Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Olá Eduardo! Como o projeto ainda é muito novo a documentação é ZERO... ainda não consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo... mas pelo menos compilar e rodar um -h já consegui. Se você olhar as mensagens desse tópico tem umas dicas para compilar na arquitetura i386... tem um .sample do arquivo de configuração, e pelo que entendi (Renato explicou) aquele número que tem na frente do nome da aplicação é o número da regra no IPFW (shapping ou block, etc). Fora isso sei informar muita coisa. Renato, explica aí pra gente. Abraço, Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 7:15 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Eita corrigindo: Fora isso NÃO sei informar muita coisa. rsrs Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 12, 2008 1:13 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Olá Eduardo! Como o projeto ainda é muito novo a documentação é ZERO... ainda não consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo... mas pelo menos compilar e rodar um -h já consegui. Se você olhar as mensagens desse tópico tem umas dicas para compilar na arquitetura i386... tem um .sample do arquivo de configuração, e pelo que entendi (Renato explicou) aquele número que tem na frente do nome da aplicação é o número da regra no IPFW (shapping ou block, etc). Fora isso sei informar muita coisa. Renato, explica aí pra gente. Abraço, Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 7:15 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Welkson e pessoal, O daemon do classifyd é só executar e deixar rodando. Aquela flag na frente é para abrir queues, vi que vai de 1 a 65535. Mas para mim não adiantou alterar, sempre dava fila cheia. O número na frente do .conf é para indicar em qual regra ele vai devolver o pacote. #!/bin/sh # # Sample ipfw(8) script for use with FlowShaper # fwcmd=/sbin/ipfw ifn=bfe0 # Remove all other rules. # ${fwcmd} -f flush # Setup a throttled P2P pipe. # ${fwcmd} pipe 1 config bw 64Kbit/s queue 10 ${fwcmd} pipe 2 config bw 64Kbit/s queue 10 # Divert all TCP and UPD packets through our filter # ${fwcmd} add 400 divert tcp from any to any via ${ifn} ${fwcmd} add 410 divert udp from any to any via ${ifn} # Pass unclassified packets ${fwcmd} add 1000 allow ip from any to any # Pipes for throttling packets comming out of the divert(4) socket # ${fwcmd} add 64000 pipe 1 log ip from any to any in diverted ${fwcmd} add 64001 pipe 2 log ip from any to any out diverted Neste exemplo ele criou 2 pipes com 64k de velocidade, entrega todo o tráfego pra o divert na porta . Então, se ele não identificar nenhum tráfego p2p ele vai cair na regra ${fwcmd} add 1000 allow ip from any to any(ou seja, não vai fazer nada). Se o pacote sair do divert(ou seja, tráfego classificado) ele vai cair nas regras: ${fwcmd} add 64000 pipe 1 log ip from any to any in diverted ${fwcmd} add 64001 pipe 2 log ip from any to any out diverte Que remetem aos 2 pipes acima criados, de 64k. Então o fluxo é: Entrega pra 1(definido no ipfw-classifyd.conf) tráfego não classificado Entrega pra saída do diverted tráfego classificado como p2p Se não ficar claro, explico melhor :) -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Tuesday, August 12, 2008 1:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Eita corrigindo: Fora isso NÃO sei informar muita coisa. rsrs Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 12, 2008 1:13 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Olá Eduardo! Como o projeto ainda é muito novo a documentação é ZERO... ainda não consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo... mas pelo menos compilar e rodar um -h já consegui. Se você olhar as mensagens desse tópico tem umas dicas para compilar na arquitetura i386... tem um .sample do arquivo de configuração, e pelo que entendi (Renato explicou) aquele número que tem na frente do nome da aplicação é o número da regra no IPFW (shapping ou block, etc). Fora isso sei informar muita coisa. Renato, explica aí pra gente. Abraço, Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 7:15 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Oi Renato! Você poderia colocar o .conf para que entendamos melhor? Abraço, Welkson - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, August 12, 2008 3:06 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Welkson e pessoal, O daemon do classifyd é só executar e deixar rodando. Aquela flag na frente é para abrir queues, vi que vai de 1 a 65535. Mas para mim não adiantou alterar, sempre dava fila cheia. O número na frente do .conf é para indicar em qual regra ele vai devolver o pacote. #!/bin/sh # # Sample ipfw(8) script for use with FlowShaper # fwcmd=/sbin/ipfw ifn=bfe0 # Remove all other rules. # ${fwcmd} -f flush # Setup a throttled P2P pipe. # ${fwcmd} pipe 1 config bw 64Kbit/s queue 10 ${fwcmd} pipe 2 config bw 64Kbit/s queue 10 # Divert all TCP and UPD packets through our filter # ${fwcmd} add 400 divert tcp from any to any via ${ifn} ${fwcmd} add 410 divert udp from any to any via ${ifn} # Pass unclassified packets ${fwcmd} add 1000 allow ip from any to any # Pipes for throttling packets comming out of the divert(4) socket # ${fwcmd} add 64000 pipe 1 log ip from any to any in diverted ${fwcmd} add 64001 pipe 2 log ip from any to any out diverted Neste exemplo ele criou 2 pipes com 64k de velocidade, entrega todo o tráfego pra o divert na porta . Então, se ele não identificar nenhum tráfego p2p ele vai cair na regra ${fwcmd} add 1000 allow ip from any to any(ou seja, não vai fazer nada). Se o pacote sair do divert(ou seja, tráfego classificado) ele vai cair nas regras: ${fwcmd} add 64000 pipe 1 log ip from any to any in diverted ${fwcmd} add 64001 pipe 2 log ip from any to any out diverte Que remetem aos 2 pipes acima criados, de 64k. Então o fluxo é: Entrega pra 1(definido no ipfw-classifyd.conf) tráfego não classificado Entrega pra saída do diverted tráfego classificado como p2p Se não ficar claro, explico melhor :) -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Tuesday, August 12, 2008 1:34 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Eita corrigindo: Fora isso NÃO sei informar muita coisa. rsrs Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 12, 2008 1:13 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Olá Eduardo! Como o projeto ainda é muito novo a documentação é ZERO... ainda não consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo... mas pelo menos compilar e rodar um -h já consegui. Se você olhar as mensagens desse tópico tem umas dicas para compilar na arquitetura i386... tem um .sample do arquivo de configuração, e pelo que entendi (Renato explicou) aquele número que tem na frente do nome da aplicação é o número da regra no IPFW (shapping ou block, etc). Fora isso sei informar muita coisa. Renato, explica aí pra gente. Abraço, Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 7:15 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Olá pessoal. Renato Frederick escreveu: Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( Grande quanto ? Será que ele ficaria bom para um link de 24 Mbps ? Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Opa Renato! i386 Cara, espero que o projeto não pare, e que o pessoal resolva as broncas... não aguento meus amigos na facul falar no tal L7 do Linux ;-) (por mais que o pessoal argumente sobre o Snort, não vejo tantas regras sobre p2p, e as que testei nunca funcionavam... usei muito tempo o snort+ossec+base+pg). Complicado é que uso NAT do PF, no caso não tenho divert no IPFW... ipfw só uso o dummynet para alguns shapping. Patrick ainda continua testando? o autor do projeto continua atualizando? na lista freebsd-net a última mensagem sobre o assunto foi sexta passada (dia 8). Meu inglês para leitura até que é razoável, mas para escrita dar nem para ajudar lá na lista dos caras. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, August 11, 2008 3:48 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Tambem vejo a necessidade deste projeto... a turma do linux... gosta de contar vantagem com esse layer 7.. caso tenha no freebsd não ficarmos devendo nada com para eles... e a utilização do IPFW seria mais levado em conta do que o PF neste caso. 2008/8/11 Welkson Renny de Medeiros [EMAIL PROTECTED]: Opa Renato! i386 Cara, espero que o projeto não pare, e que o pessoal resolva as broncas... não aguento meus amigos na facul falar no tal L7 do Linux ;-) (por mais que o pessoal argumente sobre o Snort, não vejo tantas regras sobre p2p, e as que testei nunca funcionavam... usei muito tempo o snort+ossec+base+pg). Complicado é que uso NAT do PF, no caso não tenho divert no IPFW... ipfw só uso o dummynet para alguns shapping. Patrick ainda continua testando? o autor do projeto continua atualizando? na lista freebsd-net a última mensagem sobre o assunto foi sexta passada (dia 8). Meu inglês para leitura até que é razoável, mas para escrita dar nem para ajudar lá na lista dos caras. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, August 11, 2008 3:48 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, August 11, 2008 3:48 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: [EMAIL PROTECTED] [mailto:freebsd- [EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 5:09 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: [EMAIL PROTECTED] [mailto:freebsd- [EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd