Controle de Banda com PF

classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Controle de Banda com PF

João Salvatti
Olá Senhores,

Eu trabalho em uma instituição pública aqui no Brasil, ela possui 4
redes, são elas:

DTI - 10.0.0.0/24
OC - 20.0.0.0/24
DFI - 30.0.0.0/24
SIAT - 40.0.0.0/24

Estou estudando a possibilidade de se implementar um controle de banda
para todas as máquinas que pertencem a estas redes. Até agora cheguei
a seguinte conclusão:

USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):

Usando CBQ consegui fazer o controle de tráfego para uma rede
tranquilamente, porém quando implementei para as outras o S.O ficou
extremamente lento, muitas regras carregadas no kernel (lembrando que
eu estou querendo fazer controle de banda para cada máquina). Para
cada máquina tive que criar um arquivo com as configurações para o tc
ler, demorei um dia só para fazer o script para gerar os arquivos para
todas as máquinas destas redes.

USANDO FreeBSD:

Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw com
dummynet e o conceito de pipes, ficou perfeito. Eu especifico que vou
fazer o controle de banda para um rede e ele cria uma entrada dinâmica
para cada máquina que tenta acessar a internet.

USANDO OpenBSD:

O OpenBSD é meu S.O favorito por isso gostaria de implementar este
serviço nele, porém estou pesquisando isso há mais de uma semana e
ainda não encontrei uma solução para esse problema. Pelo que eu pude
ver vou ter que criar regras de controle de banda para cada máquina no
meu pf.conf, o que torna inviável esta solução. Por isso gostaria de
perguntar aos senhores o seguinte:

É possível especificar uma regra de controle de banda usando OpenBSD +
PF onde eu especifique a rede e ele crie regras para cada máquina da
rede (como no FreeBSD)?

Explicando melhor:

Eu quero colocar uma regra onde eu possa dizer que todas as máquinas
de uma determinada rede vão ter um link de 192Kbits/s (cada máquina
vai ter 192Kbits/s e não a rede). Pelo que eu já pesquisei, no OpenBSD
dá para se especificar o controle de banda para uma rede inteira,
assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
as máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que
eu quero, eu quero que cada máquina de uma rede possua um link
"próprio" de 192Kbits/s.

Desde já eu agradeço o tempo desperdiçado com este e-mail.

--
Joao Salvatti
Undergraduating in Computer Science
Federal University of Para - UFPA
web: http://www.openbsd-pa.org
e-mail: [hidden email]
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

Joao Barros
Boas João,

Nunca me deparei com o problema que expões e uma busca rápida também
nao revelou soluções rápidas.

Gostaria no entanto de te colocar uma questão: os endereçamentos das
redes que deste são reais ou foi só como exemplo?

On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:

> Olá Senhores,
>
> Eu trabalho em uma instituição pública aqui no Brasil, ela possui 4
> redes, são elas:
>
> DTI - 10.0.0.0/24
> OC - 20.0.0.0/24
> DFI - 30.0.0.0/24
> SIAT - 40.0.0.0/24
>
> Estou estudando a possibilidade de se implementar um controle de banda
> para todas as máquinas que pertencem a estas redes. Até agora cheguei
> a seguinte conclusão:
>
> USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>
> Usando CBQ consegui fazer o controle de tráfego para uma rede
> tranquilamente, porém quando implementei para as outras o S.O ficou
> extremamente lento, muitas regras carregadas no kernel (lembrando que
> eu estou querendo fazer controle de banda para cada máquina). Para
> cada máquina tive que criar um arquivo com as configurações para o tc
> ler, demorei um dia só para fazer o script para gerar os arquivos para
> todas as máquinas destas redes.
>
> USANDO FreeBSD:
>
> Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw com
> dummynet e o conceito de pipes, ficou perfeito. Eu especifico que vou
> fazer o controle de banda para um rede e ele cria uma entrada dinâmica
> para cada máquina que tenta acessar a internet.
>
> USANDO OpenBSD:
>
> O OpenBSD é meu S.O favorito por isso gostaria de implementar este
> serviço nele, porém estou pesquisando isso há mais de uma semana e
> ainda não encontrei uma solução para esse problema. Pelo que eu pude
> ver vou ter que criar regras de controle de banda para cada máquina no
> meu pf.conf, o que torna inviável esta solução. Por isso gostaria de
> perguntar aos senhores o seguinte:
>
> É possível especificar uma regra de controle de banda usando OpenBSD +
> PF onde eu especifique a rede e ele crie regras para cada máquina da
> rede (como no FreeBSD)?
>
> Explicando melhor:
>
> Eu quero colocar uma regra onde eu possa dizer que todas as máquinas
> de uma determinada rede vão ter um link de 192Kbits/s (cada máquina
> vai ter 192Kbits/s e não a rede). Pelo que eu já pesquisei, no OpenBSD
> dá para se especificar o controle de banda para uma rede inteira,
> assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
> as máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que
> eu quero, eu quero que cada máquina de uma rede possua um link
> "próprio" de 192Kbits/s.
>
> Desde já eu agradeço o tempo desperdiçado com este e-mail.
>
> --
> Joao Salvatti
> Undergraduating in Computer Science
> Federal University of Para - UFPA
> web: http://www.openbsd-pa.org
> e-mail: [hidden email]
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>



--
Joao Barros
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

João Salvatti
Foi só um exemplo mesmo.

Sds.

2008/1/17 Joao Barros <[hidden email]>:

> Boas João,
>
> Nunca me deparei com o problema que expões e uma busca rápida também
> nao revelou soluções rápidas.
>
> Gostaria no entanto de te colocar uma questão: os endereçamentos das
> redes que deste são reais ou foi só como exemplo?
>
>
> On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
> > Olá Senhores,
> >
> > Eu trabalho em uma instituição pública aqui no Brasil, ela possui 4
> > redes, são elas:
> >
> > DTI - 10.0.0.0/24
> > OC - 20.0.0.0/24
> > DFI - 30.0.0.0/24
> > SIAT - 40.0.0.0/24
> >
> > Estou estudando a possibilidade de se implementar um controle de banda
> > para todas as máquinas que pertencem a estas redes. Até agora cheguei
> > a seguinte conclusão:
> >
> > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
> >
> > Usando CBQ consegui fazer o controle de tráfego para uma rede
> > tranquilamente, porém quando implementei para as outras o S.O ficou
> > extremamente lento, muitas regras carregadas no kernel (lembrando que
> > eu estou querendo fazer controle de banda para cada máquina). Para
> > cada máquina tive que criar um arquivo com as configurações para o tc
> > ler, demorei um dia só para fazer o script para gerar os arquivos para
> > todas as máquinas destas redes.
> >
> > USANDO FreeBSD:
> >
> > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw com
> > dummynet e o conceito de pipes, ficou perfeito. Eu especifico que vou
> > fazer o controle de banda para um rede e ele cria uma entrada dinâmica
> > para cada máquina que tenta acessar a internet.
> >
> > USANDO OpenBSD:
> >
> > O OpenBSD é meu S.O favorito por isso gostaria de implementar este
> > serviço nele, porém estou pesquisando isso há mais de uma semana e
> > ainda não encontrei uma solução para esse problema. Pelo que eu pude
> > ver vou ter que criar regras de controle de banda para cada máquina no
> > meu pf.conf, o que torna inviável esta solução. Por isso gostaria de
> > perguntar aos senhores o seguinte:
> >
> > É possível especificar uma regra de controle de banda usando OpenBSD +
> > PF onde eu especifique a rede e ele crie regras para cada máquina da
> > rede (como no FreeBSD)?
> >
> > Explicando melhor:
> >
> > Eu quero colocar uma regra onde eu possa dizer que todas as máquinas
> > de uma determinada rede vão ter um link de 192Kbits/s (cada máquina
> > vai ter 192Kbits/s e não a rede). Pelo que eu já pesquisei, no OpenBSD
> > dá para se especificar o controle de banda para uma rede inteira,
> > assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
> > as máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que
> > eu quero, eu quero que cada máquina de uma rede possua um link
> > "próprio" de 192Kbits/s.
> >
> > Desde já eu agradeço o tempo desperdiçado com este e-mail.
> >
> > --
> > Joao Salvatti
> > Undergraduating in Computer Science
> > Federal University of Para - UFPA
> > web: http://www.openbsd-pa.org
> > e-mail: [hidden email]
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
>
>
>
> --
> Joao Barros
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>



--
Joao Salvatti
Undergraduating in Computer Science
Federal University of Para - UFPA
web: http://www.openbsd-pa.org
e-mail: [hidden email]
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

Eduardo Alvarenga
Salvatti,

Fora o exemplo enviado em particular, você pode também usar anchors para isso.
Fica fácil e não precisa de uma entrada para cada endereço IP.

Basta criar um arquivo com os endereços IP das redes necessárias e
carregar a regra via anchor. Você vai usar uma linha para cada rede,
no máximo.

Abraço,

Em 17/01/08, João Salvatti<[hidden email]> escreveu:

> Foi só um exemplo mesmo.
>
> Sds.
>
> 2008/1/17 Joao Barros <[hidden email]>:
> > Boas João,
> >
> > Nunca me deparei com o problema que expões e uma busca rápida também
> > nao revelou soluções rápidas.
> >
> > Gostaria no entanto de te colocar uma questão: os endereçamentos das
> > redes que deste são reais ou foi só como exemplo?
> >
> >
> > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
> > > Olá Senhores,
> > >
> > > Eu trabalho em uma instituição pública aqui no Brasil, ela possui 4
> > > redes, são elas:
> > >
> > > DTI - 10.0.0.0/24
> > > OC - 20.0.0.0/24
> > > DFI - 30.0.0.0/24
> > > SIAT - 40.0.0.0/24
> > >
> > > Estou estudando a possibilidade de se implementar um controle de banda
> > > para todas as máquinas que pertencem a estas redes. Até agora cheguei
> > > a seguinte conclusão:
> > >
> > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
> > >
> > > Usando CBQ consegui fazer o controle de tráfego para uma rede
> > > tranquilamente, porém quando implementei para as outras o S.O ficou
> > > extremamente lento, muitas regras carregadas no kernel (lembrando que
> > > eu estou querendo fazer controle de banda para cada máquina). Para
> > > cada máquina tive que criar um arquivo com as configurações para o tc
> > > ler, demorei um dia só para fazer o script para gerar os arquivos para
> > > todas as máquinas destas redes.
> > >
> > > USANDO FreeBSD:
> > >
> > > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw com
> > > dummynet e o conceito de pipes, ficou perfeito. Eu especifico que vou
> > > fazer o controle de banda para um rede e ele cria uma entrada dinâmica
> > > para cada máquina que tenta acessar a internet.
> > >
> > > USANDO OpenBSD:
> > >
> > > O OpenBSD é meu S.O favorito por isso gostaria de implementar este
> > > serviço nele, porém estou pesquisando isso há mais de uma semana e
> > > ainda não encontrei uma solução para esse problema. Pelo que eu pude
> > > ver vou ter que criar regras de controle de banda para cada máquina no
> > > meu pf.conf, o que torna inviável esta solução. Por isso gostaria de
> > > perguntar aos senhores o seguinte:
> > >
> > > É possível especificar uma regra de controle de banda usando OpenBSD +
> > > PF onde eu especifique a rede e ele crie regras para cada máquina da
> > > rede (como no FreeBSD)?
> > >
> > > Explicando melhor:
> > >
> > > Eu quero colocar uma regra onde eu possa dizer que todas as máquinas
> > > de uma determinada rede vão ter um link de 192Kbits/s (cada máquina
> > > vai ter 192Kbits/s e não a rede). Pelo que eu já pesquisei, no OpenBSD
> > > dá para se especificar o controle de banda para uma rede inteira,
> > > assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
> > > as máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que
> > > eu quero, eu quero que cada máquina de uma rede possua um link
> > > "próprio" de 192Kbits/s.
> > >
> > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
> > >
> > > --
> > > Joao Salvatti
> > > Undergraduating in Computer Science
> > > Federal University of Para - UFPA
> > > web: http://www.openbsd-pa.org
> > > e-mail: [hidden email]
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> > >
> >
> >
> >
> > --
> > Joao Barros
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
>
>
>
> --
> Joao Salvatti
> Undergraduating in Computer Science
> Federal University of Para - UFPA
> web: http://www.openbsd-pa.org
> e-mail: [hidden email]
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>


--
Eduardo Alvarenga
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

Hamilton Vera-2
"Pelo que eu já pesquisei, no OpenBSD
dá para se especificar o controle de banda para uma rede inteira,
assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
as máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que
eu quero, eu quero que cada máquina de uma rede possua um link
"próprio" de 192Kbits/s."

Já tentou utilizar as regras no formato 192.168.0.10/32 por exemplo?

Não sei se funciona, boa sorte.



2008/1/17 Eduardo Alvarenga <[hidden email]>:

> Salvatti,
>
>  Fora o exemplo enviado em particular, você pode também usar anchors para isso.
>  Fica fácil e não precisa de uma entrada para cada endereço IP.
>
>  Basta criar um arquivo com os endereços IP das redes necessárias e
>  carregar a regra via anchor. Você vai usar uma linha para cada rede,
>  no máximo.
>
>  Abraço,
>
>  Em 17/01/08, João Salvatti<[hidden email]> escreveu:
>
>
> > Foi só um exemplo mesmo.
>  >
>  > Sds.
>  >
>  > 2008/1/17 Joao Barros <[hidden email]>:
>  > > Boas João,
>  > >
>  > > Nunca me deparei com o problema que expões e uma busca rápida também
>  > > nao revelou soluções rápidas.
>  > >
>  > > Gostaria no entanto de te colocar uma questão: os endereçamentos das
>  > > redes que deste são reais ou foi só como exemplo?
>  > >
>  > >
>  > > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
>  > > > Olá Senhores,
>  > > >
>  > > > Eu trabalho em uma instituição pública aqui no Brasil, ela possui 4
>  > > > redes, são elas:
>  > > >
>  > > > DTI - 10.0.0.0/24
>  > > > OC - 20.0.0.0/24
>  > > > DFI - 30.0.0.0/24
>  > > > SIAT - 40.0.0.0/24
>  > > >
>  > > > Estou estudando a possibilidade de se implementar um controle de banda
>  > > > para todas as máquinas que pertencem a estas redes. Até agora cheguei
>  > > > a seguinte conclusão:
>  > > >
>  > > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>  > > >
>  > > > Usando CBQ consegui fazer o controle de tráfego para uma rede
>  > > > tranquilamente, porém quando implementei para as outras o S.O ficou
>  > > > extremamente lento, muitas regras carregadas no kernel (lembrando que
>  > > > eu estou querendo fazer controle de banda para cada máquina). Para
>  > > > cada máquina tive que criar um arquivo com as configurações para o tc
>  > > > ler, demorei um dia só para fazer o script para gerar os arquivos para
>  > > > todas as máquinas destas redes.
>  > > >
>  > > > USANDO FreeBSD:
>  > > >
>  > > > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw com
>  > > > dummynet e o conceito de pipes, ficou perfeito. Eu especifico que vou
>  > > > fazer o controle de banda para um rede e ele cria uma entrada dinâmica
>  > > > para cada máquina que tenta acessar a internet.
>  > > >
>  > > > USANDO OpenBSD:
>  > > >
>  > > > O OpenBSD é meu S.O favorito por isso gostaria de implementar este
>  > > > serviço nele, porém estou pesquisando isso há mais de uma semana e
>  > > > ainda não encontrei uma solução para esse problema. Pelo que eu pude
>  > > > ver vou ter que criar regras de controle de banda para cada máquina no
>  > > > meu pf.conf, o que torna inviável esta solução. Por isso gostaria de
>  > > > perguntar aos senhores o seguinte:
>  > > >
>  > > > É possível especificar uma regra de controle de banda usando OpenBSD +
>  > > > PF onde eu especifique a rede e ele crie regras para cada máquina da
>  > > > rede (como no FreeBSD)?
>  > > >
>  > > > Explicando melhor:
>  > > >
>  > > > Eu quero colocar uma regra onde eu possa dizer que todas as máquinas
>  > > > de uma determinada rede vão ter um link de 192Kbits/s (cada máquina
>  > > > vai ter 192Kbits/s e não a rede). Pelo que eu já pesquisei, no OpenBSD
>  > > > dá para se especificar o controle de banda para uma rede inteira,
>  > > > assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
>  > > > as máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que
>  > > > eu quero, eu quero que cada máquina de uma rede possua um link
>  > > > "próprio" de 192Kbits/s.
>  > > >
>  > > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
>  > > >
>  > > > --
>  > > > Joao Salvatti
>  > > > Undergraduating in Computer Science
>  > > > Federal University of Para - UFPA
>  > > > web: http://www.openbsd-pa.org
>  > > > e-mail: [hidden email]
>  > > > _______________________________________________
>  > > > OpenBSD mailing list
>  > > > [hidden email]
>  > > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  > > >
>  > >
>  > >
>  > >
>  > > --
>  > > Joao Barros
>  > > _______________________________________________
>  > > OpenBSD mailing list
>  > > [hidden email]
>  > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  > >
>  >
>  >
>  >
>  > --
>  > Joao Salvatti
>  > Undergraduating in Computer Science
>  > Federal University of Para - UFPA
>  > web: http://www.openbsd-pa.org
>  > e-mail: [hidden email]
>  > _______________________________________________
>  > OpenBSD mailing list
>  > [hidden email]
>  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >
>
>
>  --
>  Eduardo Alvarenga
>
>
> _______________________________________________
>  OpenBSD mailing list
>  [hidden email]
>  http://neei.uevora.pt/mailman/listinfo/openbsd
>



--
Hamilton Vera
int Administrator (char Network[],char ComputationalSystems[]);
Seven Internet http://lib.seven.com.br
"Google is my shepherd, no want shall I know"
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

RES: Controle de Banda com PF

MarcioSepp

Estou com um problema bastante semelhante ao seu, onde tenho em torno de 100
máquinas em uma rede e gostaria de fazer o particionamento da banda
individualmente.
Até o momento não encontrei nada para fazer isso com o OpenBSD.
 


--
Att.
Márcio A. Sepp




-----Mensagem original-----
De: [hidden email] [mailto:[hidden email]]
Em nome de Hamilton Vera
Enviada em: domingo, 23 de março de 2008 11:31
Para: Lista de Discussão sobre OpenBSD
Assunto: Re: [OpenBSD-PT] Controle de Banda com PF

"Pelo que eu já pesquisei, no OpenBSD
dá para se especificar o controle de banda para uma rede inteira,
assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas as
máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que eu
quero, eu quero que cada máquina de uma rede possua um link "próprio" de
192Kbits/s."

Já tentou utilizar as regras no formato 192.168.0.10/32 por exemplo?

Não sei se funciona, boa sorte.



2008/1/17 Eduardo Alvarenga <[hidden email]>:
> Salvatti,
>
>  Fora o exemplo enviado em particular, você pode também usar anchors para
isso.

>  Fica fácil e não precisa de uma entrada para cada endereço IP.
>
>  Basta criar um arquivo com os endereços IP das redes necessárias e  
> carregar a regra via anchor. Você vai usar uma linha para cada rede,  
> no máximo.
>
>  Abraço,
>
>  Em 17/01/08, João Salvatti<[hidden email]> escreveu:
>
>
> > Foi só um exemplo mesmo.
>  >
>  > Sds.
>  >
>  > 2008/1/17 Joao Barros <[hidden email]>:
>  > > Boas João,
>  > >
>  > > Nunca me deparei com o problema que expões e uma busca rápida
> também  > > nao revelou soluções rápidas.
>  > >
>  > > Gostaria no entanto de te colocar uma questão: os endereçamentos
> das  > > redes que deste são reais ou foi só como exemplo?
>  > >
>  > >
>  > > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
>  > > > Olá Senhores,
>  > > >
>  > > > Eu trabalho em uma instituição pública aqui no Brasil, ela
> possui 4  > > > redes, são elas:
>  > > >
>  > > > DTI - 10.0.0.0/24
>  > > > OC - 20.0.0.0/24
>  > > > DFI - 30.0.0.0/24
>  > > > SIAT - 40.0.0.0/24
>  > > >
>  > > > Estou estudando a possibilidade de se implementar um controle
> de banda  > > > para todas as máquinas que pertencem a estas redes.
> Até agora cheguei  > > > a seguinte conclusão:
>  > > >
>  > > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>  > > >
>  > > > Usando CBQ consegui fazer o controle de tráfego para uma rede  
> > > > tranquilamente, porém quando implementei para as outras o S.O
> ficou  > > > extremamente lento, muitas regras carregadas no kernel
> (lembrando que  > > > eu estou querendo fazer controle de banda para
> cada máquina). Para  > > > cada máquina tive que criar um arquivo com
> as configurações para o tc  > > > ler, demorei um dia só para fazer o
> script para gerar os arquivos para  > > > todas as máquinas destas redes.
>  > > >
>  > > > USANDO FreeBSD:
>  > > >
>  > > > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw
> com  > > > dummynet e o conceito de pipes, ficou perfeito. Eu
> especifico que vou  > > > fazer o controle de banda para um rede e ele
> cria uma entrada dinâmica  > > > para cada máquina que tenta acessar a
internet.
>  > > >
>  > > > USANDO OpenBSD:
>  > > >
>  > > > O OpenBSD é meu S.O favorito por isso gostaria de implementar
> este  > > > serviço nele, porém estou pesquisando isso há mais de uma
> semana e  > > > ainda não encontrei uma solução para esse problema.
> Pelo que eu pude  > > > ver vou ter que criar regras de controle de
> banda para cada máquina no  > > > meu pf.conf, o que torna inviável
> esta solução. Por isso gostaria de  > > > perguntar aos senhores o
seguinte:

>  > > >
>  > > > É possível especificar uma regra de controle de banda usando
> OpenBSD +  > > > PF onde eu especifique a rede e ele crie regras para
> cada máquina da  > > > rede (como no FreeBSD)?
>  > > >
>  > > > Explicando melhor:
>  > > >
>  > > > Eu quero colocar uma regra onde eu possa dizer que todas as
> máquinas  > > > de uma determinada rede vão ter um link de 192Kbits/s
> (cada máquina  > > > vai ter 192Kbits/s e não a rede). Pelo que eu já
> pesquisei, no OpenBSD  > > > dá para se especificar o controle de
> banda para uma rede inteira,  > > > assim: a rede DTI vai ter um link
> total de 500Kbits/s, ou seja, todas  > > > as máquinas desta rede vão
> compartilhar 500Kbits/s, mas não é isso que  > > > eu quero, eu quero
> que cada máquina de uma rede possua um link  > > > "próprio" de
192Kbits/s.

>  > > >
>  > > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
>  > > >
>  > > > --
>  > > > Joao Salvatti
>  > > > Undergraduating in Computer Science  > > > Federal University
> of Para - UFPA  > > > web: http://www.openbsd-pa.org  > > > e-mail:
> [hidden email]  > > >
> _______________________________________________
>  > > > OpenBSD mailing list
>  > > > [hidden email]
>  > > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  > > >
>  > >
>  > >
>  > >
>  > > --
>  > > Joao Barros
>  > > _______________________________________________
>  > > OpenBSD mailing list
>  > > [hidden email]
>  > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  > >
>  >
>  >
>  >
>  > --
>  > Joao Salvatti
>  > Undergraduating in Computer Science  > Federal University of Para -
> UFPA  > web: http://www.openbsd-pa.org  > e-mail:
> [hidden email]  >
> _______________________________________________
>  > OpenBSD mailing list
>  > [hidden email]
>  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >
>
>
>  --
>  Eduardo Alvarenga
>
>
> _______________________________________________
>  OpenBSD mailing list
>  [hidden email]
>  http://neei.uevora.pt/mailman/listinfo/openbsd
>



--
Hamilton Vera
int Administrator (char Network[],char ComputationalSystems[]); Seven
Internet http://lib.seven.com.br "Google is my shepherd, no want shall I
know"
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

João Salvatti
Sinceramente acho que não da para fazer isso com OpenBSD + PF. Só
consegui isso com FreeBSD + ipfw + dummynet. Ficou redondo.


Sds.


2008/3/24 Marcio A. Sepp <[hidden email]>:

>
>  Estou com um problema bastante semelhante ao seu, onde tenho em torno de 100
>  máquinas em uma rede e gostaria de fazer o particionamento da banda
>  individualmente.
>  Até o momento não encontrei nada para fazer isso com o OpenBSD.
>
>
>
>  --
>  Att.
>  Márcio A. Sepp
>
>
>
>
>  -----Mensagem original-----
>  De: [hidden email] [mailto:[hidden email]]
>  Em nome de Hamilton Vera
>  Enviada em: domingo, 23 de março de 2008 11:31
>  Para: Lista de Discussão sobre OpenBSD
>  Assunto: Re: [OpenBSD-PT] Controle de Banda com PF
>
>  "Pelo que eu já pesquisei, no OpenBSD
>  dá para se especificar o controle de banda para uma rede inteira,
>  assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas as
>  máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que eu
>  quero, eu quero que cada máquina de uma rede possua um link "próprio" de
>  192Kbits/s."
>
>  Já tentou utilizar as regras no formato 192.168.0.10/32 por exemplo?
>
>  Não sei se funciona, boa sorte.
>
>
>
>  2008/1/17 Eduardo Alvarenga <[hidden email]>:
>  > Salvatti,
>  >
>  >  Fora o exemplo enviado em particular, você pode também usar anchors para
>  isso.
>  >  Fica fácil e não precisa de uma entrada para cada endereço IP.
>  >
>  >  Basta criar um arquivo com os endereços IP das redes necessárias e
>  > carregar a regra via anchor. Você vai usar uma linha para cada rede,
>  > no máximo.
>  >
>  >  Abraço,
>  >
>  >  Em 17/01/08, João Salvatti<[hidden email]> escreveu:
>  >
>  >
>  > > Foi só um exemplo mesmo.
>  >  >
>  >  > Sds.
>  >  >
>  >  > 2008/1/17 Joao Barros <[hidden email]>:
>  >  > > Boas João,
>  >  > >
>  >  > > Nunca me deparei com o problema que expões e uma busca rápida
>  > também  > > nao revelou soluções rápidas.
>  >  > >
>  >  > > Gostaria no entanto de te colocar uma questão: os endereçamentos
>  > das  > > redes que deste são reais ou foi só como exemplo?
>  >  > >
>  >  > >
>  >  > > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
>  >  > > > Olá Senhores,
>  >  > > >
>  >  > > > Eu trabalho em uma instituição pública aqui no Brasil, ela
>  > possui 4  > > > redes, são elas:
>  >  > > >
>  >  > > > DTI - 10.0.0.0/24
>  >  > > > OC - 20.0.0.0/24
>  >  > > > DFI - 30.0.0.0/24
>  >  > > > SIAT - 40.0.0.0/24
>  >  > > >
>  >  > > > Estou estudando a possibilidade de se implementar um controle
>  > de banda  > > > para todas as máquinas que pertencem a estas redes.
>  > Até agora cheguei  > > > a seguinte conclusão:
>  >  > > >
>  >  > > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>  >  > > >
>  >  > > > Usando CBQ consegui fazer o controle de tráfego para uma rede
>  > > > > tranquilamente, porém quando implementei para as outras o S.O
>  > ficou  > > > extremamente lento, muitas regras carregadas no kernel
>  > (lembrando que  > > > eu estou querendo fazer controle de banda para
>  > cada máquina). Para  > > > cada máquina tive que criar um arquivo com
>  > as configurações para o tc  > > > ler, demorei um dia só para fazer o
>  > script para gerar os arquivos para  > > > todas as máquinas destas redes.
>  >  > > >
>  >  > > > USANDO FreeBSD:
>  >  > > >
>  >  > > > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw
>  > com  > > > dummynet e o conceito de pipes, ficou perfeito. Eu
>  > especifico que vou  > > > fazer o controle de banda para um rede e ele
>  > cria uma entrada dinâmica  > > > para cada máquina que tenta acessar a
>  internet.
>  >  > > >
>  >  > > > USANDO OpenBSD:
>  >  > > >
>  >  > > > O OpenBSD é meu S.O favorito por isso gostaria de implementar
>  > este  > > > serviço nele, porém estou pesquisando isso há mais de uma
>  > semana e  > > > ainda não encontrei uma solução para esse problema.
>  > Pelo que eu pude  > > > ver vou ter que criar regras de controle de
>  > banda para cada máquina no  > > > meu pf.conf, o que torna inviável
>  > esta solução. Por isso gostaria de  > > > perguntar aos senhores o
>  seguinte:
>  >  > > >
>  >  > > > É possível especificar uma regra de controle de banda usando
>  > OpenBSD +  > > > PF onde eu especifique a rede e ele crie regras para
>  > cada máquina da  > > > rede (como no FreeBSD)?
>  >  > > >
>  >  > > > Explicando melhor:
>  >  > > >
>  >  > > > Eu quero colocar uma regra onde eu possa dizer que todas as
>  > máquinas  > > > de uma determinada rede vão ter um link de 192Kbits/s
>  > (cada máquina  > > > vai ter 192Kbits/s e não a rede). Pelo que eu já
>  > pesquisei, no OpenBSD  > > > dá para se especificar o controle de
>  > banda para uma rede inteira,  > > > assim: a rede DTI vai ter um link
>  > total de 500Kbits/s, ou seja, todas  > > > as máquinas desta rede vão
>  > compartilhar 500Kbits/s, mas não é isso que  > > > eu quero, eu quero
>  > que cada máquina de uma rede possua um link  > > > "próprio" de
>  192Kbits/s.
>  >  > > >
>  >  > > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
>  >  > > >
>  >  > > > --
>  >  > > > Joao Salvatti
>  >  > > > Undergraduating in Computer Science  > > > Federal University
>  > of Para - UFPA  > > > web: http://www.openbsd-pa.org  > > > e-mail:
>  > [hidden email]  > > >
>  > _______________________________________________
>  >  > > > OpenBSD mailing list
>  >  > > > [hidden email]
>  >  > > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >  > > >
>  >  > >
>  >  > >
>  >  > >
>  >  > > --
>  >  > > Joao Barros
>  >  > > _______________________________________________
>  >  > > OpenBSD mailing list
>  >  > > [hidden email]
>  >  > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >  > >
>  >  >
>  >  >
>  >  >
>  >  > --
>  >  > Joao Salvatti
>  >  > Undergraduating in Computer Science  > Federal University of Para -
>  > UFPA  > web: http://www.openbsd-pa.org  > e-mail:
>  > [hidden email]  >
>  > _______________________________________________
>  >  > OpenBSD mailing list
>  >  > [hidden email]
>  >  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >  >
>  >
>  >
>  >  --
>  >  Eduardo Alvarenga
>  >
>  >
>  > _______________________________________________
>  >  OpenBSD mailing list
>  >  [hidden email]
>  >  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >
>
>
>
>  --
>  Hamilton Vera
>  int Administrator (char Network[],char ComputationalSystems[]); Seven
>  Internet http://lib.seven.com.br "Google is my shepherd, no want shall I
>  know"
>  _______________________________________________
>  OpenBSD mailing list
>  [hidden email]
>  http://neei.uevora.pt/mailman/listinfo/openbsd
>
>  _______________________________________________
>  OpenBSD mailing list
>  [hidden email]
>  http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

Antonio Carlos Braga Machado-2
Salvatti,

Tenta isso, escrevi essa regra, parecida com uma minha que usei para
controle de banda por cada ip, mas no seu caso vc quer para uma rede
inteira, estou usando aqui o hfsc, onde consigo limitar grupos não
ultrapassar o limite especificado.

# FILAS
altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_rede }
queue up_def bandwidth 10Mb hfsc(default)

# os grupos up_rede_DTC e up_rede_OC não passam do limite de 1Mb,
# ou seja todos juntos nunca passarão de 1Mb,
# mas cada um vai navegar a 192kb de upload.
queue up_rede bandwidth 1MB hfsc{up_rede_DTC, up_rede_OC}
queue up_rede_DTC bandwidth 192Kb
queue up_rede_OC bandwidth 192Kb

altq on $int_if hfsc bandwidth 100Mb queue { dn_def, dn_rede}
queue dn_def bandwidth 10Mb hfsc(default)

# mesma regra só que download.
queue dn_rede bandwidth 1Mb{dn_rede_DTC, dn_rede_OC}
queue dn_rede_DTC bandwidth 192Kb
queue dn_rede_OC bandwidth 192Kb

# FILTRO
block in all
pass out all

# Essa regra abaixo não foi testada por min para rede
# inteiras 10.0.0.0/24, aqui eu usava por ip somente.

pass out on $ext_if all tagged tg_up_DTC keep state queue up_rede_DTC
pass in on $int_if from 10.0.0.0/24 to any keep state queue dn_rede_DTC
tag tg_up_DTC

pass out on $ext_if all tagged tg_up_OC keep state queue up_rede_DTC
pass in on $int_if from 20.0.0.0/24 to any keep state queue dn_rede_OC
tag tg_up_OC

Obs: só consegui controlar upload com tagged.

Tenta ai e ve no que dá.

Att,

Antonio.

João Salvatti escreveu:

> Sinceramente acho que não da para fazer isso com OpenBSD + PF. Só
> consegui isso com FreeBSD + ipfw + dummynet. Ficou redondo.
>
>
> Sds.
>
>
> 2008/3/24 Marcio A. Sepp <[hidden email]>:
>>  Estou com um problema bastante semelhante ao seu, onde tenho em torno de 100
>>  máquinas em uma rede e gostaria de fazer o particionamento da banda
>>  individualmente.
>>  Até o momento não encontrei nada para fazer isso com o OpenBSD.
>>
>>
>>
>>  --
>>  Att.
>>  Márcio A. Sepp
>>
>>
>>
>>
>>  -----Mensagem original-----
>>  De: [hidden email] [mailto:[hidden email]]
>>  Em nome de Hamilton Vera
>>  Enviada em: domingo, 23 de março de 2008 11:31
>>  Para: Lista de Discussão sobre OpenBSD
>>  Assunto: Re: [OpenBSD-PT] Controle de Banda com PF
>>
>>  "Pelo que eu já pesquisei, no OpenBSD
>>  dá para se especificar o controle de banda para uma rede inteira,
>>  assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas as
>>  máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que eu
>>  quero, eu quero que cada máquina de uma rede possua um link "próprio" de
>>  192Kbits/s."
>>
>>  Já tentou utilizar as regras no formato 192.168.0.10/32 por exemplo?
>>
>>  Não sei se funciona, boa sorte.
>>
>>
>>
>>  2008/1/17 Eduardo Alvarenga <[hidden email]>:
>>  > Salvatti,
>>  >
>>  >  Fora o exemplo enviado em particular, você pode também usar anchors para
>>  isso.
>>  >  Fica fácil e não precisa de uma entrada para cada endereço IP.
>>  >
>>  >  Basta criar um arquivo com os endereços IP das redes necessárias e
>>  > carregar a regra via anchor. Você vai usar uma linha para cada rede,
>>  > no máximo.
>>  >
>>  >  Abraço,
>>  >
>>  >  Em 17/01/08, João Salvatti<[hidden email]> escreveu:
>>  >
>>  >
>>  > > Foi só um exemplo mesmo.
>>  >  >
>>  >  > Sds.
>>  >  >
>>  >  > 2008/1/17 Joao Barros <[hidden email]>:
>>  >  > > Boas João,
>>  >  > >
>>  >  > > Nunca me deparei com o problema que expões e uma busca rápida
>>  > também  > > nao revelou soluções rápidas.
>>  >  > >
>>  >  > > Gostaria no entanto de te colocar uma questão: os endereçamentos
>>  > das  > > redes que deste são reais ou foi só como exemplo?
>>  >  > >
>>  >  > >
>>  >  > > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
>>  >  > > > Olá Senhores,
>>  >  > > >
>>  >  > > > Eu trabalho em uma instituição pública aqui no Brasil, ela
>>  > possui 4  > > > redes, são elas:
>>  >  > > >
>>  >  > > > DTI - 10.0.0.0/24
>>  >  > > > OC - 20.0.0.0/24
>>  >  > > > DFI - 30.0.0.0/24
>>  >  > > > SIAT - 40.0.0.0/24
>>  >  > > >
>>  >  > > > Estou estudando a possibilidade de se implementar um controle
>>  > de banda  > > > para todas as máquinas que pertencem a estas redes.
>>  > Até agora cheguei  > > > a seguinte conclusão:
>>  >  > > >
>>  >  > > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>>  >  > > >
>>  >  > > > Usando CBQ consegui fazer o controle de tráfego para uma rede
>>  > > > > tranquilamente, porém quando implementei para as outras o S.O
>>  > ficou  > > > extremamente lento, muitas regras carregadas no kernel
>>  > (lembrando que  > > > eu estou querendo fazer controle de banda para
>>  > cada máquina). Para  > > > cada máquina tive que criar um arquivo com
>>  > as configurações para o tc  > > > ler, demorei um dia só para fazer o
>>  > script para gerar os arquivos para  > > > todas as máquinas destas redes.
>>  >  > > >
>>  >  > > > USANDO FreeBSD:
>>  >  > > >
>>  >  > > > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw
>>  > com  > > > dummynet e o conceito de pipes, ficou perfeito. Eu
>>  > especifico que vou  > > > fazer o controle de banda para um rede e ele
>>  > cria uma entrada dinâmica  > > > para cada máquina que tenta acessar a
>>  internet.
>>  >  > > >
>>  >  > > > USANDO OpenBSD:
>>  >  > > >
>>  >  > > > O OpenBSD é meu S.O favorito por isso gostaria de implementar
>>  > este  > > > serviço nele, porém estou pesquisando isso há mais de uma
>>  > semana e  > > > ainda não encontrei uma solução para esse problema.
>>  > Pelo que eu pude  > > > ver vou ter que criar regras de controle de
>>  > banda para cada máquina no  > > > meu pf.conf, o que torna inviável
>>  > esta solução. Por isso gostaria de  > > > perguntar aos senhores o
>>  seguinte:
>>  >  > > >
>>  >  > > > É possível especificar uma regra de controle de banda usando
>>  > OpenBSD +  > > > PF onde eu especifique a rede e ele crie regras para
>>  > cada máquina da  > > > rede (como no FreeBSD)?
>>  >  > > >
>>  >  > > > Explicando melhor:
>>  >  > > >
>>  >  > > > Eu quero colocar uma regra onde eu possa dizer que todas as
>>  > máquinas  > > > de uma determinada rede vão ter um link de 192Kbits/s
>>  > (cada máquina  > > > vai ter 192Kbits/s e não a rede). Pelo que eu já
>>  > pesquisei, no OpenBSD  > > > dá para se especificar o controle de
>>  > banda para uma rede inteira,  > > > assim: a rede DTI vai ter um link
>>  > total de 500Kbits/s, ou seja, todas  > > > as máquinas desta rede vão
>>  > compartilhar 500Kbits/s, mas não é isso que  > > > eu quero, eu quero
>>  > que cada máquina de uma rede possua um link  > > > "próprio" de
>>  192Kbits/s.
>>  >  > > >
>>  >  > > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
>>  >  > > >
>>  >  > > > --
>>  >  > > > Joao Salvatti
>>  >  > > > Undergraduating in Computer Science  > > > Federal University
>>  > of Para - UFPA  > > > web: http://www.openbsd-pa.org  > > > e-mail:
>>  > [hidden email]  > > >
>>  > _______________________________________________
>>  >  > > > OpenBSD mailing list
>>  >  > > > [hidden email]
>>  >  > > > http://neei.uevora.pt/mailman/listinfo/openbsd
>>  >  > > >
>>  >  > >
>>  >  > >
>>  >  > >
>>  >  > > --
>>  >  > > Joao Barros
>>  >  > > _______________________________________________
>>  >  > > OpenBSD mailing list
>>  >  > > [hidden email]
>>  >  > > http://neei.uevora.pt/mailman/listinfo/openbsd
>>  >  > >
>>  >  >
>>  >  >
>>  >  >
>>  >  > --
>>  >  > Joao Salvatti
>>  >  > Undergraduating in Computer Science  > Federal University of Para -
>>  > UFPA  > web: http://www.openbsd-pa.org  > e-mail:
>>  > [hidden email]  >
>>  > _______________________________________________
>>  >  > OpenBSD mailing list
>>  >  > [hidden email]
>>  >  > http://neei.uevora.pt/mailman/listinfo/openbsd
>>  >  >
>>  >
>>  >
>>  >  --
>>  >  Eduardo Alvarenga
>>  >
>>  >
>>  > _______________________________________________
>>  >  OpenBSD mailing list
>>  >  [hidden email]
>>  >  http://neei.uevora.pt/mailman/listinfo/openbsd
>>  >
>>
>>
>>
>>  --
>>  Hamilton Vera
>>  int Administrator (char Network[],char ComputationalSystems[]); Seven
>>  Internet http://lib.seven.com.br "Google is my shepherd, no want shall I
>>  know"
>>  _______________________________________________
>>  OpenBSD mailing list
>>  [hidden email]
>>  http://neei.uevora.pt/mailman/listinfo/openbsd
>>
>>  _______________________________________________
>>  OpenBSD mailing list
>>  [hidden email]
>>  http://neei.uevora.pt/mailman/listinfo/openbsd
>>
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Controle de Banda com PF

João Salvatti
Antonio muito obrigado vou testar e dar o feedback aqui na lista.

Sds.

2008/3/26 Antonio Carlos <[hidden email]>:

> Salvatti,
>
>  Tenta isso, escrevi essa regra, parecida com uma minha que usei para
>  controle de banda por cada ip, mas no seu caso vc quer para uma rede
>  inteira, estou usando aqui o hfsc, onde consigo limitar grupos não
>  ultrapassar o limite especificado.
>
>  # FILAS
>  altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_rede }
>  queue up_def bandwidth 10Mb hfsc(default)
>
>  # os grupos up_rede_DTC e up_rede_OC não passam do limite de 1Mb,
>  # ou seja todos juntos nunca passarão de 1Mb,
>  # mas cada um vai navegar a 192kb de upload.
>  queue up_rede bandwidth 1MB hfsc{up_rede_DTC, up_rede_OC}
>  queue up_rede_DTC bandwidth 192Kb
>  queue up_rede_OC bandwidth 192Kb
>
>  altq on $int_if hfsc bandwidth 100Mb queue { dn_def, dn_rede}
>  queue dn_def bandwidth 10Mb hfsc(default)
>
>  # mesma regra só que download.
>  queue dn_rede bandwidth 1Mb{dn_rede_DTC, dn_rede_OC}
>  queue dn_rede_DTC bandwidth 192Kb
>  queue dn_rede_OC bandwidth 192Kb
>
>  # FILTRO
>  block in all
>  pass out all
>
>  # Essa regra abaixo não foi testada por min para rede
>  # inteiras 10.0.0.0/24, aqui eu usava por ip somente.
>
>  pass out on $ext_if all tagged tg_up_DTC keep state queue up_rede_DTC
>  pass in on $int_if from 10.0.0.0/24 to any keep state queue dn_rede_DTC
>  tag tg_up_DTC
>
>  pass out on $ext_if all tagged tg_up_OC keep state queue up_rede_DTC
>  pass in on $int_if from 20.0.0.0/24 to any keep state queue dn_rede_OC
>  tag tg_up_OC
>
>  Obs: só consegui controlar upload com tagged.
>
>  Tenta ai e ve no que dá.
>
>  Att,
>
>  Antonio.
>
>  João Salvatti escreveu:
>
>
> > Sinceramente acho que não da para fazer isso com OpenBSD + PF. Só
>  > consegui isso com FreeBSD + ipfw + dummynet. Ficou redondo.
>  >
>  >
>  > Sds.
>  >
>  >
>  > 2008/3/24 Marcio A. Sepp <[hidden email]>:
>  >>  Estou com um problema bastante semelhante ao seu, onde tenho em torno de 100
>  >>  máquinas em uma rede e gostaria de fazer o particionamento da banda
>  >>  individualmente.
>  >>  Até o momento não encontrei nada para fazer isso com o OpenBSD.
>  >>
>  >>
>  >>
>  >>  --
>  >>  Att.
>  >>  Márcio A. Sepp
>  >>
>  >>
>  >>
>  >>
>  >>  -----Mensagem original-----
>  >>  De: [hidden email] [mailto:[hidden email]]
>  >>  Em nome de Hamilton Vera
>  >>  Enviada em: domingo, 23 de março de 2008 11:31
>  >>  Para: Lista de Discussão sobre OpenBSD
>  >>  Assunto: Re: [OpenBSD-PT] Controle de Banda com PF
>  >>
>  >>  "Pelo que eu já pesquisei, no OpenBSD
>  >>  dá para se especificar o controle de banda para uma rede inteira,
>  >>  assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas as
>  >>  máquinas desta rede vão compartilhar 500Kbits/s, mas não é isso que eu
>  >>  quero, eu quero que cada máquina de uma rede possua um link "próprio" de
>  >>  192Kbits/s."
>  >>
>  >>  Já tentou utilizar as regras no formato 192.168.0.10/32 por exemplo?
>  >>
>  >>  Não sei se funciona, boa sorte.
>  >>
>  >>
>  >>
>  >>  2008/1/17 Eduardo Alvarenga <[hidden email]>:
>  >>  > Salvatti,
>  >>  >
>  >>  >  Fora o exemplo enviado em particular, você pode também usar anchors para
>  >>  isso.
>  >>  >  Fica fácil e não precisa de uma entrada para cada endereço IP.
>  >>  >
>  >>  >  Basta criar um arquivo com os endereços IP das redes necessárias e
>  >>  > carregar a regra via anchor. Você vai usar uma linha para cada rede,
>  >>  > no máximo.
>  >>  >
>  >>  >  Abraço,
>  >>  >
>  >>  >  Em 17/01/08, João Salvatti<[hidden email]> escreveu:
>  >>  >
>  >>  >
>  >>  > > Foi só um exemplo mesmo.
>  >>  >  >
>  >>  >  > Sds.
>  >>  >  >
>  >>  >  > 2008/1/17 Joao Barros <[hidden email]>:
>  >>  >  > > Boas João,
>  >>  >  > >
>  >>  >  > > Nunca me deparei com o problema que expões e uma busca rápida
>  >>  > também  > > nao revelou soluções rápidas.
>  >>  >  > >
>  >>  >  > > Gostaria no entanto de te colocar uma questão: os endereçamentos
>  >>  > das  > > redes que deste são reais ou foi só como exemplo?
>  >>  >  > >
>  >>  >  > >
>  >>  >  > > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]> wrote:
>  >>  >  > > > Olá Senhores,
>  >>  >  > > >
>  >>  >  > > > Eu trabalho em uma instituição pública aqui no Brasil, ela
>  >>  > possui 4  > > > redes, são elas:
>  >>  >  > > >
>  >>  >  > > > DTI - 10.0.0.0/24
>  >>  >  > > > OC - 20.0.0.0/24
>  >>  >  > > > DFI - 30.0.0.0/24
>  >>  >  > > > SIAT - 40.0.0.0/24
>  >>  >  > > >
>  >>  >  > > > Estou estudando a possibilidade de se implementar um controle
>  >>  > de banda  > > > para todas as máquinas que pertencem a estas redes.
>  >>  > Até agora cheguei  > > > a seguinte conclusão:
>  >>  >  > > >
>  >>  >  > > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>  >>  >  > > >
>  >>  >  > > > Usando CBQ consegui fazer o controle de tráfego para uma rede
>  >>  > > > > tranquilamente, porém quando implementei para as outras o S.O
>  >>  > ficou  > > > extremamente lento, muitas regras carregadas no kernel
>  >>  > (lembrando que  > > > eu estou querendo fazer controle de banda para
>  >>  > cada máquina). Para  > > > cada máquina tive que criar um arquivo com
>  >>  > as configurações para o tc  > > > ler, demorei um dia só para fazer o
>  >>  > script para gerar os arquivos para  > > > todas as máquinas destas redes.
>  >>  >  > > >
>  >>  >  > > > USANDO FreeBSD:
>  >>  >  > > >
>  >>  >  > > > Funcionou perfeitamente do jeito que eu queria, utilizei o ipfw
>  >>  > com  > > > dummynet e o conceito de pipes, ficou perfeito. Eu
>  >>  > especifico que vou  > > > fazer o controle de banda para um rede e ele
>  >>  > cria uma entrada dinâmica  > > > para cada máquina que tenta acessar a
>  >>  internet.
>  >>  >  > > >
>  >>  >  > > > USANDO OpenBSD:
>  >>  >  > > >
>  >>  >  > > > O OpenBSD é meu S.O favorito por isso gostaria de implementar
>  >>  > este  > > > serviço nele, porém estou pesquisando isso há mais de uma
>  >>  > semana e  > > > ainda não encontrei uma solução para esse problema.
>  >>  > Pelo que eu pude  > > > ver vou ter que criar regras de controle de
>  >>  > banda para cada máquina no  > > > meu pf.conf, o que torna inviável
>  >>  > esta solução. Por isso gostaria de  > > > perguntar aos senhores o
>  >>  seguinte:
>  >>  >  > > >
>  >>  >  > > > É possível especificar uma regra de controle de banda usando
>  >>  > OpenBSD +  > > > PF onde eu especifique a rede e ele crie regras para
>  >>  > cada máquina da  > > > rede (como no FreeBSD)?
>  >>  >  > > >
>  >>  >  > > > Explicando melhor:
>  >>  >  > > >
>  >>  >  > > > Eu quero colocar uma regra onde eu possa dizer que todas as
>  >>  > máquinas  > > > de uma determinada rede vão ter um link de 192Kbits/s
>  >>  > (cada máquina  > > > vai ter 192Kbits/s e não a rede). Pelo que eu já
>  >>  > pesquisei, no OpenBSD  > > > dá para se especificar o controle de
>  >>  > banda para uma rede inteira,  > > > assim: a rede DTI vai ter um link
>  >>  > total de 500Kbits/s, ou seja, todas  > > > as máquinas desta rede vão
>  >>  > compartilhar 500Kbits/s, mas não é isso que  > > > eu quero, eu quero
>  >>  > que cada máquina de uma rede possua um link  > > > "próprio" de
>  >>  192Kbits/s.
>  >>  >  > > >
>  >>  >  > > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
>  >>  >  > > >
>  >>  >  > > > --
>  >>  >  > > > Joao Salvatti
>  >>  >  > > > Undergraduating in Computer Science  > > > Federal University
>  >>  > of Para - UFPA  > > > web: http://www.openbsd-pa.org  > > > e-mail:
>  >>  > [hidden email]  > > >
>  >>  > _______________________________________________
>  >>  >  > > > OpenBSD mailing list
>  >>  >  > > > [hidden email]
>  >>  >  > > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >  > > >
>  >>  >  > >
>  >>  >  > >
>  >>  >  > >
>  >>  >  > > --
>  >>  >  > > Joao Barros
>  >>  >  > > _______________________________________________
>  >>  >  > > OpenBSD mailing list
>  >>  >  > > [hidden email]
>  >>  >  > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >  > >
>  >>  >  >
>  >>  >  >
>  >>  >  >
>  >>  >  > --
>  >>  >  > Joao Salvatti
>  >>  >  > Undergraduating in Computer Science  > Federal University of Para -
>  >>  > UFPA  > web: http://www.openbsd-pa.org  > e-mail:
>  >>  > [hidden email]  >
>  >>  > _______________________________________________
>  >>  >  > OpenBSD mailing list
>  >>  >  > [hidden email]
>  >>  >  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >  >
>  >>  >
>  >>  >
>  >>  >  --
>  >>  >  Eduardo Alvarenga
>  >>  >
>  >>  >
>  >>  > _______________________________________________
>  >>  >  OpenBSD mailing list
>  >>  >  [hidden email]
>  >>  >  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >
>  >>
>  >>
>  >>
>  >>  --
>  >>  Hamilton Vera
>  >>  int Administrator (char Network[],char ComputationalSystems[]); Seven
>  >>  Internet http://lib.seven.com.br "Google is my shepherd, no want shall I
>  >>  know"
>  >>  _______________________________________________
>  >>  OpenBSD mailing list
>  >>  [hidden email]
>  >>  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>
>  >>  _______________________________________________
>  >>  OpenBSD mailing list
>  >>  [hidden email]
>  >>  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>
>  > _______________________________________________
>  > OpenBSD mailing list
>  > [hidden email]
>  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >
>  _______________________________________________
>  OpenBSD mailing list
>  [hidden email]
>  http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

RES: Controle de Banda com PF

MarcioSepp

João, por ventura conseguiste testar?  


--
Att.
Márcio A. Sepp


-----Mensagem original-----
De: [hidden email] [mailto:[hidden email]]
Em nome de João Salvatti
Enviada em: quarta-feira, 26 de março de 2008 20:05
Para: Lista de Discussão sobre OpenBSD
Assunto: Re: [OpenBSD-PT] Controle de Banda com PF

Antonio muito obrigado vou testar e dar o feedback aqui na lista.

Sds.

2008/3/26 Antonio Carlos <[hidden email]>:

> Salvatti,
>
>  Tenta isso, escrevi essa regra, parecida com uma minha que usei para  
> controle de banda por cada ip, mas no seu caso vc quer para uma rede  
> inteira, estou usando aqui o hfsc, onde consigo limitar grupos não  
> ultrapassar o limite especificado.
>
>  # FILAS
>  altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_rede }  queue
> up_def bandwidth 10Mb hfsc(default)
>
>  # os grupos up_rede_DTC e up_rede_OC não passam do limite de 1Mb,  #
> ou seja todos juntos nunca passarão de 1Mb,  # mas cada um vai navegar
> a 192kb de upload.
>  queue up_rede bandwidth 1MB hfsc{up_rede_DTC, up_rede_OC}  queue
> up_rede_DTC bandwidth 192Kb  queue up_rede_OC bandwidth 192Kb
>
>  altq on $int_if hfsc bandwidth 100Mb queue { dn_def, dn_rede}  queue
> dn_def bandwidth 10Mb hfsc(default)
>
>  # mesma regra só que download.
>  queue dn_rede bandwidth 1Mb{dn_rede_DTC, dn_rede_OC}  queue
> dn_rede_DTC bandwidth 192Kb  queue dn_rede_OC bandwidth 192Kb
>
>  # FILTRO
>  block in all
>  pass out all
>
>  # Essa regra abaixo não foi testada por min para rede  # inteiras
> 10.0.0.0/24, aqui eu usava por ip somente.
>
>  pass out on $ext_if all tagged tg_up_DTC keep state queue up_rede_DTC  
> pass in on $int_if from 10.0.0.0/24 to any keep state queue
> dn_rede_DTC  tag tg_up_DTC
>
>  pass out on $ext_if all tagged tg_up_OC keep state queue up_rede_DTC  
> pass in on $int_if from 20.0.0.0/24 to any keep state queue dn_rede_OC  
> tag tg_up_OC
>
>  Obs: só consegui controlar upload com tagged.
>
>  Tenta ai e ve no que dá.
>
>  Att,
>
>  Antonio.
>
>  João Salvatti escreveu:
>
>
> > Sinceramente acho que não da para fazer isso com OpenBSD + PF. Só
>  > consegui isso com FreeBSD + ipfw + dummynet. Ficou redondo.
>  >
>  >
>  > Sds.
>  >
>  >
>  > 2008/3/24 Marcio A. Sepp <[hidden email]>:
>  >>  Estou com um problema bastante semelhante ao seu, onde tenho em
> torno de 100  >>  máquinas em uma rede e gostaria de fazer o
> particionamento da banda  >>  individualmente.
>  >>  Até o momento não encontrei nada para fazer isso com o OpenBSD.
>  >>
>  >>
>  >>
>  >>  --
>  >>  Att.
>  >>  Márcio A. Sepp
>  >>
>  >>
>  >>
>  >>
>  >>  -----Mensagem original-----
>  >>  De: [hidden email]
> [mailto:[hidden email]]
>  >>  Em nome de Hamilton Vera
>  >>  Enviada em: domingo, 23 de março de 2008 11:31  >>  Para: Lista
> de Discussão sobre OpenBSD  >>  Assunto: Re: [OpenBSD-PT] Controle de
> Banda com PF  >>  >>  "Pelo que eu já pesquisei, no OpenBSD  >>  dá
> para se especificar o controle de banda para uma rede inteira,  >>  
> assim: a rede DTI vai ter um link total de 500Kbits/s, ou seja, todas
> as  >>  máquinas desta rede vão compartilhar 500Kbits/s, mas não é
> isso que eu  >>  quero, eu quero que cada máquina de uma rede possua
> um link "próprio" de  >>  192Kbits/s."
>  >>
>  >>  Já tentou utilizar as regras no formato 192.168.0.10/32 por exemplo?
>  >>
>  >>  Não sei se funciona, boa sorte.
>  >>
>  >>
>  >>
>  >>  2008/1/17 Eduardo Alvarenga <[hidden email]>:
>  >>  > Salvatti,
>  >>  >
>  >>  >  Fora o exemplo enviado em particular, você pode também usar
> anchors para  >>  isso.
>  >>  >  Fica fácil e não precisa de uma entrada para cada endereço IP.
>  >>  >
>  >>  >  Basta criar um arquivo com os endereços IP das redes
> necessárias e  >>  > carregar a regra via anchor. Você vai usar uma
> linha para cada rede,  >>  > no máximo.
>  >>  >
>  >>  >  Abraço,
>  >>  >
>  >>  >  Em 17/01/08, João Salvatti<[hidden email]> escreveu:
>  >>  >
>  >>  >
>  >>  > > Foi só um exemplo mesmo.
>  >>  >  >
>  >>  >  > Sds.
>  >>  >  >
>  >>  >  > 2008/1/17 Joao Barros <[hidden email]>:
>  >>  >  > > Boas João,
>  >>  >  > >
>  >>  >  > > Nunca me deparei com o problema que expões e uma busca
> rápida  >>  > também  > > nao revelou soluções rápidas.
>  >>  >  > >
>  >>  >  > > Gostaria no entanto de te colocar uma questão: os
> endereçamentos  >>  > das  > > redes que deste são reais ou foi só como
exemplo?
>  >>  >  > >
>  >>  >  > >
>  >>  >  > > On Jan 17, 2008 2:46 PM, João Salvatti <[hidden email]>
wrote:

>  >>  >  > > > Olá Senhores,
>  >>  >  > > >
>  >>  >  > > > Eu trabalho em uma instituição pública aqui no Brasil,
> ela  >>  > possui 4  > > > redes, são elas:
>  >>  >  > > >
>  >>  >  > > > DTI - 10.0.0.0/24
>  >>  >  > > > OC - 20.0.0.0/24
>  >>  >  > > > DFI - 30.0.0.0/24
>  >>  >  > > > SIAT - 40.0.0.0/24
>  >>  >  > > >
>  >>  >  > > > Estou estudando a possibilidade de se implementar um
> controle  >>  > de banda  > > > para todas as máquinas que pertencem a
estas redes.

>  >>  > Até agora cheguei  > > > a seguinte conclusão:
>  >>  >  > > >
>  >>  >  > > > USANDO GNU/LINUX - (S.O PADRÃO DA INSTITUIÇÃO):
>  >>  >  > > >
>  >>  >  > > > Usando CBQ consegui fazer o controle de tráfego para uma
> rede  >>  > > > > tranquilamente, porém quando implementei para as
> outras o S.O  >>  > ficou  > > > extremamente lento, muitas regras
> carregadas no kernel  >>  > (lembrando que  > > > eu estou querendo
> fazer controle de banda para  >>  > cada máquina). Para  > > > cada
> máquina tive que criar um arquivo com  >>  > as configurações para o
> tc  > > > ler, demorei um dia só para fazer o  >>  > script para gerar os
arquivos para  > > > todas as máquinas destas redes.

>  >>  >  > > >
>  >>  >  > > > USANDO FreeBSD:
>  >>  >  > > >
>  >>  >  > > > Funcionou perfeitamente do jeito que eu queria, utilizei
> o ipfw  >>  > com  > > > dummynet e o conceito de pipes, ficou
> perfeito. Eu  >>  > especifico que vou  > > > fazer o controle de
> banda para um rede e ele  >>  > cria uma entrada dinâmica  > > > para
> cada máquina que tenta acessar a  >>  internet.
>  >>  >  > > >
>  >>  >  > > > USANDO OpenBSD:
>  >>  >  > > >
>  >>  >  > > > O OpenBSD é meu S.O favorito por isso gostaria de
> implementar  >>  > este  > > > serviço nele, porém estou pesquisando
> isso há mais de uma  >>  > semana e  > > > ainda não encontrei uma solução
para esse problema.

>  >>  > Pelo que eu pude  > > > ver vou ter que criar regras de
> controle de  >>  > banda para cada máquina no  > > > meu pf.conf, o
> que torna inviável  >>  > esta solução. Por isso gostaria de  > > >
> perguntar aos senhores o  >>  seguinte:
>  >>  >  > > >
>  >>  >  > > > É possível especificar uma regra de controle de banda
> usando  >>  > OpenBSD +  > > > PF onde eu especifique a rede e ele
> crie regras para  >>  > cada máquina da  > > > rede (como no FreeBSD)?
>  >>  >  > > >
>  >>  >  > > > Explicando melhor:
>  >>  >  > > >
>  >>  >  > > > Eu quero colocar uma regra onde eu possa dizer que todas
> as  >>  > máquinas  > > > de uma determinada rede vão ter um link de
> 192Kbits/s  >>  > (cada máquina  > > > vai ter 192Kbits/s e não a
> rede). Pelo que eu já  >>  > pesquisei, no OpenBSD  > > > dá para se
> especificar o controle de  >>  > banda para uma rede inteira,  > > >
> assim: a rede DTI vai ter um link  >>  > total de 500Kbits/s, ou seja,
> todas  > > > as máquinas desta rede vão  >>  > compartilhar
> 500Kbits/s, mas não é isso que  > > > eu quero, eu quero  >>  > que
> cada máquina de uma rede possua um link  > > > "próprio" de  >>
192Kbits/s.

>  >>  >  > > >
>  >>  >  > > > Desde já eu agradeço o tempo desperdiçado com este e-mail.
>  >>  >  > > >
>  >>  >  > > > --
>  >>  >  > > > Joao Salvatti
>  >>  >  > > > Undergraduating in Computer Science  > > > Federal
> University  >>  > of Para - UFPA  > > > web: http://www.openbsd-pa.org  >
> > e-mail:
>  >>  > [hidden email]  > > >
>  >>  > _______________________________________________
>  >>  >  > > > OpenBSD mailing list
>  >>  >  > > > [hidden email]
>  >>  >  > > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >  > > >
>  >>  >  > >
>  >>  >  > >
>  >>  >  > >
>  >>  >  > > --
>  >>  >  > > Joao Barros
>  >>  >  > > _______________________________________________
>  >>  >  > > OpenBSD mailing list
>  >>  >  > > [hidden email]
>  >>  >  > > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >  > >
>  >>  >  >
>  >>  >  >
>  >>  >  >
>  >>  >  > --
>  >>  >  > Joao Salvatti
>  >>  >  > Undergraduating in Computer Science  > Federal University of
> Para -  >>  > UFPA  > web: http://www.openbsd-pa.org  > e-mail:
>  >>  > [hidden email]  >
>  >>  > _______________________________________________
>  >>  >  > OpenBSD mailing list
>  >>  >  > [hidden email]
>  >>  >  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >  >
>  >>  >
>  >>  >
>  >>  >  --
>  >>  >  Eduardo Alvarenga
>  >>  >
>  >>  >
>  >>  > _______________________________________________
>  >>  >  OpenBSD mailing list
>  >>  >  [hidden email]
>  >>  >  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>  >
>  >>
>  >>
>  >>
>  >>  --
>  >>  Hamilton Vera
>  >>  int Administrator (char Network[],char ComputationalSystems[]);
> Seven  >>  Internet http://lib.seven.com.br "Google is my shepherd, no
> want shall I  >>  know"
>  >>  _______________________________________________
>  >>  OpenBSD mailing list
>  >>  [hidden email]
>  >>  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>
>  >>  _______________________________________________
>  >>  OpenBSD mailing list
>  >>  [hidden email]
>  >>  http://neei.uevora.pt/mailman/listinfo/openbsd
>  >>
>  > _______________________________________________
>  > OpenBSD mailing list
>  > [hidden email]
>  > http://neei.uevora.pt/mailman/listinfo/openbsd
>  >
>  _______________________________________________
>  OpenBSD mailing list
>  [hidden email]
>  http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd