[FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Marcelo Gondim
gondim em bsdinfo.com.br
Quinta Fevereiro 13 12:20:40 BRST 2014
Em 13/02/14 11:31, Márcio Elias escreveu:
> 2014-02-12 23:59 GMT-02:00 Márcio Elias <marcioelias em gmail.com>:
>
>> 2014-02-12 23:42 GMT-02:00 Renato Frederick <renato em frederick.eti.br>:
>>
>>> Em 12/02/14 23:31, Márcio Elias escreveu:
>>>> Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
>>>> excluindo e recriando a máquina virtual da versão 10, pra realmente
>>>> descartar qualquer possibilidade de erro de configuração.
>>> Se puder virtualizar em vmware e mandar o feedback prá nós, fico
>>> agradecido!
>>> -------------------------
>>>
>>
>> Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
>> máquina e faça os testes, o difícil vai ser tempo pra isso.
>>
>> Se alguém tiver um ambiente que possa testar, mando o conjunto de
>> configurações/regras mínimas que estou usando pra ver se funciona.
>>
>>
> Infelizmente tenho os resultados dos testes realizados em uma máquina real
> com FreeBSD 10-release.
>
> O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
> jogar o tráfego de upload para o pipe, o cliente não navega mais...
>
> *00100 2786 1389706 divert 8668 ip from any to me in recv re0*
> *00200 1796 444771 divert 8668 ip from 192.168.0.0/16
> <http://192.168.0.0/16> to any out xmit re0*
> *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18
> MAC XX:XX:XX:XX:XX:XX any*
> *--->>> 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui
> tinha controle de MAC, mais testei sem e mesmo assim não foi*
> *65535 19188 6448077 allow ip from any to any*
>
> Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
> 10, alguém ai tem a oportunidade de reproduzir esse teste?
>
Fiz o teste aqui com a minha VM no Xen que tenho e realmente está
ocorrendo isso mas o mais interessante é que ocorrem 2 problemas:
O up contabiliza os pacotes no pipe mas com ele não navega por nada e o
down não contabiliza nenhum pacote no pipe o que me sugere que a regra
de down nem tá sendo usada, ou seja, tem algo errado mesmo. Funciona
removendo o up mas acho que nem controle de banda no down deve estar
funcionando.
Temos que fazer um PR disso e mandar na lista stable. Tu faz Marcio?
Senão vou fazer aqui quando voltar do almoço.
[]'s
Gondim
Mais detalhes sobre a lista de discussão freebsd