[FUG-BR] ipfw-classifyd - Me ajudem a testar!

Renato Frederick frederick em dahype.org
Terça Agosto 12 15:06:25 BRT 2008 

Welkson e pessoal,

O daemon do classifyd é só executar e deixar rodando. Aquela flag na frente
é para abrir queues, vi que vai de 1 a 65535. Mas para mim não adiantou
alterar, sempre dava fila cheia.
O número na frente do .conf é para indicar em qual regra ele vai devolver o
pacote.

#!/bin/sh
#
# Sample ipfw(8) script for use with FlowShaper
#

fwcmd=/sbin/ipfw
ifn=bfe0

# Remove all other rules.
#
${fwcmd} -f flush

# Setup a throttled P2P pipe.
#
${fwcmd} pipe 1 config bw 64Kbit/s queue 10
${fwcmd} pipe 2 config bw 64Kbit/s queue 10

# Divert all TCP and UPD packets through our filter
#
${fwcmd} add 400 divert 7777 tcp from any to any via ${ifn}
${fwcmd} add 410 divert 7777 udp from any to any via ${ifn}

# Pass unclassified packets
${fwcmd} add 1000 allow ip from any to any

# Pipes for throttling packets comming out of the divert(4) socket
#
${fwcmd} add 64000 pipe 1 log ip from any to any in diverted
${fwcmd} add 64001 pipe 2 log ip from any to any out diverted

Neste exemplo ele criou 2 pipes com 64k de velocidade, entrega todo o
tráfego pra o divert na porta 7777.

Então, se ele não identificar nenhum tráfego p2p ele vai cair na regra
${fwcmd} add 1000 allow ip from any to any(ou seja, não vai fazer nada).

Se o pacote sair do divert(ou seja, tráfego classificado) ele vai cair nas
regras:

${fwcmd} add 64000 pipe 1 log ip from any to any in diverted
${fwcmd} add 64001 pipe 2 log ip from any to any out diverte

Que remetem aos 2 pipes acima criados, de 64k.

Então o fluxo é:

Entrega pra 10000(definido no ipfw-classifyd.conf) tráfego não classificado

Entrega pra saída do diverted tráfego classificado como p2p

Se não ficar claro, explico melhor :)

> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Welkson Renny de Medeiros
> Sent: Tuesday, August 12, 2008 1:34 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
> 
> Eita corrigindo:
> 
> "Fora isso NÃO sei informar muita coisa."
> 
> rsrs
> 
> Welkson
> 
> ----- Original Message -----
> From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, August 12, 2008 1:13 PM
> Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
> 
> 
> Olá Eduardo!
> 
> 
> Como o projeto ainda é muito novo a documentação é ZERO... ainda não
> consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo...
> mas
> pelo menos compilar e rodar um -h já consegui.
> 
> Se você olhar as mensagens desse tópico tem umas dicas para compilar na
> arquitetura i386... tem um .sample do arquivo de configuração, e pelo que
> entendi (Renato explicou) aquele número que tem na frente do nome da
> aplicação é o número da regra no IPFW (shapping ou block, etc).
> 
> Fora isso sei informar muita coisa.
> 
> Renato, explica aí pra gente.
> 
> Abraço,
> 
> Welkson
> 
> ----- Original Message -----
> From: "Eduardo Schoedler" <eschoedler em viavale.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Monday, August 11, 2008 7:15 PM
> Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
> 
> 
> Alguém tem qualquer tipo de documentação de como implementar esse
> classifyd
> ?
> Qualquer receitinha de bolo tá valendo.
> 
> Queria fazer um teste.
> 
> [ ]s,
> Eduardo.
> 
> 
> --------------------------------------------------
> From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
> Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
> 
> Realmente é um caso a ser analisado...
> 
> Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim,
> vejam um trecho da mensagem do freebsd-net:
> 
> To let you know of my current (real world) tests:
> 
> - Wireless Internet Provider 1:
> - 4Mbit/s of Internet Traffic
> - Classifying default protocols + soulseek + ssh
> - Classifying 100Mbit/s of dump over ssh
> 
> Results in:
> No latency added, very low CPU usage, no packets dropping.
> 
> - Wireless ISP 2:
> - 21 Mbit/s of Internet Traffic
> - Classifying default protocols + soulseek + ssh
> 
> Results in:
> No tcp or udp traffic at all; everything that gets diverted never comes
> out of the divert socket, and ipfw-classifyd logs
> 
> Lembro que ele falou que o uso da CPU não passava de +- 0.4.
> 
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
> 
> 
> ----- Original Message -----
> From: "Frederico Terra Boechat" <fboechat em mar.com.br>
> Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
> 
> Comigo com 4mb de trafego CPU do servidor colou em 100%
> 
> Um Core2Duo de 2.4Ghz e 2GB de RAM!
> 
> Achei pesado...
> 
> Frederico Terra Boechat
> E-mail: fboechat em mar.com.br
> MSN: fboechat em hotmail.com
> Cabo Frio - RJ - Brasil
> 
> 
> 
> Em 11/08/2008, às 16:54, Renato Frederick escreveu:
> 
> > A versao que você testou comportou tráfego elevado corretamente? Não
> > tive
> > como avançar nos testes, era questão de segundos até parar toda a
> > rede!! :(
> >
> >
> >> -----Original Message-----
> >> From: Welkson Renny de Medeiros
> >> Sent: Monday, August 11, 2008 4:20 PM
> >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >> Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
> >>
> >> Só para constar na lista, realmente com os flags roda normalmente
> >> (i386):
> >>
> >> make CFLAGS="-fPIC  -O -pipe"
> >>
> >> make install clean
> >>
> >> [root em intranet ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd  -h
> >> usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length]
> >> usage: ipfw-classifyd -t -P dir
> >>    -c file   : path to configuration file
> >>    -h        : this help screen
> >>    -P dir    : directory containing protocol patterns
> >>    -p port   : port number of divert socket
> >>    -q length : max length (in packets) of in/out queues
> >>    -t        : test the sample protocol data supplied on the standard
> >> input
> >> stream
> >>
> >> Welkson
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd