2014-02-14 2:08 GMT-02:00 Marcelo Gondim <gon...@bsdinfo.com.br>: > Em 14/02/14 00:09, Márcio Elias escreveu: > > 2014-02-13 15:24 GMT-02:00 Marcelo Gondim <gon...@bsdinfo.com.br>: > > > >> Em 13/02/14 11:31, Márcio Elias escreveu: > >>> 2014-02-12 23:59 GMT-02:00 Márcio Elias <marcioel...@gmail.com>: > >>> > >>>> 2014-02-12 23:42 GMT-02:00 Renato Frederick <ren...@frederick.eti.br > >: > >>>> > >>>>> Em 12/02/14 23:31, Márcio Elias escreveu: > >>>>>> Se funcionar, antes de relatar como BUG ainda vou fazer mais um > teste, > >>>>>> excluindo e recriando a máquina virtual da versão 10, pra realmente > >>>>>> descartar qualquer possibilidade de erro de configuração. > >>>>> Se puder virtualizar em vmware e mandar o feedback prá nós, fico > >>>>> agradecido! > >>>>> ------------------------- > >>>>> > >>>> Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na > minha > >>>> máquina e faça os testes, o difícil vai ser tempo pra isso. > >>>> > >>>> Se alguém tiver um ambiente que possa testar, mando o conjunto de > >>>> configurações/regras mínimas que estou usando pra ver se funciona. > >>>> > >>>> > >>> Infelizmente tenho os resultados dos testes realizados em uma máquina > >> real > >>> com FreeBSD 10-release. > >>> > >>> O resultado foi o mesmo da máquina virtualizada, não sei por que mais > ao > >>> jogar o tráfego de upload para o pipe, o cliente não navega mais... > >>> > >>> *00100 2786 1389706 divert 8668 ip from any to me in recv re0* > >>> *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 > >>> <http://192.168.0.0/16> to any out xmit re0* > >>> *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 > >>> MAC XX:XX:XX:XX:XX:XX any* > >>> *--->>> 00400 534 74471 pipe 155 ip from 192.168.5.18 to any > ##aqui > >>> tinha controle de MAC, mais testei sem e mesmo assim não foi* > >>> *65535 19188 6448077 allow ip from any to any* > >>> > >>> Não acredito que seja um BUG, deve ter mudado alguma coisa com o > FreeBSD > >>> 10, alguém ai tem a oportunidade de reproduzir esse teste? > >>> > >> Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail > >> pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras > >> manualmente e acho que descobri o problema. > >> > >> Quando rodo as regras através do script não aparece o erro que dá na > >> hora do pipe. Minhas regras de teste: > >> > >> ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0 > >> ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0 > >> ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M > >> ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M > >> > >> Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size > >> tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando > >> queue com 100 e funcionou normalmente. Existe uma sysctl que permite > >> aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde > >> posso aumentar para 128 e aí minhas regras também funcionariam. Por um > >> acaso não é isso que está acontecendo contigo? > >> > >> # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M > >> ipfw: 2 <= queue size <= 100 > >> > >> # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M > >> ipfw: 2 <= queue size <= 100 > >> > >> []'s > >> Gondim > >> ------------------------- > >> > >> > > Humm, mais eu não estou configurando o pipe desta forma, estou > > especificando somente a largura de banda, veja como estou fazendo: > > > > ipfw pipe 1 config bw 10Mbits #exemplo para um pipe de 10M > > > > Outra coisa é que para o meu caso não especifico portas, todo o tráfego > > passa por esse pipe, isso é o que uso para limitar a velocidade > contratada > > pelos clientes, por isso tenho um pipe de up e um de down pra cada > cliente. > > > > Será que é o mesmo caso? > > > Eu coloquei a porta específica apenas para fazer um teste, porque senão > poderia travar meu acesso remoto naquela VM, aí para não correr o risco, > fiz somente com a porta 80. :) > Pro controle ficar legal é bom setar a queue que seria a velocidade / 8 > que no seu caso daria uma queue de 1280 mas aí você precisa setar o > net.inet.ip.dummynet.pipe_slot_limit para 1280. > > Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe > show ? > > No meu caso deu o problema porque os pipes não carregavam, não apareciam > no comando acima. > > []'s > Gondim > ------------------------ >
Fica assim por exemplo: [root@teste /home/sulonline]# ipfw pipe show 150 00150: 4.000 Mbit/s 0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active Não tenho problemas em carregar os pipes, soh em jogar o tráfego de up para eles. -- Att. __________________________________ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd