Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Olá Eduardo! Como o projeto ainda é muito novo a documentação é ZERO... ainda não consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo... mas pelo menos compilar e rodar um -h já consegui. Se você olhar as mensagens desse tópico tem umas dicas para compilar na arquitetura i386... tem um .sample do arquivo de configuração, e pelo que entendi (Renato explicou) aquele número que tem na frente do nome da aplicação é o número da regra no IPFW (shapping ou block, etc). Fora isso sei informar muita coisa. Renato, explica aí pra gente. Abraço, Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 7:15 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Eita corrigindo: Fora isso NÃO sei informar muita coisa. rsrs Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 12, 2008 1:13 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Olá Eduardo! Como o projeto ainda é muito novo a documentação é ZERO... ainda não consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo... mas pelo menos compilar e rodar um -h já consegui. Se você olhar as mensagens desse tópico tem umas dicas para compilar na arquitetura i386... tem um .sample do arquivo de configuração, e pelo que entendi (Renato explicou) aquele número que tem na frente do nome da aplicação é o número da regra no IPFW (shapping ou block, etc). Fora isso sei informar muita coisa. Renato, explica aí pra gente. Abraço, Welkson - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 7:15 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Welkson e pessoal,
O daemon do classifyd é só executar e deixar rodando. Aquela flag na frente
é para abrir queues, vi que vai de 1 a 65535. Mas para mim não adiantou
alterar, sempre dava fila cheia.
O número na frente do .conf é para indicar em qual regra ele vai devolver o
pacote.
#!/bin/sh
#
# Sample ipfw(8) script for use with FlowShaper
#
fwcmd=/sbin/ipfw
ifn=bfe0
# Remove all other rules.
#
${fwcmd} -f flush
# Setup a throttled P2P pipe.
#
${fwcmd} pipe 1 config bw 64Kbit/s queue 10
${fwcmd} pipe 2 config bw 64Kbit/s queue 10
# Divert all TCP and UPD packets through our filter
#
${fwcmd} add 400 divert tcp from any to any via ${ifn}
${fwcmd} add 410 divert udp from any to any via ${ifn}
# Pass unclassified packets
${fwcmd} add 1000 allow ip from any to any
# Pipes for throttling packets comming out of the divert(4) socket
#
${fwcmd} add 64000 pipe 1 log ip from any to any in diverted
${fwcmd} add 64001 pipe 2 log ip from any to any out diverted
Neste exemplo ele criou 2 pipes com 64k de velocidade, entrega todo o
tráfego pra o divert na porta .
Então, se ele não identificar nenhum tráfego p2p ele vai cair na regra
${fwcmd} add 1000 allow ip from any to any(ou seja, não vai fazer nada).
Se o pacote sair do divert(ou seja, tráfego classificado) ele vai cair nas
regras:
${fwcmd} add 64000 pipe 1 log ip from any to any in diverted
${fwcmd} add 64001 pipe 2 log ip from any to any out diverte
Que remetem aos 2 pipes acima criados, de 64k.
Então o fluxo é:
Entrega pra 1(definido no ipfw-classifyd.conf) tráfego não classificado
Entrega pra saída do diverted tráfego classificado como p2p
Se não ficar claro, explico melhor :)
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Welkson Renny de Medeiros
Sent: Tuesday, August 12, 2008 1:34 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Eita corrigindo:
Fora isso NÃO sei informar muita coisa.
rsrs
Welkson
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, August 12, 2008 1:13 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Olá Eduardo!
Como o projeto ainda é muito novo a documentação é ZERO... ainda não
consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo...
mas
pelo menos compilar e rodar um -h já consegui.
Se você olhar as mensagens desse tópico tem umas dicas para compilar na
arquitetura i386... tem um .sample do arquivo de configuração, e pelo que
entendi (Renato explicou) aquele número que tem na frente do nome da
aplicação é o número da regra no IPFW (shapping ou block, etc).
Fora isso sei informar muita coisa.
Renato, explica aí pra gente.
Abraço,
Welkson
- Original Message -
From: Eduardo Schoedler [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, August 11, 2008 7:15 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Alguém tem qualquer tipo de documentação de como implementar esse
classifyd
?
Qualquer receitinha de bolo tá valendo.
Queria fazer um teste.
[ ]s,
Eduardo.
--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Realmente é um caso a ser analisado...
Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim,
vejam um trecho da mensagem do freebsd-net:
To let you know of my current (real world) tests:
- Wireless Internet Provider 1:
- 4Mbit/s of Internet Traffic
- Classifying default protocols + soulseek + ssh
- Classifying 100Mbit/s of dump over ssh
Results in:
No latency added, very low CPU usage, no packets dropping.
- Wireless ISP 2:
- 21 Mbit/s of Internet Traffic
- Classifying default protocols + soulseek + ssh
Results in:
No tcp or udp traffic at all; everything that gets diverted never comes
out of the divert socket, and ipfw-classifyd logs
Lembro que ele falou que o uso da CPU não passava de +- 0.4.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: Frederico Terra Boechat [EMAIL PROTECTED]
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Comigo com 4mb de trafego CPU do servidor colou em 100%
Um Core2Duo de 2.4Ghz e 2GB de RAM!
Achei pesado...
Frederico Terra Boechat
E-mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
Cabo Frio - RJ - Brasil
Em 11/08/2008, às 16:54, Renato Frederick escreveu:
A versao que você testou comportou tráfego elevado corretamente? Não
tive
como avançar nos testes, era questão de segundos até parar toda a
rede!! :(
-Original Message-
From: Welkson
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Oi Renato!
Você poderia colocar o .conf para que entendamos melhor?
Abraço,
Welkson
- Original Message -
From: Renato Frederick [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Tuesday, August 12, 2008 3:06 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Welkson e pessoal,
O daemon do classifyd é só executar e deixar rodando. Aquela flag na frente
é para abrir queues, vi que vai de 1 a 65535. Mas para mim não adiantou
alterar, sempre dava fila cheia.
O número na frente do .conf é para indicar em qual regra ele vai devolver o
pacote.
#!/bin/sh
#
# Sample ipfw(8) script for use with FlowShaper
#
fwcmd=/sbin/ipfw
ifn=bfe0
# Remove all other rules.
#
${fwcmd} -f flush
# Setup a throttled P2P pipe.
#
${fwcmd} pipe 1 config bw 64Kbit/s queue 10
${fwcmd} pipe 2 config bw 64Kbit/s queue 10
# Divert all TCP and UPD packets through our filter
#
${fwcmd} add 400 divert tcp from any to any via ${ifn}
${fwcmd} add 410 divert udp from any to any via ${ifn}
# Pass unclassified packets
${fwcmd} add 1000 allow ip from any to any
# Pipes for throttling packets comming out of the divert(4) socket
#
${fwcmd} add 64000 pipe 1 log ip from any to any in diverted
${fwcmd} add 64001 pipe 2 log ip from any to any out diverted
Neste exemplo ele criou 2 pipes com 64k de velocidade, entrega todo o
tráfego pra o divert na porta .
Então, se ele não identificar nenhum tráfego p2p ele vai cair na regra
${fwcmd} add 1000 allow ip from any to any(ou seja, não vai fazer nada).
Se o pacote sair do divert(ou seja, tráfego classificado) ele vai cair nas
regras:
${fwcmd} add 64000 pipe 1 log ip from any to any in diverted
${fwcmd} add 64001 pipe 2 log ip from any to any out diverte
Que remetem aos 2 pipes acima criados, de 64k.
Então o fluxo é:
Entrega pra 1(definido no ipfw-classifyd.conf) tráfego não classificado
Entrega pra saída do diverted tráfego classificado como p2p
Se não ficar claro, explico melhor :)
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Welkson Renny de Medeiros
Sent: Tuesday, August 12, 2008 1:34 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Eita corrigindo:
Fora isso NÃO sei informar muita coisa.
rsrs
Welkson
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, August 12, 2008 1:13 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Olá Eduardo!
Como o projeto ainda é muito novo a documentação é ZERO... ainda não
consegui testar, pois meu NAT é todo no PF, não uso divert faz tempo...
mas
pelo menos compilar e rodar um -h já consegui.
Se você olhar as mensagens desse tópico tem umas dicas para compilar na
arquitetura i386... tem um .sample do arquivo de configuração, e pelo que
entendi (Renato explicou) aquele número que tem na frente do nome da
aplicação é o número da regra no IPFW (shapping ou block, etc).
Fora isso sei informar muita coisa.
Renato, explica aí pra gente.
Abraço,
Welkson
- Original Message -
From: Eduardo Schoedler [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, August 11, 2008 7:15 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Alguém tem qualquer tipo de documentação de como implementar esse
classifyd
?
Qualquer receitinha de bolo tá valendo.
Queria fazer um teste.
[ ]s,
Eduardo.
--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Realmente é um caso a ser analisado...
Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim,
vejam um trecho da mensagem do freebsd-net:
To let you know of my current (real world) tests:
- Wireless Internet Provider 1:
- 4Mbit/s of Internet Traffic
- Classifying default protocols + soulseek + ssh
- Classifying 100Mbit/s of dump over ssh
Results in:
No latency added, very low CPU usage, no packets dropping.
- Wireless ISP 2:
- 21 Mbit/s of Internet Traffic
- Classifying default protocols + soulseek + ssh
Results in:
No tcp or udp traffic at all; everything that gets diverted never comes
out of the divert socket, and ipfw-classifyd logs
Lembro que ele falou que o uso da CPU não passava de +- 0.4.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: Frederico Terra Boechat [EMAIL PROTECTED]
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Comigo com 4mb de trafego CPU do servidor colou em 100%
Um Core2Duo de 2.4Ghz e 2GB de RAM!
Achei pesado...
Frederico Terra Boechat
E-mail: [EMAIL PROTECTED]
MSN: [EMAIL
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Olá pessoal. Renato Frederick escreveu: Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( Grande quanto ? Será que ele ficaria bom para um link de 24 Mbps ? Abraço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Opa Renato! i386 Cara, espero que o projeto não pare, e que o pessoal resolva as broncas... não aguento meus amigos na facul falar no tal L7 do Linux ;-) (por mais que o pessoal argumente sobre o Snort, não vejo tantas regras sobre p2p, e as que testei nunca funcionavam... usei muito tempo o snort+ossec+base+pg). Complicado é que uso NAT do PF, no caso não tenho divert no IPFW... ipfw só uso o dummynet para alguns shapping. Patrick ainda continua testando? o autor do projeto continua atualizando? na lista freebsd-net a última mensagem sobre o assunto foi sexta passada (dia 8). Meu inglês para leitura até que é razoável, mas para escrita dar nem para ajudar lá na lista dos caras. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, August 11, 2008 3:48 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Tambem vejo a necessidade deste projeto... a turma do linux... gosta de contar vantagem com esse layer 7.. caso tenha no freebsd não ficarmos devendo nada com para eles... e a utilização do IPFW seria mais levado em conta do que o PF neste caso. 2008/8/11 Welkson Renny de Medeiros [EMAIL PROTECTED]: Opa Renato! i386 Cara, espero que o projeto não pare, e que o pessoal resolva as broncas... não aguento meus amigos na facul falar no tal L7 do Linux ;-) (por mais que o pessoal argumente sobre o Snort, não vejo tantas regras sobre p2p, e as que testei nunca funcionavam... usei muito tempo o snort+ossec+base+pg). Complicado é que uso NAT do PF, no caso não tenho divert no IPFW... ipfw só uso o dummynet para alguns shapping. Patrick ainda continua testando? o autor do projeto continua atualizando? na lista freebsd-net a última mensagem sobre o assunto foi sexta passada (dia 8). Meu inglês para leitura até que é razoável, mas para escrita dar nem para ajudar lá na lista dos caras. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, August 11, 2008 3:48 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, August 11, 2008 3:48 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 3:38 PM To: freebsd@fug.com.br Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Boa tarde pessoal! Opa! Estou tentando testar o ipfw-classifyd (Layer 7)... baixei o último (02/08/2008), compilei, dei umas olhadas no conf, não entendi nada ;-) Hehehhe, normal.. ainda nao tem how-to ou install nele Nesse exemplo de conf, o que significa esse 1000? # cat /usr/local/etc/ipfw-classifyd/ipfw-classifyd.conf.sample . . bittorrent = 1000 edonkey = 1000 fasttrack = 1000 Seria o número da regra no IPFW? Isto! É a regra que ele vai devolver o pacote, que está no divert, caso dê um match no protocolo(bittorrent, edonkey, fasttrack). Quando tento executar o programa dar um erro: # ipfw-classifyd Segmentation fault: 11 (core dumped) AMD64? Aqui também deu isto(ou nao compilava).. usei as flgas que passei em um email anterior... Alguém que tá usando poderia dar uma luz? Parei de usar, conforme o Patrick também reportou, com grande tráfego ele não dava conta :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: [EMAIL PROTECTED] [mailto:freebsd- [EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 5:09 PM Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: [EMAIL PROTECTED] [mailto:freebsd- [EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Alguém tem qualquer tipo de documentação de como implementar esse classifyd ? Qualquer receitinha de bolo tá valendo. Queria fazer um teste. [ ]s, Eduardo. -- From: Welkson Renny de Medeiros [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Realmente é um caso a ser analisado... Pelo que entendi, Patrick não teve problemas com 4MB... mas com 21 sim, vejam um trecho da mensagem do freebsd-net: To let you know of my current (real world) tests: - Wireless Internet Provider 1: - 4Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh - Classifying 100Mbit/s of dump over ssh Results in: No latency added, very low CPU usage, no packets dropping. - Wireless ISP 2: - 21 Mbit/s of Internet Traffic - Classifying default protocols + soulseek + ssh Results in: No tcp or udp traffic at all; everything that gets diverted never comes out of the divert socket, and ipfw-classifyd logs Lembro que ele falou que o uso da CPU não passava de +- 0.4. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Frederico Terra Boechat [EMAIL PROTECTED] Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Comigo com 4mb de trafego CPU do servidor colou em 100% Um Core2Duo de 2.4Ghz e 2GB de RAM! Achei pesado... Frederico Terra Boechat E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cabo Frio - RJ - Brasil Em 11/08/2008, às 16:54, Renato Frederick escreveu: A versao que você testou comportou tráfego elevado corretamente? Não tive como avançar nos testes, era questão de segundos até parar toda a rede!! :( -Original Message- From: Welkson Renny de Medeiros Sent: Monday, August 11, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar! Só para constar na lista, realmente com os flags roda normalmente (i386): make CFLAGS=-fPIC -O -pipe make install clean [EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw-classifyd -h usage: ipfw-classifyd [-h] [-c file] [-p port] [-P dir] [-q length] usage: ipfw-classifyd -t -P dir -c file : path to configuration file -h: this help screen -P dir: directory containing protocol patterns -p port : port number of divert socket -q length : max length (in packets) of in/out queues -t: test the sample protocol data supplied on the standard input stream Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
