funcionou.

Vou resumir aqui a solução (conforme prometi, vou fazer um artigo 
detalhando o processo completo, incluindo Dansguardian).

<-- No GATEWAY (192.168.0.254) ->
# sysctl -a | grep ip.redirect
net.inet.ip.redirect: 0

pf.conf on gateway (192.168.0.254):
pass in quick on $int_if route-to ($int_if 192.168.0.250) proto tcp from 
! 192.168.0.250 to any port 80
<-- FIM GATEWAY (192.168.0.254) ->


<-- NO PROXY SERVER (192.168.0.250) ->
# sysctl -a | grep ip.redirect
net.inet.ip.redirect: 0

pf.conf (Proxy Server 192.168.0.250):
rdr inet proto tcp from ! 192.168.0.250 to any port www -> 192.168.0.250 
port 8080
<-- FIM PROXY SERVER (192.168.0.250) ->

Isso aí galera! Obrigado a todos que ajudaram! Certamente essa dica será 
bastante útil pra muita gente!

Abraços,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle de Banda com PF

2010-06-22 Por tôpico Gabriel Fonseca

Em 22 de junho de 2010 08:55, Vinicius Abrahao escreveu:

> Oi pessoal, bom dia!
>
> Essa thread de controle de banda com PF veio a calhar.
>
> Estou tentando implementar algo que teoricamente deveria ser simples,
> lá em casa, mas estou tendo uma dificuldade monstro!
>
> A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
> controle de banda que
> garanta para um determinado cliente (no meu caso uma rádio online do
> PSP) uma banda de 20Kb/s e todo
> o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
> a banda para a rádio e ainda assim conseguir
> fazer alguns downloads/torrents.
>
> Cheguei a criar as declarações das filas e as regras para fazer match
> com o streaming mas até agora só vejo trafego
> nas filas que são default.
>
> Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
> estar interferindo.
>
>
> -
> table  {192.168.1.10}
> table  const { 192.168.0.0/16, 172.16.0.0/12,  10.0.0.0/8 }
>
>
> set loginterface $ext_if
>
> set skip on lo
> set block-policy return
> scrub in all
>
> scrub in on $int_if fragment reassemble
> scrub in on $int_if no-df
> scrub on $int_if reassemble tcp
>
> altq on $int_if cbq  bandwidth 10Mb queue { q_radio_out , q_internet ,
> q_default_out }
>  queue q_radio_out  bandwidth 20Kb cbq
>  queue q_internet   bandwidth 80Kb cbq
>  queue q_default_outbandwidth  9Mb cbq(default)
>
>
> pass out quick on $int_if proto tcp from  to any
> queue q_radio_out
> pass out quick on $int_if proto tcp from any to  
> queue q_radio_out
>
> Quando vi que o tráfego de rádio não estava indo pra fila que eu
> queria, cheguei a apelar com as seguintes regras:
>
> pass out quick on $int_if proto tcp from ! port 9106 to any
> queue q_radio_out
> pass out quick on $int_if proto tcp from ! to any port 9106
> queue q_radio_out
> pass out quick on $int_if proto tcp from ! to any
> queue q_internet_default
>
> Mas ainda sem sucesso.  :-(
>
>
> -
>
> Alguns podem estar achando estranho o fato da queue estar na interface
> interna, mas conversando
> com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
> conclusão que o altq só agiria neste caso nas filas
> de output, espero estarmos certos quanto a essa conclusão.
>
> No meu primeiro teste (com a interface externa) as coisas estavam indo
> por esse caminho:
>
> altq on $ext_if cbq  bandwidth 100Kb queue { q_radio, q_default }
>  queue q_radio   bandwidth 20Kb cbq
>  queue q_default bandwidth 80Kb cbq(default)
>
> pass in  quick on $ext_if proto tcp from any to any port $radio_port no
> state
> pass out quick on $ext_if proto tcp from any to any port $radio_port
> no state queue (r_radio)
>
>
>
> -
>
> Bom.. acho que já me prolonguei demais.
> Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
> possível fazer isso que eu estou tentando com o CBQ, e como?
> Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
> implementações, poderiam me dar uma luz?
>
>
> Obrigado pela ajuda,
> Vinnix
>
> [a.k.a. Vinícius Schmidt]
>
>
>
> ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
>
> # -->  -->  --> 
> --> 
> # <--  <--  <-- 
> <-- 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Vinícius,

Aplique as filas nas regras de filtragem que confiram com entrada de
tráfego na interface interna.

No seu caso ficaria assim:

pass in quick on $int_if proto tcp from ! to port 9106 queue
q_radio_out
pass in quick on $int_if proto tcp from ! to any queue
q_internet_default

Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
somente com destino any porta 9106.
Lembre-se que quando vc define as portas nas regras de saída da
interface interna vc está definindo a porta de origem do seu host na rede
interna.

Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs
q .

Espero ter ajudado.
Att.

> Gabriel "ethX" Fonseca <
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle de Banda com PF

2010-06-22 Por tôpico Vinicius Abrahao

2010/6/22 Gabriel Fonseca :
>
> Vinícius,
>
>    Aplique as filas nas regras de filtragem que confiram com entrada de
> tráfego na interface interna.
>
>    No seu caso ficaria assim:
>
> pass in quick on $int_if proto tcp from ! to port 9106 queue
> q_radio_out
> pass in quick on $int_if proto tcp from ! to any queue
> q_internet_default
>
>    Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
> somente com destino any porta 9106.
>    Lembre-se que quando vc define as portas nas regras de saída da
> interface interna vc está definindo a porta de origem do seu host na rede
> interna.
>
>    Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs
> q .
>
> Espero ter ajudado.
> Att.
>
> Gabriel "ethX" Fonseca <


Olá Gabriel ethX,

Ajudou sim! Vou fazer os testes hoje a noite e posto o resultado.
Mas não sei se deixei claro, essa porta é da rádio que fica na internet.

Minha topologia é algo assim:

[PSP(client da rádio);192.168.1.10] <- [FreeBSD (NAT-PF) ]
<- [Nirvana Radio(rádio online): x.x.x.x:9106]

Coloco as setas, como 'recebendo' pois estou fazendo o download do stream.

Vamos ver se tenho mais sorte essa noite!


Obrigado mesmo!
[]s


PS: Tudo isso pra ter uma noite de sono com musiquinhas relaxantes e
conseguir aproveitar a banda! :-)

--
vi[nnix]
aka: Vinícius Abrahão Bazana Schmidt
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OT] Cluster com Samba

2010-06-22 Por tôpico Danilo Egea

Bom dia galera,

gostaria de saber se é possível manter a coerência entre os arquivos 
.tdb do Samba em um ambiente Master/Slave.

Explicando melhor, tenho um ambiente Samba Master/Slave num FreeBSD 
7.3-RELEASE replicando arquivos. Estou usando pfsync+carp também (essa 
máquina também é um firewall/proxy). Quando eu tiro o servidor Master da 
rede a redundância funciona perfeitamente e o Samba slave assume, o 
problema é que quando existem arquivos abertos na rede, por exemplo uma 
planilha, se o usuário salvá-lo no momento em que o slave assume, o 
samba não encontra o arquivo, e o Excel pede para criar um arquivo novo. 
Isso não chega a ser um problema, pois se o usuário esperar alguns 
segundo para salvar vai funcionar normalmente. Se houvesse uma maneira 
de sincronizar o estados dos arquivos abertos do Samba (os arquivos .tdb 
de /var/db/samba) o problema seria resolvido. Existe o CTDB, que parece 
que faz isso, mas ele não funciona em FreeBSD.

Alguém tem alguma idéia.

Desde já, muito obrigado!
__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] Cluster com Samba

2010-06-22 Por tôpico Danilo Egea

Antes que alguém reclame, é ideia, sem acento agora. :P

On 22/06/10 11:53, Danilo Egea wrote:
> Bom dia galera,
>
> gostaria de saber se é possível manter a coerência entre os arquivos
> .tdb do Samba em um ambiente Master/Slave.
>
> Explicando melhor, tenho um ambiente Samba Master/Slave num FreeBSD
> 7.3-RELEASE replicando arquivos. Estou usando pfsync+carp também (essa
> máquina também é um firewall/proxy). Quando eu tiro o servidor Master da
> rede a redundância funciona perfeitamente e o Samba slave assume, o
> problema é que quando existem arquivos abertos na rede, por exemplo uma
> planilha, se o usuário salvá-lo no momento em que o slave assume, o
> samba não encontra o arquivo, e o Excel pede para criar um arquivo novo.
> Isso não chega a ser um problema, pois se o usuário esperar alguns
> segundo para salvar vai funcionar normalmente. Se houvesse uma maneira
> de sincronizar o estados dos arquivos abertos do Samba (os arquivos .tdb
> de /var/db/samba) o problema seria resolvido. Existe o CTDB, que parece
> que faz isso, mas ele não funciona em FreeBSD.
>
> Alguém tem alguma idéia.
>
> Desde já, muito obrigado!
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] Cluster com Samba

2010-06-22 Por tôpico Nenhum_de_Nos


On Tue, June 22, 2010 11:57, Danilo Egea wrote:
> Antes que alguém reclame, é ideia, sem acento agora. :P

rapaz,

tenta usar aquela nova feature do FreeBSD que funciona feito drdb (ou é
drbd, nunca lembro). você precisa de replicação de dados entre duas
máquinas.

matheus

> On 22/06/10 11:53, Danilo Egea wrote:
>> Bom dia galera,
>>
>> gostaria de saber se é possível manter a coerência entre os arquivos
>> .tdb do Samba em um ambiente Master/Slave.
>>
>> Explicando melhor, tenho um ambiente Samba Master/Slave num FreeBSD
>> 7.3-RELEASE replicando arquivos. Estou usando pfsync+carp também (essa
>> máquina também é um firewall/proxy). Quando eu tiro o servidor Master da
>> rede a redundância funciona perfeitamente e o Samba slave assume, o
>> problema é que quando existem arquivos abertos na rede, por exemplo uma
>> planilha, se o usuário salvá-lo no momento em que o slave assume, o
>> samba não encontra o arquivo, e o Excel pede para criar um arquivo novo.
>> Isso não chega a ser um problema, pois se o usuário esperar alguns
>> segundo para salvar vai funcionar normalmente. Se houvesse uma maneira
>> de sincronizar o estados dos arquivos abertos do Samba (os arquivos .tdb
>> de /var/db/samba) o problema seria resolvido. Existe o CTDB, que parece
>> que faz isso, mas ele não funciona em FreeBSD.
>>
>> Alguém tem alguma idéia.
>>
>> Desde já, muito obrigado!
>> __
>> Fale com seus amigos  de graça com o novo Yahoo! Messenger
>> http://br.messenger.yahoo.com/
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] Cluster com Samba

2010-06-22 Por tôpico Luiz Gustavo S. Costa

Dae... blz !

como você ta fazendo essa replicação de dados ? com rsync ?

tente fazer como sugestionou o colega no proximo email, use o hastd ou
o zfs com replicação de snapshots em um tempo menor.

O hastd já ta vindo no 8.1-RC1

Em 22 de junho de 2010 15:53, Danilo Egea  escreveu:
> Bom dia galera,
>
> gostaria de saber se é possível manter a coerência entre os arquivos
> .tdb do Samba em um ambiente Master/Slave.
>
> Explicando melhor, tenho um ambiente Samba Master/Slave num FreeBSD
> 7.3-RELEASE replicando arquivos. Estou usando pfsync+carp também (essa
> máquina também é um firewall/proxy). Quando eu tiro o servidor Master da
> rede a redundância funciona perfeitamente e o Samba slave assume, o
> problema é que quando existem arquivos abertos na rede, por exemplo uma
> planilha, se o usuário salvá-lo no momento em que o slave assume, o
> samba não encontra o arquivo, e o Excel pede para criar um arquivo novo.
> Isso não chega a ser um problema, pois se o usuário esperar alguns
> segundo para salvar vai funcionar normalmente. Se houvesse uma maneira
> de sincronizar o estados dos arquivos abertos do Samba (os arquivos .tdb
> de /var/db/samba) o problema seria resolvido. Existe o CTDB, que parece
> que faz isso, mas ele não funciona em FreeBSD.
>
> Alguém tem alguma idéia.
>
> Desde já, muito obrigado!
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle de Banda com PF

2010-06-22 Por tôpico Nenhum_de_Nos


On Tue, June 22, 2010 10:58, Gabriel Fonseca wrote:
> Em 22 de junho de 2010 08:55, Vinicius Abrahao
> escreveu:
>
>> Oi pessoal, bom dia!
>>
>> Essa thread de controle de banda com PF veio a calhar.
>>
>> Estou tentando implementar algo que teoricamente deveria ser simples,
>> lá em casa, mas estou tendo uma dificuldade monstro!
>>
>> A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
>> controle de banda que
>> garanta para um determinado cliente (no meu caso uma rádio online do
>> PSP) uma banda de 20Kb/s e todo
>> o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
>> a banda para a rádio e ainda assim conseguir
>> fazer alguns downloads/torrents.
>>
>> Cheguei a criar as declarações das filas e as regras para fazer match
>> com o streaming mas até agora só vejo trafego
>> nas filas que são default.
>>
>> Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
>> estar interferindo.
>>
>>
>> -
>> table  {192.168.1.10}
>> table  const { 192.168.0.0/16, 172.16.0.0/12,  10.0.0.0/8 }
>>
>>
>> set loginterface $ext_if
>>
>> set skip on lo
>> set block-policy return
>> scrub in all
>>
>> scrub in on $int_if fragment reassemble
>> scrub in on $int_if no-df
>> scrub on $int_if reassemble tcp
>>
>> altq on $int_if cbq  bandwidth 10Mb queue { q_radio_out , q_internet ,
>> q_default_out }
>>  queue q_radio_out  bandwidth 20Kb cbq
>>  queue q_internet   bandwidth 80Kb cbq
>>  queue q_default_outbandwidth  9Mb cbq(default)
>>
>>
>> pass out quick on $int_if proto tcp from  to any
>> queue q_radio_out
>> pass out quick on $int_if proto tcp from any to  
>> queue q_radio_out
>>
>> Quando vi que o tráfego de rádio não estava indo pra fila que eu
>> queria, cheguei a apelar com as seguintes regras:
>>
>> pass out quick on $int_if proto tcp from ! port 9106 to any
>> queue q_radio_out
>> pass out quick on $int_if proto tcp from ! to any port 9106
>> queue q_radio_out
>> pass out quick on $int_if proto tcp from ! to any
>> queue q_internet_default
>>
>> Mas ainda sem sucesso.  :-(
>>
>>
>> -
>>
>> Alguns podem estar achando estranho o fato da queue estar na interface
>> interna, mas conversando
>> com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
>> conclusão que o altq só agiria neste caso nas filas
>> de output, espero estarmos certos quanto a essa conclusão.
>>
>> No meu primeiro teste (com a interface externa) as coisas estavam indo
>> por esse caminho:
>>
>> altq on $ext_if cbq  bandwidth 100Kb queue { q_radio, q_default }
>>  queue q_radio   bandwidth 20Kb cbq
>>  queue q_default bandwidth 80Kb cbq(default)
>>
>> pass in  quick on $ext_if proto tcp from any to any port $radio_port no
>> state
>> pass out quick on $ext_if proto tcp from any to any port $radio_port
>> no state queue (r_radio)
>>
>>
>>
>> -
>>
>> Bom.. acho que já me prolonguei demais.
>> Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
>> possível fazer isso que eu estou tentando com o CBQ, e como?
>> Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
>> implementações, poderiam me dar uma luz?
>>
>>
>> Obrigado pela ajuda,
>> Vinnix
>>
>> [a.k.a. Vinícius Schmidt]
>>
>>
>>
>> ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
>>
>> # -->  -->  --> 
>> --> 
>> # <--  <--  <-- 
>> <-- 
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Vinícius,
>
> Aplique as filas nas regras de filtragem que confiram com entrada de
> tráfego na interface interna.
>
> No seu caso ficaria assim:
>
> pass in quick on $int_if proto tcp from ! to port 9106 queue
> q_radio_out
> pass in quick on $int_if proto tcp from ! to any queue
> q_internet_default
>
> Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
> somente com destino any porta 9106.
> Lembre-se que quando vc define as portas nas regras de saída da
> interface interna vc está definindo a porta de origem do seu host na rede
> interna.
>
> Para verificar se o tráfego esta batendo com as filas utilize pfctl
> -vvs
> q .
>
> Espero ter ajudado.
> Att.
>

você pode mudar a forma como o pf trata os estados das conexões. procure
pela seção:

set state-policy option

em http://www.openbsd.org/faq/pf/options.html

isto pode ser definido por regra ou de modo geral.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https:

Re: [FUG-BR] [OT] Cluster com Samba

2010-06-22 Por tôpico Danilo Egea

Opa,

então, o problema não é a replicação dos dados, estou usando o unison 
pra fazer a replicação (e funciona muito bem por sinal).

O problema são os arquivos .tdb do samba, até onde eu sei não dá para 
manter os estados dos arquivos abertos, locks e etc apenas replicando eles.



On 22/06/10 12:15, Luiz Gustavo S. Costa wrote:
> Dae... blz !
>
> como você ta fazendo essa replicação de dados ? com rsync ?
>
> tente fazer como sugestionou o colega no proximo email, use o hastd ou
> o zfs com replicação de snapshots em um tempo menor.
>
> O hastd já ta vindo no 8.1-RC1
>
> Em 22 de junho de 2010 15:53, Danilo Egea  escreveu:
>
>> Bom dia galera,
>>
>> gostaria de saber se é possível manter a coerência entre os arquivos
>> .tdb do Samba em um ambiente Master/Slave.
>>
>> Explicando melhor, tenho um ambiente Samba Master/Slave num FreeBSD
>> 7.3-RELEASE replicando arquivos. Estou usando pfsync+carp também (essa
>> máquina também é um firewall/proxy). Quando eu tiro o servidor Master da
>> rede a redundância funciona perfeitamente e o Samba slave assume, o
>> problema é que quando existem arquivos abertos na rede, por exemplo uma
>> planilha, se o usuário salvá-lo no momento em que o slave assume, o
>> samba não encontra o arquivo, e o Excel pede para criar um arquivo novo.
>> Isso não chega a ser um problema, pois se o usuário esperar alguns
>> segundo para salvar vai funcionar normalmente. Se houvesse uma maneira
>> de sincronizar o estados dos arquivos abertos do Samba (os arquivos .tdb
>> de /var/db/samba) o problema seria resolvido. Existe o CTDB, que parece
>> que faz isso, mas ele não funciona em FreeBSD.
>>
>> Alguém tem alguma idéia.
>>
>> Desde já, muito obrigado!
>> __
>> Fale com seus amigos  de graça com o novo Yahoo! Messenger
>> http://br.messenger.yahoo.com/
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>  
>
>
>

__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] dica softfail + qmail + spamdyke

2010-06-22 Por tôpico Joel Cappellesso

Ola Pessoal,

Quem pode dar uma dica:

Estou tentando adicionar o softfail e minha estrutura atual utiliza
qmail + spamdyke:

/usr/local/bin/tcpserver -v -h -p -R -c $MAXSMTPD -x
/usr/local/vpopmail/etc/tcp.smtp.cdb -u 89 -g 82 0 25 \
   /usr/local/bin/spamdyke -f /usr/local/etc/spamdyke.conf
/var/qmail/bin/qmail-smtpd \
   2>&1 | /usr/local/bin/setuidgid qmaill
/usr/local/bin/multilog t n10 s1000 /var/log/smtp &


# cat /usr/local/vpopmail/etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
:allow,SMTPEXTFORK="/var/qmail/bin/softfail,/usr/local/bin/spamdyke",QMAILQUEUE="/var/qmail/bin/simscan"

/var/log/softfail.log fica vazio. Já tentei com permissão 777, mesma coisa.

o banco mysql idem, vazio.

Testei a conexão e está ok:

 mysql -h localhost -u softfail softfail -p
Enter password:
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 9216470
Server version: 5.0.89-log FreeBSD port: mysql-server-5.0.89

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show tables;
++
| Tables_in_softfail |
++
| softfail   |
++
1 row in set (1.54 sec)


A impressão é que não passa o softfail.

Alguma Dica?

Obrigado
Joel
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Path dos bancos PostgreSQL

2010-06-22 Por tôpico fknet

Boa tarde!

Algum colega da lista poderia me dizer onde ficam os banco de dados do 
PostgreSQL no FreeBSD?

Preciso mover todos os bancos para um novo HD em meu servidor e montar 
esta nova partição no diretório padrão dos bancos de dados do postgresql.

Obrigado

Fabrício
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dica softfail + qmail + spamdyke

2010-06-22 Por tôpico Carlos A. Talhati

como esta o /var/log/softfail.log?

e a variavel do SPF foi criada?
# echo 5 > /service/smtpd/env/SFSPFBEHAVIOR

depois que vc alterou aqui  /usr/local/vpopmail/etc/tcp.smtp, voce deu make?

outras informações :  cat /usr/local/share/doc/softfail/README


Em 22/06/2010 13:42, Joel Cappellesso escreveu:
> Ola Pessoal,
>
> Quem pode dar uma dica:
>
> Estou tentando adicionar o softfail e minha estrutura atual utiliza
> qmail + spamdyke:
>
> /usr/local/bin/tcpserver -v -h -p -R -c $MAXSMTPD -x
> /usr/local/vpopmail/etc/tcp.smtp.cdb -u 89 -g 82 0 25 \
>/usr/local/bin/spamdyke -f /usr/local/etc/spamdyke.conf
> /var/qmail/bin/qmail-smtpd \
>2>&1 | /usr/local/bin/setuidgid qmaill
> /usr/local/bin/multilog t n10 s1000 /var/log/smtp &
>
>
> # cat /usr/local/vpopmail/etc/tcp.smtp
> 127.0.0.1:allow,RELAYCLIENT=""
> :allow,SMTPEXTFORK="/var/qmail/bin/softfail,/usr/local/bin/spamdyke",QMAILQUEUE="/var/qmail/bin/simscan"
>
> /var/log/softfail.log fica vazio. Já tentei com permissão 777, mesma coisa.
>
> o banco mysql idem, vazio.
>
> Testei a conexão e está ok:
>
>  mysql -h localhost -u softfail softfail -p
> Enter password:
> Reading table information for completion of table and column names
> You can turn off this feature to get a quicker startup with -A
>
> Welcome to the MySQL monitor.  Commands end with ; or \g.
> Your MySQL connection id is 9216470
> Server version: 5.0.89-log FreeBSD port: mysql-server-5.0.89
>
> Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
>
> mysql> show tables;
> ++
> | Tables_in_softfail |
> ++
> | softfail   |
> ++
> 1 row in set (1.54 sec)
>
>
> A impressão é que não passa o softfail.
>
> Alguma Dica?
>
> Obrigado
> Joel
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Path dos bancos PostgreSQL

2010-06-22 Por tôpico Jorge Petry

A pasta padrão da instalação no sistema é

/usr/local/pgsql/

Mas acho que você deveria exportar e importar.

Jorge Petry.



Em 22/06/2010 14:14, fknet escreveu:
> Boa tarde!
>
> Algum colega da lista poderia me dizer onde ficam os banco de dados do
> PostgreSQL no FreeBSD?
>
> Preciso mover todos os bancos para um novo HD em meu servidor e montar
> esta nova partição no diretório padrão dos bancos de dados do postgresql.
>
> Obrigado
>
> Fabrício
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dica softfail + qmail + spamdyke

2010-06-22 Por tôpico Joel Cappellesso

Em 22 de junho de 2010 14:27, Carlos A. Talhati  escreveu:
> como esta o /var/log/softfail.log?
>
> e a variavel do SPF foi criada?
> # echo 5 > /service/smtpd/env/SFSPFBEHAVIOR

Não rodo o qmail com o supervise.

Adicionei a linha: no script do qmail.sh

SFSPFBEHAVIOR="5"
export SFSPFBEHAVIOR

não mudou nada.

>
> depois que vc alterou aqui  /usr/local/vpopmail/etc/tcp.smtp, voce deu make?

Sim, executei o cdb.


Por enquanto obrigado, mas ainda não deu certo aqui. Não descobri
aonde estou errando.

Valeu.


>
> outras informações :  cat /usr/local/share/doc/softfail/README
>
>
> Em 22/06/2010 13:42, Joel Cappellesso escreveu:
>> Ola Pessoal,
>>
>> Quem pode dar uma dica:
>>
>> Estou tentando adicionar o softfail e minha estrutura atual utiliza
>> qmail + spamdyke:
>>
>> /usr/local/bin/tcpserver -v -h -p -R -c $MAXSMTPD -x
>> /usr/local/vpopmail/etc/tcp.smtp.cdb -u 89 -g 82 0 25 \
>>            /usr/local/bin/spamdyke -f /usr/local/etc/spamdyke.conf
>> /var/qmail/bin/qmail-smtpd \
>>            2>&1 | /usr/local/bin/setuidgid qmaill
>> /usr/local/bin/multilog t n10 s1000 /var/log/smtp &
>>
>>
>> # cat /usr/local/vpopmail/etc/tcp.smtp
>> 127.0.0.1:allow,RELAYCLIENT=""
>> :allow,SMTPEXTFORK="/var/qmail/bin/softfail,/usr/local/bin/spamdyke",QMAILQUEUE="/var/qmail/bin/simscan"
>>
>> /var/log/softfail.log fica vazio. Já tentei com permissão 777, mesma coisa.
>>
>> o banco mysql idem, vazio.
>>
>> Testei a conexão e está ok:
>>
>>  mysql -h localhost -u softfail softfail -p
>> Enter password:
>> Reading table information for completion of table and column names
>> You can turn off this feature to get a quicker startup with -A
>>
>> Welcome to the MySQL monitor.  Commands end with ; or \g.
>> Your MySQL connection id is 9216470
>> Server version: 5.0.89-log FreeBSD port: mysql-server-5.0.89
>>
>> Type 'help;' or '\h' for help. Type '\c' to clear the current input 
>> statement.
>>
>> mysql> show tables;
>> ++
>> | Tables_in_softfail |
>> ++
>> | softfail           |
>> ++
>> 1 row in set (1.54 sec)
>>
>>
>> A impressão é que não passa o softfail.
>>
>> Alguma Dica?
>>
>> Obrigado
>> Joel
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Path dos bancos PostgreSQL

2010-06-22 Por tôpico Ricardo Campos Passanezi

On Tue, Jun 22, 2010 at 02:38:29PM -0300, Jorge Petry wrote:
> A pasta padrão da instalação no sistema é
> 
> /usr/local/pgsql/
> 
> Mas acho que você deveria exportar e importar.
> 
> Jorge Petry.

É melhor mesmo. Especialmente se forem as versões instaladas não forem
as mesmas.

De qualquer modo, se não mudou a "postgresql_data" no /etc/rc.conf deve
ser no caminho já citado acima, dentro do diretório "data"
(/usr/local/pgsql/data).

Veja como está rodando o postgres:

# ps -auxww | egrep '(USER|postgres)'

Deve ter um "-D [caminho]". Esse é o diretório.

-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Path dos bancos PostgreSQL

2010-06-22 Por tôpico fknet

Obrigado pelas ajudas, achei o arquivo...

Acho que posso copiar mesmo, o banco vai ficar na mesma máquina, só 
quero montar a partição em disco separado do disco do sistema.

Fabrício

Ricardo Campos Passanezi escreveu:
> On Tue, Jun 22, 2010 at 02:38:29PM -0300, Jorge Petry wrote:
>   
>> A pasta padrão da instalação no sistema é
>>
>> /usr/local/pgsql/
>>
>> Mas acho que você deveria exportar e importar.
>>
>> Jorge Petry.
>> 
>
> É melhor mesmo. Especialmente se forem as versões instaladas não forem
> as mesmas.
>
> De qualquer modo, se não mudou a "postgresql_data" no /etc/rc.conf deve
> ser no caminho já citado acima, dentro do diretório "data"
> (/usr/local/pgsql/data).
>
> Veja como está rodando o postgres:
>
> # ps -auxww | egrep '(USER|postgres)'
>
> Deve ter um "-D [caminho]". Esse é o diretório.
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] Cluster com Samba

2010-06-22 Por tôpico Danilo Egea

# kldload gambiarra.ko


vou tentar fazer o seguinte, compilar o CTDB no linux e rodar no FreeBSD

na primeira maquina funcionou, ele rodou certinho, quero ver ser o 
esquema de cluster vai rolar hehehe


# kldunload gambiarra.ko
kldunload: can't unload file: Device busy

On 22/06/10 12:33, Danilo Egea wrote:
> Opa,
>
> então, o problema não é a replicação dos dados, estou usando o unison
> pra fazer a replicação (e funciona muito bem por sinal).
>
> O problema são os arquivos .tdb do samba, até onde eu sei não dá para
> manter os estados dos arquivos abertos, locks e etc apenas replicando eles.
>
>
>
> On 22/06/10 12:15, Luiz Gustavo S. Costa wrote:
>
>> Dae... blz !
>>
>> como você ta fazendo essa replicação de dados ? com rsync ?
>>
>> tente fazer como sugestionou o colega no proximo email, use o hastd ou
>> o zfs com replicação de snapshots em um tempo menor.
>>
>> O hastd já ta vindo no 8.1-RC1
>>
>> Em 22 de junho de 2010 15:53, Danilo Egea   
>> escreveu:
>>
>>  
>>> Bom dia galera,
>>>
>>> gostaria de saber se é possível manter a coerência entre os arquivos
>>> .tdb do Samba em um ambiente Master/Slave.
>>>
>>> Explicando melhor, tenho um ambiente Samba Master/Slave num FreeBSD
>>> 7.3-RELEASE replicando arquivos. Estou usando pfsync+carp também (essa
>>> máquina também é um firewall/proxy). Quando eu tiro o servidor Master da
>>> rede a redundância funciona perfeitamente e o Samba slave assume, o
>>> problema é que quando existem arquivos abertos na rede, por exemplo uma
>>> planilha, se o usuário salvá-lo no momento em que o slave assume, o
>>> samba não encontra o arquivo, e o Excel pede para criar um arquivo novo.
>>> Isso não chega a ser um problema, pois se o usuário esperar alguns
>>> segundo para salvar vai funcionar normalmente. Se houvesse uma maneira
>>> de sincronizar o estados dos arquivos abertos do Samba (os arquivos .tdb
>>> de /var/db/samba) o problema seria resolvido. Existe o CTDB, que parece
>>> que faz isso, mas ele não funciona em FreeBSD.
>>>
>>> Alguém tem alguma idéia.
>>>
>>> Desde já, muito obrigado!
>>> __
>>> Fale com seus amigos  de graça com o novo Yahoo! Messenger
>>> http://br.messenger.yahoo.com/
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>
>>
>>  
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] duvida isc-dhcp

2010-06-22 Por tôpico Fernando - MKM Internet

Olá pessoal, 

Tenho um servidor rodando freebsd 7.2 amd64.
Eu seraparei minha rede interna com duas interfaces diferentes.
Gostaria de saber se é possivel fazer o dhcp funcionar  com duas 
faixas de ip distintas.
Alguém tem alguma idéia de como posso fazer isso utilizando o isc-dhcp-3.1.2.1 ?

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: duvida isc-dhcp

2010-06-22 Por tôpico Cristiano Maynart

>
>Olá pessoal,
>
>Tenho um servidor rodando freebsd 7.2 amd64.
>Eu seraparei minha rede interna com duas interfaces diferentes.
>Gostaria de saber se é possivel fazer o dhcp funcionar  com duas
>faixas de ip distintas.
>Alguém tem alguma idéia de como posso fazer isso utilizando o isc-dhcp-
>3.1.2.1 ?
>

Ola Fernando.

Se as redes estiverem em switches ou Vlans diferentes, basta que cada interface 
esteja na rede que vc quer servir o DHCP, utilizando dentro do conf um "subnet" 
para cada rede. Eu utilizo inclusive com interface Vlan.

Se tiver algum problema, manda pra lista!


Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida isc-dhcp

2010-06-22 Por tôpico Samuel Peres

On 6/22/2010 5:20 PM, Fernando - MKM Internet wrote:
> Olá pessoal,
>
> Tenho um servidor rodando freebsd 7.2 amd64.
> Eu seraparei minha rede interna com duas interfaces diferentes.
> Gostaria de saber se é possivel fazer o dhcp funcionar  com duas
> faixas de ip distintas.
> Alguém tem alguma idéia de como posso fazer isso utilizando o 
> isc-dhcp-3.1.2.1 ?
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olá,

  Não tenho aqui um ambiente para testes, mas acredito que a 
interface que receber o DHCPREQUEST enviará para o cliente um IP da 
faixa da qual a pertence. Nesse caso, basta especificar no seu 
dhcpd.conf 2 subnets, uma para a primeira interface e outra para a 
segunda. No próprio arquivo dhcpd.conf.sample (se você instalou via 
ports) você verá os exemplos para o cenário proposto.

Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle de Banda com PF

2010-06-22 Por tôpico Enio Marconcini # www.Enio.Pro.Br

2010/6/22 Nenhum_de_Nos 

>
> On Tue, June 22, 2010 10:58, Gabriel Fonseca wrote:
> > Em 22 de junho de 2010 08:55, Vinicius Abrahao
> > escreveu:
> >
> >> Oi pessoal, bom dia!
> >>
> >> Essa thread de controle de banda com PF veio a calhar.
> >>
> >> Estou tentando implementar algo que teoricamente deveria ser simples,
> >> lá em casa, mas estou tendo uma dificuldade monstro!
> >>
> >> A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
> >> controle de banda que
> >> garanta para um determinado cliente (no meu caso uma rádio online do
> >> PSP) uma banda de 20Kb/s e todo
> >> o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
> >> a banda para a rádio e ainda assim conseguir
> >> fazer alguns downloads/torrents.
> >>
> >> Cheguei a criar as declarações das filas e as regras para fazer match
> >> com o streaming mas até agora só vejo trafego
> >> nas filas que são default.
> >>
> >> Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
> >> estar interferindo.
> >>
> >>
> >>
> -
> >> table  {192.168.1.10}
> >> table  const { 192.168.0.0/16, 172.16.0.0/12,  10.0.0.0/8 }
> >>
> >>
> >> set loginterface $ext_if
> >>
> >> set skip on lo
> >> set block-policy return
> >> scrub in all
> >>
> >> scrub in on $int_if fragment reassemble
> >> scrub in on $int_if no-df
> >> scrub on $int_if reassemble tcp
> >>
> >> altq on $int_if cbq  bandwidth 10Mb queue { q_radio_out , q_internet ,
> >> q_default_out }
> >>  queue q_radio_out  bandwidth 20Kb cbq
> >>  queue q_internet   bandwidth 80Kb cbq
> >>  queue q_default_outbandwidth  9Mb cbq(default)
> >>
> >>
> >> pass out quick on $int_if proto tcp from  to any
> >> queue q_radio_out
> >> pass out quick on $int_if proto tcp from any to  
> >> queue q_radio_out
> >>
> >> Quando vi que o tráfego de rádio não estava indo pra fila que eu
> >> queria, cheguei a apelar com as seguintes regras:
> >>
> >> pass out quick on $int_if proto tcp from ! port 9106 to any
> >> queue q_radio_out
> >> pass out quick on $int_if proto tcp from ! to any port 9106
> >> queue q_radio_out
> >> pass out quick on $int_if proto tcp from ! to any
> >> queue q_internet_default
> >>
> >> Mas ainda sem sucesso.  :-(
> >>
> >>
> >>
> -
> >>
> >> Alguns podem estar achando estranho o fato da queue estar na interface
> >> interna, mas conversando
> >> com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
> >> conclusão que o altq só agiria neste caso nas filas
> >> de output, espero estarmos certos quanto a essa conclusão.
> >>
> >> No meu primeiro teste (com a interface externa) as coisas estavam indo
> >> por esse caminho:
> >>
> >> altq on $ext_if cbq  bandwidth 100Kb queue { q_radio, q_default }
> >>  queue q_radio   bandwidth 20Kb cbq
> >>  queue q_default bandwidth 80Kb cbq(default)
> >>
> >> pass in  quick on $ext_if proto tcp from any to any port $radio_port no
> >> state
> >> pass out quick on $ext_if proto tcp from any to any port $radio_port
> >> no state queue (r_radio)
> >>
> >>
> >>
> >>
> -
> >>
> >> Bom.. acho que já me prolonguei demais.
> >> Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
> >> possível fazer isso que eu estou tentando com o CBQ, e como?
> >> Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
> >> implementações, poderiam me dar uma luz?
> >>
> >>
> >> Obrigado pela ajuda,
> >> Vinnix
> >>
> >> [a.k.a. Vinícius Schmidt]
> >>
> >>
> >>
> >> ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
> >>
> >> # -->  -->  --> 
> >> --> 
> >> # <--  <--  <-- 
> >> <-- 
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > Vinícius,
> >
> > Aplique as filas nas regras de filtragem que confiram com entrada de
> > tráfego na interface interna.
> >
> > No seu caso ficaria assim:
> >
> > pass in quick on $int_if proto tcp from ! to port 9106 queue
> > q_radio_out
> > pass in quick on $int_if proto tcp from ! to any queue
> > q_internet_default
> >
> > Isso no caso de você querer fazer o enfileiramento da fila
> q_radio_out
> > somente com destino any porta 9106.
> > Lembre-se que quando vc define as portas nas regras de saída da
> > interface interna vc está definindo a porta de origem do seu host na rede
> > interna.
> >
> > Para verificar se o tráfego esta batendo com as filas utilize pfctl
> > -vvs
> > q .
> >
> > Espero ter ajudado.
> > Att.
> >
>
> você pode mudar a forma como o pf trata os estados das conexões. procure
> pela seção:
>
> set state-policy option
>
> em http://www.openbsd.org/faq/pf/options.html
>
> isto pode ser definido por regra ou de modo gera

Re: [FUG-BR] Controle de Banda com PF

2010-06-22 Por tôpico Afranio Nunes

No squid utilizo o delay pools

Imagino que o mesmo funciona perfeitamente no lusca

Onde pode limitar as taxas de tudo o que passo pelo proxy.

Att
Afranio

Em 22/06/2010, às 15:46, Enio Marconcini # www.Enio.Pro.Br escreveu:

> 2010/6/22 Nenhum_de_Nos 
> 
>> 
>> On Tue, June 22, 2010 10:58, Gabriel Fonseca wrote:
>>> Em 22 de junho de 2010 08:55, Vinicius Abrahao
>>> escreveu:
>>> 
 Oi pessoal, bom dia!

 Essa thread de controle de banda com PF veio a calhar.

 Estou tentando implementar algo que teoricamente deveria ser simples,
 lá em casa, mas estou tendo uma dificuldade monstro!

 A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
 controle de banda que
 garanta para um determinado cliente (no meu caso uma rádio online do
 PSP) uma banda de 20Kb/s e todo
 o resto "para quem quiser" lá dentro de casa. Meu objetivo é garantir
 a banda para a rádio e ainda assim conseguir
 fazer alguns downloads/torrents.

 Cheguei a criar as declarações das filas e as regras para fazer match
 com o streaming mas até agora só vejo trafego
 nas filas que são default.

 Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
 estar interferindo.

>> -
 table  {192.168.1.10}
 table  const { 192.168.0.0/16, 172.16.0.0/12,  10.0.0.0/8 }

 set loginterface $ext_if

 set skip on lo
 set block-policy return
 scrub in all

 scrub in on $int_if fragment reassemble
 scrub in on $int_if no-df
 scrub on $int_if reassemble tcp

 altq on $int_if cbq  bandwidth 10Mb queue { q_radio_out , q_internet ,
 q_default_out }
 queue q_radio_out  bandwidth 20Kb cbq
 queue q_internet   bandwidth 80Kb cbq
 queue q_default_outbandwidth  9Mb cbq(default)

 pass out quick on $int_if proto tcp from  to any
 queue q_radio_out
 pass out quick on $int_if proto tcp from any to  
 queue q_radio_out

 Quando vi que o tráfego de rádio não estava indo pra fila que eu
 queria, cheguei a apelar com as seguintes regras:

 pass out quick on $int_if proto tcp from ! port 9106 to any
 queue q_radio_out
 pass out quick on $int_if proto tcp from ! to any port 9106
 queue q_radio_out
 pass out quick on $int_if proto tcp from ! to any
 queue q_internet_default

 Mas ainda sem sucesso.  :-(

>> -

 Alguns podem estar achando estranho o fato da queue estar na interface
 interna, mas conversando
 com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
 conclusão que o altq só agiria neste caso nas filas
 de output, espero estarmos certos quanto a essa conclusão.

 No meu primeiro teste (com a interface externa) as coisas estavam indo
 por esse caminho:

 altq on $ext_if cbq  bandwidth 100Kb queue { q_radio, q_default }
 queue q_radio   bandwidth 20Kb cbq
 queue q_default bandwidth 80Kb cbq(default)

 pass in  quick on $ext_if proto tcp from any to any port $radio_port no
 state
 pass out quick on $ext_if proto tcp from any to any port $radio_port
 no state queue (r_radio)

>> -

 Bom.. acho que já me prolonguei demais.
 Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
 possível fazer isso que eu estou tentando com o CBQ, e como?
 Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
 implementações, poderiam me dar uma luz?

 Obrigado pela ajuda,
 Vinnix

 [a.k.a. Vinícius Schmidt]

 ANEXO 1: Diagrama do Fluxo (thanks again Porks!)

 # -->  -->  --> 
 --> 
 # <--  <--  <-- 
 <-- 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> 
>>> 
>>> Vinícius,
>>> 
>>>Aplique as filas nas regras de filtragem que confiram com entrada de
>>> tráfego na interface interna.
>>> 
>>>No seu caso ficaria assim:
>>> 
>>> pass in quick on $int_if proto tcp from ! to port 9106 queue
>>> q_radio_out
>>> pass in quick on $int_if proto tcp from ! to any queue
>>> q_internet_default
>>> 
>>>Isso no caso de você querer fazer o enfileiramento da fila
>> q_radio_out
>>> somente com destino any porta 9106.
>>>Lembre-se que quando vc define as portas nas regras de saída da
>>> interface interna vc está definindo a porta de origem do seu host na rede
>>> interna.
>>> 
>>>Para verificar se o tráfego esta batendo com as filas utilize pfctl
>>>

Re: [FUG-BR] Controle de Banda com PF

Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!

Re: [FUG-BR] Controle de Banda com PF

Re: [FUG-BR] Controle de Banda com PF

[FUG-BR] [OT] Cluster com Samba

Re: [FUG-BR] [OT] Cluster com Samba

Re: [FUG-BR] [OT] Cluster com Samba

Re: [FUG-BR] [OT] Cluster com Samba

Re: [FUG-BR] Controle de Banda com PF

Re: [FUG-BR] [OT] Cluster com Samba

[FUG-BR] dica softfail + qmail + spamdyke

[FUG-BR] Path dos bancos PostgreSQL

Re: [FUG-BR] dica softfail + qmail + spamdyke

Re: [FUG-BR] Path dos bancos PostgreSQL

Re: [FUG-BR] dica softfail + qmail + spamdyke

Re: [FUG-BR] Path dos bancos PostgreSQL

Re: [FUG-BR] Path dos bancos PostgreSQL

Re: [FUG-BR] [OT] Cluster com Samba

[FUG-BR] duvida isc-dhcp

[FUG-BR] RES: duvida isc-dhcp

Re: [FUG-BR] duvida isc-dhcp

Re: [FUG-BR] Controle de Banda com PF

Re: [FUG-BR] Controle de Banda com PF

23 matches

Site Navigation

Mail list logo

Footer information