[FUG-BR] Controle de Banda louco com ipfw2

Antonio Torres antonio.torres em newspace.net.br
Ter Jan 24 12:15:39 BRST 2006 

Adailton Milhorini wrote:

>não necessariamente .. minhas regras de controle de banda estão abaixo..
>
>/sbin/ipfw add 1000 pipe 1000 tcp from any  to 192.168.50.0/26 out
>/sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any  in
>/sbin/ipfw pipe 1000 config mask dst-ip 0x000000ff bw $vel1
>/sbin/ipfw pipe 1010 config mask src-ip 0x000000ff bw $vel1
>
>...............
>
>  
>
cade as regras de "mac address"  ?
o que contem $vel1 ?

sem mais informações somente se pode *supor* o que está acontecendo.


sente-se com calma, respire fundo e pratique uma arte há muito esquecida:
* teste de mesa *

imagine cada possivel pacote, verifique, linha a linha, onde se encaixa
verifique se essa linha nao "reinjeta" o pacote nas regras restantes,
etc, etc, etc.



o IPFW é extremamente flexível, como consta no proprio man, tem muitas 
sutilezas e não tem uma sintaxe amigável.


[]s

Antonio Torres


>será que tem algo de errado....
>
>______________________
>Adailton Milhorini
>HardOnline Internet Provider
>----- Original Message ----- 
>From: "Antonio Torres" <antonio.torres em newspace.net.br>
>To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
>Sent: Monday, January 23, 2006 9:55 PM
>Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2
>
>
>"Computadores fazem o que a gente manda, não o que a gente quer"
>
>man ipfw
>
>
>logo após o "diagrama de fluxo dos pacotes" tem a seguinte observação:
>
>     'As can be noted from the above picture, the number of times the same
>     packet goes through the firewall can vary between 0 and 4 depending on
>     packet source and destination, and system configuration.'
>
>
>parece que no seu caso os pacotes estão sendo enviados 2 vezes
>para o mesmo pipe do dummynet.
>
>
>
>[]s
>
>Antonio Torres
>
>
>Adailton Milhorini wrote:
>
>  
>
>>Pessoal, estou com um grande problema meio estranho aqui....
>>
>>tenho um free 6 stable, trabalhando como ap....
>>
>>o problema é o seguinte, estou trabalhando normalmente com ele .. mas
>>preciso fazer um filtro no layer2, que somente funciona com o ipfw 2...
>>
>>quando habilito no /etc/sysctl.conf a linha
>>net.link.ether.ipfw=1
>>
>>o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido..
>>
>>mas o interessante e que o controle de banda feito no mesmo servidor começa
>>a funcionar com a metade da velocidade pedida...
>>
>>por exemplo se quero um controle a 64Kb ele navega a 32Kb,
>>se controle 256Kb, ele navega a 128Kb...
>>dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao
>>normal....
>>
>>alguem tem uma luz, já viu isto...??
>>
>>    
>>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd