[FUG-BR] PF + Bittorrent
Gilberto Villani Brito
linux em giboia.org
Quinta Abril 26 09:16:38 BRT 2007
On 26/04/07, Flavio <fjcosta at gmail.com> wrote:
> Fabiano (BiGu) wrote:
> > Opa Lista...
> >
> > Nao sei se ja foi discutido aqui na lista (dei uma procurada no
> > historico mas nao encontrei nada)
> >
> > Fiz umas regras no PF para testes, limitando o IP pela uma queue
> > (limitei todas as portas para efeitos de teste) e nesse IP coloquei o
> > BitTorrent pra funcionar...
> >
> > percebi o seguinte, no comeco ele consegue manter o torrent na "linha",
> > segurando a banda (fiz o teste pingando em um host, e ele se manteve um
> > valor padrao, defini prioridade para o icmp)
> > acontece q depois de algums minutos conectado o PF perde efeito...o ping
> > vai pras alturas e o BitTorrent fica liberado...
> >
> > por acaso, experimentei um ping de dentro do gateway onde esta o PF e
> > recebi varias mensagens:
> >
> > ping: sendto: No buffer space available
> >
> > Bom, pelo q entendi, acho que o Bittorrent estah criando tantas conexoes
> > que o hardware da maquina nao ta aguentando gerenciar, ai o PF perde
> > efeito...
> >
> > Minha pergunta, pode ser isso que estar acontecendo? Como posso entao
> > limitar o numero de conexoes q cada host pode manter(ou seja, cada peer
> > do torrent), e quais as portas que o Bittorrent usa para os downloads?
> > sei que tem as portas 6881-6889, mas sao somente essas?
> >
> > Abracos
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Não é porque o hardware não agüenta gerenciar. Pelo menos não
> necessariamente. A mensagem de erro é clara: a função sendto() chamada
> pelo ping não consegue alocar memória. Creio que se você aumentar o
> valor de kern.ipc.maxsockbuf o problema será resolvido.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Eu já tive esse tipo de problema no meu firewall:
ping: sendto: No buffer space available
E descobri que era túnel ALTQ mal configurado ou engargalado, aumentei
a banda e o problema acabou.
Trabalhar com ALTQ no PF é muito complicado, as vezes selecionamos uma
faixa de ip e esta não passa pelo túnel correto, somente pelo default
ou os outros ips que deveriam passar pelo default, passam por outro
túnel.
Fazer queue dinâmico no PF realmente é algo novo para mim, se você
descobrir, eu gostaria de saber.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
Mais detalhes sobre a lista de discussão freebsd