Trober... Não sei se entendi a sua duvida e/ou problema também não estou dizendo que vc esta errado, mas utilizo muito ipfw e nunca tive ou nunca identifiquei tal problema com controle de banda p2p.
Como exemplo tenho um ambiente pequeno com 891 regras ativas(digo ativas pq só estão no ipfw se o usuario estiver conectado): pppoe# ipfw show | wc -l 891 pppoe# Em um Freebsd velhinho... pppoe# uname -r 6.2-STABLE pppoe# E as pipe são chamadas de certa forma misturadas e nunca tiveram esta anomalia. No meu caso os pipe que começam com 1 é de input e os que começam com 2 eh output(tb tenho um gestor de regras) 00101 103142 6578986 pipe 1422 ip from 200.xx.xxx.139 to any in via rl1 00101 97848 32745227 pipe 2422 ip from any to 200.xx.xxx.139 out via rl1 00102 1074 90876 pipe 1423 ip from 200.xx.xxx.218 to any in via rl1 00102 1577 2000276 pipe 2423 ip from any to 200.xx.xxx.218 out via rl1 00103 724 167156 pipe 1424 ip from 200.xx.xxx.193 to any in via rl1 00103 669 205892 pipe 2424 ip from any to 200.xx.xxx.193 out via rl1 00125 93413 5913591 pipe 1444 ip from 200.xx.xxx.130 to any in via rl1 00125 65811 8332306 pipe 2444 ip from any to 200.xx.xxx.130 out via rl1 00182 118388 12017926 pipe 1524 ip from 200.xx.xxx.187 to any in via rl1 Tenho um outro ambiente com 3400 regras de ipfw e também não teve esta anomalia (esse com free 7.1) Abraços e bom fds 2009/4/25 Trober <tro...@trober.com>: > > Olá Welkson :) > > Agradeço seu retorno. > > Fiz a lição de casa antes de perguntar aqui, hehe. Garimpei por várias > horas a lista freebsd-ipfw[1]. Inclusive, fiquei decepcionado em ler o > próprio Luigi Rizzo reclamando das falhas de documentação[2] do IPFW e > nada ter sido feito, de 2003 até agora, para corrigirem o "man pages". > > A questão apresentada deixou de ser uma dúvida, e está evidente, conforme > meus testes, como fato. > > Número de pipe (não confundam com rulesets) quando fora de sequência > crescente, começando em 1, contíguo, com incremento de 1, não funciona com > P2P, conforme exemplo abaixo. > > ipfw add 6005 pipe 6005 ... > ipfw add 6010 pipe 6010 ... > ipfw add 6015 pipe 6015 ... > ipfw add 6020 pipe 6020 ... > > O exemplo acima não funciona adequadamente, seja começando em 10, 100, > 200. Se não for criado em sequência crescente, começando em 1, contíguo, > com incremento de 1, não funciona. > > Para simples download, navegação, e coisas básicas até funciona. Agora, > quando o assunto é P2P, com sockets maliciosamente escritos, não funciona > o controle de banda, e o usuário feliz da vida baixa torrent à 3mbps, > quando deveria ser 256kbps. Sei que já me disseram que o IPFW analisa o > datagrama, independente do conteúdo, mas, por algum motivo oculto (de > consequência evidente), a ordem dos pipes faz diferença. > > A prova disso é que a regra abaixo, funciona: > > ipfw add 6005 pipe 1... > ipfw add 6010 pipe 2... > ipfw add 6015 pipe 3... > ipfw add 6020 pipe 4... > > Só para constar, qualquer regra minha, exceto controle de banda, começa em > 20000. > > O meu problema já resolvi, é só começar numeração de pipe em sequência > crescente, começando em 1, contíguo, com incremento de 1. A questão é ter > o aval de mais alguém, não para que seja corrigido, mas para que seja > documentada esta "feature" (se é que dá para chamar assim). > > Novamente grato, > > Trober > - > - > - > - > - > > > [1] http://lists.freebsd.org/pipermail/freebsd-ipfw/ > > [2] > http://lists.freebsd.org/mailman/htdig/freebsd-ipfw/2003-October/000547.html > > > > > >> Trober escreveu: >>>[SNIP] >> Trober, >> >> Acho que esse nível de teste seria interessante reportar na lista >> freebsd-ipfw... o próprio Luigi Rizzo pode responder =) >> >> Se mestre Patrick tiver um tempo, pode comentar por aqui também. >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >>[SNIP] >> >> ------------------------- >> > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Cucoloto System Admin. Net Admin. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd