[FUG-BR] [Fwd: Application layer classifier for ipfw]
Renato Frederick
frederick em dahype.org
Sexta Agosto 1 13:08:32 BRT 2008
Vi que havia opção de aumentar o queue, coloquei até 65535, mas com certeza
deve ser otimização do código, vamos aguardar hehe
Patrick, tem alguma solução para quando se roda NAT na maquina? Pelo que
entendi a regra solicitaria um pipe para todos os pacotes saintes do divert.
Mas eu já tenho o natd rodando, então todos os pacotes são "diverted" :-)
Se ativar em um ambiente com nat creio que ipfw não saberia se esta saindo
do divert do natd ou do ipfw :-/
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Patrick Tracanelli
> Sent: Friday, August 01, 2008 11:41 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: Re: [FUG-BR] [Fwd: Application layer classifier for ipfw]
>
> Renato Frederick escreveu:
> > Para mim não deu certo.
> >
> > Ao rodar o divert, sem regra nenhuma em meu firewall ele dava uma
> mensagem
> > no messages que o queue estava full e conexões entrantes para minha rede
> > ficavam com delay(mesmo sem nenhum pipe).
> >
> > Mas, ele classificava o tráfego corretamente.
>
> Exatamente a mesma coisa aqui:
>
> Aug 1 11:14:45 xxx last message repeated 5828 times
> Aug 1 11:14:45 xxx ipfw-classifyd: MATCH edonkey(50000):
> 88.165.54.165:50286 -> 88.165.54.165:42074
> Aug 1 11:14:45 xxx ipfw-classifyd: packet dropped: input queue full
>
> Mas esse eh um problema q o autor documentou, vamos ver como se resolve.
> Ate 6Mbit/s de p2p foi OK, a partir dai comecou dar isso. Acima em load
> de 20Mbit/s.
>
> Sigamos...
>
Mais detalhes sobre a lista de discussão freebsd