Merhaba,
FreeBSD'ye yeni baþladým ve çift ethernet kartlý freebsd makinemi bridge
olarak çalýþtýrarak bant geniþliði kontrolü yapmak istiyorum.
Ethernet kartlarýna IP vermedim ve her bir ethernetin ucuna birer tane
switchi host niyetine koydum.
SW1 ---------------------------- em0 (freesbd) sk0
----------------------------- SW2
SW1'in ipsi 10.0.0.1; SW2'nin ipsi 10.0.0.2.
/etc/sysctl.conf çýktýsý:
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.config=em0,sk0
net.link.ip.fw.one_pass=1
net.link.ether.ipfw=1 // mesela bu gerekli deðil
gibi geldi bana. bunu yazmadan önce de temel ipfw komutlarý çalýþýyordu.
/etc/rc.conf çýktýsý:
firewall_enable="YES"
firewall_type=open
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm sk0 up"
ifconfig:
sk0 ve em0 active, running, up, promisc olarak görünüyor.
"ipfw -at show" komutunun çýktýsý ise ben hiçbir ekstra komut yazmadan önce
þu þekilde oluyor:
allow ip from any to any via lo0
deny ip from 127.0.0.0/8 to any
demy ip from any to 127.0.0.0/8
allow ip from any to any
allow ip from any to any
allow ip from any to any // default policy'den neden 3 tane satýr var.
Bu haldeyken ben bir pipe yaratýp bu pipe üzerinden bw kontrolü yapmak
istiyorum. Yaklaþýk þu þekilde oluyor komutlarým:
ipfw add 50000 pipe 1 all from any to any
ipfw pipe 1 config plr 0.5
Sonra SW1'den SW2'ye ping icmp paketleri gönderiyorum. paketler pipe a
giriyor ama görünüyor ama ping atýlamýyor.yani bridge yapýlmýþ etherneler
üzerinden dummynet'le paket geçiremiyorum.
iki yönlü trafik olduðu için her yön için ayrý ayrý pipe tanýmlamam gerekiyor
sanýrým ama bu sefer de "in" veya "out" veya "via" opsiyonlarýný nasýl
kullanacaðým bilmiyorum.
Yardýmlarýnýz için þimdiden teþekkürler.
---------------------------------
Sick sense of humor? Visit Yahoo! TV's Comedy with an Edge to see what's on,
when.
