Re: [FUG-BR] Controle de Banda louco com ipfw2
Computadores fazem o que a gente manda, não o que a gente quer man ipfw logo após o diagrama de fluxo dos pacotes tem a seguinte observação: 'As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.' parece que no seu caso os pacotes estão sendo enviados 2 vezes para o mesmo pipe do dummynet. []s Antonio Torres Adailton Milhorini wrote: Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? obrigado desde já ___ Adailton Milhorini HardOnline Internet Provider ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
não necessariamente .. minhas regras de controle de banda estão abaixo.. /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in /sbin/ipfw pipe 1000 config mask dst-ip 0x00ff bw $vel1 /sbin/ipfw pipe 1010 config mask src-ip 0x00ff bw $vel1 ... será que tem algo de errado __ Adailton Milhorini HardOnline Internet Provider - Original Message - From: Antonio Torres [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, January 23, 2006 9:55 PM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 Computadores fazem o que a gente manda, não o que a gente quer man ipfw logo após o diagrama de fluxo dos pacotes tem a seguinte observação: 'As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.' parece que no seu caso os pacotes estão sendo enviados 2 vezes para o mesmo pipe do dummynet. []s Antonio Torres Adailton Milhorini wrote: Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? obrigado desde já ___ Adailton Milhorini HardOnline Internet Provider ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
Pois eh Adailton, eh u que o Antonio falou mesmo, se vc habilita o filtro tem que mudar as regras tb Tenta assim... /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out not layer2 /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in not layer2 E conte-nos o que acontece... []´s JP-Ux - Original Message - From: Adailton Milhorini [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Tuesday, January 24, 2006 8:45 AM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 não necessariamente .. minhas regras de controle de banda estão abaixo.. /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in /sbin/ipfw pipe 1000 config mask dst-ip 0x00ff bw $vel1 /sbin/ipfw pipe 1010 config mask src-ip 0x00ff bw $vel1 ... será que tem algo de errado __ Adailton Milhorini HardOnline Internet Provider - Original Message - From: Antonio Torres [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, January 23, 2006 9:55 PM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 Computadores fazem o que a gente manda, não o que a gente quer man ipfw logo após o diagrama de fluxo dos pacotes tem a seguinte observação: 'As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.' parece que no seu caso os pacotes estão sendo enviados 2 vezes para o mesmo pipe do dummynet. []s Antonio Torres Adailton Milhorini wrote: Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? obrigado desde já ___ Adailton Milhorini HardOnline Internet Provider ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
Adailton Milhorini wrote: Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... Eu tive exatamente o mesmo problema. Acontece que quando voce habilita filtro na camada 2 os pacotes sao processados no IP ether_demux e ether_input e *tambem* no ip_input e ip_output como de costume. O problema e o tambem da historia. Gritei na lista oficial e o Luigi Rizzo deixou bem claro que eu tenho que separar o que e layer2 do que e apenas layer 3. Veja a thread: http://www.mail-archive.com/freebsd-ipfw@freebsd.org/msg00394.html Ou seja toda e qualquer regra tanto de filtro quanto de dumynet que voce quiser que seja processada apenas na camada 3, tem que colocar not layer2. Na pratica da pra assumir como regra sempre colocar not layer2 em toda regra de pipe ou queue e tambem em toda regra de count. Se voce usa tee, tambem. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
Tens que usar: /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 via INTERFACEINT out /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any via INTERFACEINT in ... ... Se nao especificar a interface, o pacote pode realmente passar 2x no mesmo pipe. Em 24/01/06, Adailton Milhorini[EMAIL PROTECTED] escreveu: não necessariamente .. minhas regras de controle de banda estão abaixo.. /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in /sbin/ipfw pipe 1000 config mask dst-ip 0x00ff bw $vel1 /sbin/ipfw pipe 1010 config mask src-ip 0x00ff bw $vel1 ... será que tem algo de errado __ Adailton Milhorini HardOnline Internet Provider - Original Message - From: Antonio Torres [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, January 23, 2006 9:55 PM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 Computadores fazem o que a gente manda, não o que a gente quer man ipfw logo após o diagrama de fluxo dos pacotes tem a seguinte observação: 'As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.' parece que no seu caso os pacotes estão sendo enviados 2 vezes para o mesmo pipe do dummynet. []s Antonio Torres Adailton Milhorini wrote: Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? obrigado desde já ___ Adailton Milhorini HardOnline Internet Provider ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
Adailton Milhorini wrote: não necessariamente .. minhas regras de controle de banda estão abaixo.. /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in /sbin/ipfw pipe 1000 config mask dst-ip 0x00ff bw $vel1 /sbin/ipfw pipe 1010 config mask src-ip 0x00ff bw $vel1 ... cade as regras de mac address ? o que contem $vel1 ? sem mais informações somente se pode *supor* o que está acontecendo. sente-se com calma, respire fundo e pratique uma arte há muito esquecida: * teste de mesa * imagine cada possivel pacote, verifique, linha a linha, onde se encaixa verifique se essa linha nao reinjeta o pacote nas regras restantes, etc, etc, etc. o IPFW é extremamente flexível, como consta no proprio man, tem muitas sutilezas e não tem uma sintaxe amigável. []s Antonio Torres será que tem algo de errado __ Adailton Milhorini HardOnline Internet Provider - Original Message - From: Antonio Torres [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, January 23, 2006 9:55 PM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 Computadores fazem o que a gente manda, não o que a gente quer man ipfw logo após o diagrama de fluxo dos pacotes tem a seguinte observação: 'As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.' parece que no seu caso os pacotes estão sendo enviados 2 vezes para o mesmo pipe do dummynet. []s Antonio Torres Adailton Milhorini wrote: Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
Nao sei se voces repararam, mas um man bridge no freebsd 6 mostra que a forma que estamos usando para fazer bridge em breve estara ultrapassada. De um man if_bridge e veja se nao resolve melhor o seu problema. Edinilson -- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Adailton Milhorini [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, January 23, 2006 11:57 AM Subject: [FUG-BR] Controle de Banda louco com ipfw2 Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? obrigado desde já ___ Adailton Milhorini HardOnline Internet Provider ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Controle de Banda louco com ipfw2
Pessoal, estou com um grande problema meio estranho aqui tenho um free 6 stable, trabalhando como ap o problema é o seguinte, estou trabalhando normalmente com ele .. mas preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... quando habilito no /etc/sysctl.conf a linha net.link.ether.ipfw=1 o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. mas o interessante e que o controle de banda feito no mesmo servidor começa a funcionar com a metade da velocidade pedida... por exemplo se quero um controle a 64Kb ele navega a 32Kb, se controle 256Kb, ele navega a 128Kb... dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao normal alguem tem uma luz, já viu isto...?? obrigado desde já ___ Adailton Milhorini HardOnline Internet Provider ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br