Adailton Milhorini wrote: > Pessoal, estou com um grande problema meio estranho aqui.... > > tenho um free 6 stable, trabalhando como ap.... > > o problema é o seguinte, estou trabalhando normalmente com ele .. mas > preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... > > quando habilito no /etc/sysctl.conf a linha > net.link.ether.ipfw=1 > > o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. > > mas o interessante e que o controle de banda feito no mesmo servidor começa > a funcionar com a metade da velocidade pedida...
Eu tive exatamente o mesmo problema. Acontece que quando voce habilita filtro na camada 2 os pacotes sao processados no IP ether_demux e ether_input e *tambem* no ip_input e ip_output como de costume. O problema e o "tambem" da historia. Gritei na lista oficial e o Luigi Rizzo deixou bem claro que eu tenho que separar o que e layer2 do que e apenas layer 3. Veja a thread: http://www.mail-archive.com/[email protected]/msg00394.html Ou seja toda e qualquer regra tanto de filtro quanto de dumynet que voce quiser que seja processada apenas na camada 3, tem que colocar "not layer2". Na pratica da pra assumir como regra sempre colocar "not layer2" em toda regra de pipe ou queue e tambem em toda regra de "count". Se voce usa "tee", tambem. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
