Re: [FUG-BR] problemas com altq HFSC no open 3.7
eu sei tb que o policiamento emHFSC vc deve descontar uma pequena porção do seu link para ele fazer um controle interno. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- "Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado" By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com altq HFSC no open 3.7
ok mas a regra em % ja deve fazer isso calculando a % da banda root nas
versões anteriores do open esse mesma regra funciona sem erros
se vc somar as bandas ela nao passa os 100% pode fazer um teste ex.
altq on $ext_if hfsc bandwidth 45Mb \
queue{dns, ssh, www, mail, other}
queue dns bandwidth 20%
queue ssh bandwidth 20%
queue mail bandwidth 20%
queue www bandwidth 20%
queue other hfsc(default)
ele tb retorna erro
se vc somar as % ele fica em 80% e sobra o restante que é assinalado para
default ( root_$ext_if ) no open 3.5 3.6 esta regra funciona perfeitamente
agora no 3.7 nao funciona e retorna o mesmo erro.
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
"Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E principalmente porque tudo pode ser Ensinado" By Bio.
--
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com altq HFSC no open 3.7
William David Armstrong wrote:
Boa noite
desculpe a lista da fugs pelo post ser para openbsd mas talvez
alguém ja tenha passado por isso também.
Estou tentando implementar uma regra de AltQ com politicas em HFSC
mas ele esta me retornando a seguinte msg de erro.
nas versoes anteriores do openbsd não dava erro algum mas na versão
3.7 esta me retornando este erro.
vou detalhar minhas conifigurações para explicar de 1 so vez. =o)
este micro esta rodando com uma bridge entre 3 placas de rede
brconfig bridge0
bridge0: flags=41
Configuration:
priority 32768 hellotime 2 fwddelay 15 maxage 20
Interfaces:
wi0 flags=7
port 8 ifpriority 128 ifcost 55
xl0 flags=7
port 1 ifpriority 128 ifcost 55
ep0 flags=f
port 2 ifpriority 128 ifcost 55 forwarding
Addresses (max cache: 100, timeout: 240):
00:00:b4:c4:18:99 xl0 0 flags=0<>
00:e0:d0:13:bf:d1 ep0 1 flags=0<>
00:a0:c9:e2:00:d9 xl0 1 flags=0<>
00:07:95:d5:05:76 xl0 1 flags=0<>
[EMAIL PROTECTED] ~# ifconfig wi0
wi0: flags=8943 mtu 1500
address: 00:02:2d:5e:8d:9c
ieee80211: nwid LostSoul nwkey 0xXX -12dBm (auto)
media: IEEE802.11 DS11 ibss-master
status: active
inet6 fe80::202:2dff:fe5e:8d9c%wi0 prefixlen 64 scopeid 0x8
[EMAIL PROTECTED] ~# ifconfig xl0
xl0: flags=8943 mtu 1500
address: 00:60:97:63:25:28
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.33.5 netmask 0xfff8 broadcast 192.168.33.7
inet6 fe80::260:97ff:fe63:2528%xl0 prefixlen 64 scopeid 0x1
[EMAIL PROTECTED] ~# ifconfig ep0
ep0:
flags=8963
mtu 1500
address: 00:20:af:58:ac:9d
media: Ethernet 10baseT
inet6 fe80::220:afff:fe58:ac9d%ep0 prefixlen 64 scopeid 0x2
/etc/sysctl.conf
net.inet.ip.forwarding=1# 1=Permit forwarding (routing) of
packets
net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window
increasing
net.inet.ipcomp.enable=1# 1=Enable the IPCOMP protocol
net.inet.tcp.ecn=1 # 1=Enable the TCP ECN extension
kern.usercrypto=1 # 1=enable userland use of /dev/crypto
kern.splassert=2# 2=enable and verbose error messages.
#
# Interface Macros
#
int_if = "{ xl0 }"
ext_if = "{ ep0 }"
#
# Bandwidth Macros
#
ext_bandwidth = "320Kb"
int_bandwidth = "608Kb"
#
#
# Queue Definitions
#
#
#
#
# HFSC--01--
altq on $ext_if hfsc bandwidth $ext_bandwidth \
queue {std_out, tcp_ack_out, dns_out, ssh_out, www_out, mail_out}
queue std_out hfsc\
(default linkshare (5% 2 20%) \
upperlimit (10% 2 30%))
queue tcp_ack_out hfsc\
(realtime (20% 5000 5%) \
upperlimit (30% 5000 5%) \
linkshare (25% 5000 5%))
queue dns_out hfsc\
(realtime (10% 5000 5%) \
upperlimit (20% 5000 15%) \
linkshare (15% 5000 10%))
queue ssh_out hfsc\
(upperlimit (30% 5000 40%) \
linkshare (20% 5000 30%))
queue www_out hfsc\
(realtime (20% 5000 10%) \
upperlimit (40% 5000 30%) \
linkshare (30% 5000 20%))
queue mail_out hfsc \
(upperlimit (15% 5000 20%) \
linkshare (10% 5000 15%))
altq on $int_if \
hfsc bandwidth $int_bandwidth\
queue { std_in, dns_in, ssh_in, mail_in, www_in }
queuestd_in hfsc \
(default realtime (15% 2 5%) \
linkshare (20% 2 20%) \
upperlimit (30% 2 20%))
queuedns_in hfsc \
(real
[FUG-BR] problemas com altq HFSC no open 3.7
Boa noite
desculpe a lista da fugs pelo post ser para openbsd mas talvez alguém
ja tenha passado por isso também.
Estou tentando implementar uma regra de AltQ com politicas em HFSC mas
ele esta me retornando a seguinte msg de erro.
nas versoes anteriores do openbsd não dava erro algum mas na versão
3.7 esta me retornando este erro.
vou detalhar minhas conifigurações para explicar de 1 so vez. =o)
este micro esta rodando com uma bridge entre 3 placas de rede
brconfig bridge0
bridge0: flags=41
Configuration:
priority 32768 hellotime 2 fwddelay 15 maxage 20
Interfaces:
wi0 flags=7
port 8 ifpriority 128 ifcost 55
xl0 flags=7
port 1 ifpriority 128 ifcost 55
ep0 flags=f
port 2 ifpriority 128 ifcost 55 forwarding
Addresses (max cache: 100, timeout: 240):
00:00:b4:c4:18:99 xl0 0 flags=0<>
00:e0:d0:13:bf:d1 ep0 1 flags=0<>
00:a0:c9:e2:00:d9 xl0 1 flags=0<>
00:07:95:d5:05:76 xl0 1 flags=0<>
[EMAIL PROTECTED] ~# ifconfig wi0
wi0: flags=8943 mtu 1500
address: 00:02:2d:5e:8d:9c
ieee80211: nwid LostSoul nwkey 0xXX -12dBm (auto)
media: IEEE802.11 DS11 ibss-master
status: active
inet6 fe80::202:2dff:fe5e:8d9c%wi0 prefixlen 64 scopeid 0x8
[EMAIL PROTECTED] ~# ifconfig xl0
xl0: flags=8943 mtu 1500
address: 00:60:97:63:25:28
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.33.5 netmask 0xfff8 broadcast 192.168.33.7
inet6 fe80::260:97ff:fe63:2528%xl0 prefixlen 64 scopeid 0x1
[EMAIL PROTECTED] ~# ifconfig ep0
ep0:
flags=8963
mtu 1500
address: 00:20:af:58:ac:9d
media: Ethernet 10baseT
inet6 fe80::220:afff:fe58:ac9d%ep0 prefixlen 64 scopeid 0x2
/etc/sysctl.conf
net.inet.ip.forwarding=1# 1=Permit forwarding (routing) of packets
net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window increasing
net.inet.ipcomp.enable=1# 1=Enable the IPCOMP protocol
net.inet.tcp.ecn=1 # 1=Enable the TCP ECN extension
kern.usercrypto=1 # 1=enable userland use of /dev/crypto
kern.splassert=2# 2=enable and verbose error messages.
#
# Interface Macros
#
int_if = "{ xl0 }"
ext_if = "{ ep0 }"
#
# Bandwidth Macros
#
ext_bandwidth = "320Kb"
int_bandwidth = "608Kb"
#
#
# Queue Definitions
#
#
#
#
# HFSC--01--
altq on $ext_if hfsc bandwidth $ext_bandwidth \
queue {std_out, tcp_ack_out, dns_out, ssh_out, www_out, mail_out}
queue std_out hfsc\
(default linkshare (5% 2 20%) \
upperlimit (10% 2 30%))
queue tcp_ack_out hfsc\
(realtime (20% 5000 5%) \
upperlimit (30% 5000 5%) \
linkshare (25% 5000 5%))
queue dns_out hfsc\
(realtime (10% 5000 5%) \
upperlimit (20% 5000 15%) \
linkshare (15% 5000 10%))
queue ssh_out hfsc\
(upperlimit (30% 5000 40%) \
linkshare (20% 5000 30%))
queue www_out hfsc\
(realtime (20% 5000 10%) \
upperlimit (40% 5000 30%) \
linkshare (30% 5000 20%))
queue mail_out hfsc \
(upperlimit (15% 5000 20%) \
linkshare (10% 5000 15%))
altq on $int_if \
hfsc bandwidth $int_bandwidth\
queue { std_in, dns_in, ssh_in, mail_in, www_in }
queuestd_in hfsc \
(default realtime (15% 2 5%) \
linkshare (20% 2 20%) \
upperlimit (30% 2 20%))
queuedns_in hfsc \
(realtime (15% 5000 5%)
