Re: [FUG-BR] problemas com altq HFSC no open 3.7
eu sei tb que o policiamento emHFSC vc deve descontar uma pequena porção do seu link para ele fazer um controle interno. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- "Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado" By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com altq HFSC no open 3.7
ok mas a regra em % ja deve fazer isso calculando a % da banda root nas versões anteriores do open esse mesma regra funciona sem erros se vc somar as bandas ela nao passa os 100% pode fazer um teste ex. altq on $ext_if hfsc bandwidth 45Mb \ queue{dns, ssh, www, mail, other} queue dns bandwidth 20% queue ssh bandwidth 20% queue mail bandwidth 20% queue www bandwidth 20% queue other hfsc(default) ele tb retorna erro se vc somar as % ele fica em 80% e sobra o restante que é assinalado para default ( root_$ext_if ) no open 3.5 3.6 esta regra funciona perfeitamente agora no 3.7 nao funciona e retorna o mesmo erro. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- "Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado" By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com altq HFSC no open 3.7
William David Armstrong wrote: Boa noite desculpe a lista da fugs pelo post ser para openbsd mas talvez alguém ja tenha passado por isso também. Estou tentando implementar uma regra de AltQ com politicas em HFSC mas ele esta me retornando a seguinte msg de erro. nas versoes anteriores do openbsd não dava erro algum mas na versão 3.7 esta me retornando este erro. vou detalhar minhas conifigurações para explicar de 1 so vez. =o) este micro esta rodando com uma bridge entre 3 placas de rede brconfig bridge0 bridge0: flags=41 Configuration: priority 32768 hellotime 2 fwddelay 15 maxage 20 Interfaces: wi0 flags=7 port 8 ifpriority 128 ifcost 55 xl0 flags=7 port 1 ifpriority 128 ifcost 55 ep0 flags=f port 2 ifpriority 128 ifcost 55 forwarding Addresses (max cache: 100, timeout: 240): 00:00:b4:c4:18:99 xl0 0 flags=0<> 00:e0:d0:13:bf:d1 ep0 1 flags=0<> 00:a0:c9:e2:00:d9 xl0 1 flags=0<> 00:07:95:d5:05:76 xl0 1 flags=0<> [EMAIL PROTECTED] ~# ifconfig wi0 wi0: flags=8943 mtu 1500 address: 00:02:2d:5e:8d:9c ieee80211: nwid LostSoul nwkey 0xXX -12dBm (auto) media: IEEE802.11 DS11 ibss-master status: active inet6 fe80::202:2dff:fe5e:8d9c%wi0 prefixlen 64 scopeid 0x8 [EMAIL PROTECTED] ~# ifconfig xl0 xl0: flags=8943 mtu 1500 address: 00:60:97:63:25:28 media: Ethernet autoselect (100baseTX full-duplex) status: active inet 192.168.33.5 netmask 0xfff8 broadcast 192.168.33.7 inet6 fe80::260:97ff:fe63:2528%xl0 prefixlen 64 scopeid 0x1 [EMAIL PROTECTED] ~# ifconfig ep0 ep0: flags=8963 mtu 1500 address: 00:20:af:58:ac:9d media: Ethernet 10baseT inet6 fe80::220:afff:fe58:ac9d%ep0 prefixlen 64 scopeid 0x2 /etc/sysctl.conf net.inet.ip.forwarding=1# 1=Permit forwarding (routing) of packets net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window increasing net.inet.ipcomp.enable=1# 1=Enable the IPCOMP protocol net.inet.tcp.ecn=1 # 1=Enable the TCP ECN extension kern.usercrypto=1 # 1=enable userland use of /dev/crypto kern.splassert=2# 2=enable and verbose error messages. # # Interface Macros # int_if = "{ xl0 }" ext_if = "{ ep0 }" # # Bandwidth Macros # ext_bandwidth = "320Kb" int_bandwidth = "608Kb" # # # Queue Definitions # # # # # HFSC--01-- altq on $ext_if hfsc bandwidth $ext_bandwidth \ queue {std_out, tcp_ack_out, dns_out, ssh_out, www_out, mail_out} queue std_out hfsc\ (default linkshare (5% 2 20%) \ upperlimit (10% 2 30%)) queue tcp_ack_out hfsc\ (realtime (20% 5000 5%) \ upperlimit (30% 5000 5%) \ linkshare (25% 5000 5%)) queue dns_out hfsc\ (realtime (10% 5000 5%) \ upperlimit (20% 5000 15%) \ linkshare (15% 5000 10%)) queue ssh_out hfsc\ (upperlimit (30% 5000 40%) \ linkshare (20% 5000 30%)) queue www_out hfsc\ (realtime (20% 5000 10%) \ upperlimit (40% 5000 30%) \ linkshare (30% 5000 20%)) queue mail_out hfsc \ (upperlimit (15% 5000 20%) \ linkshare (10% 5000 15%)) altq on $int_if \ hfsc bandwidth $int_bandwidth\ queue { std_in, dns_in, ssh_in, mail_in, www_in } queuestd_in hfsc \ (default realtime (15% 2 5%) \ linkshare (20% 2 20%) \ upperlimit (30% 2 20%)) queuedns_in hfsc \ (real
[FUG-BR] problemas com altq HFSC no open 3.7
Boa noite desculpe a lista da fugs pelo post ser para openbsd mas talvez alguém ja tenha passado por isso também. Estou tentando implementar uma regra de AltQ com politicas em HFSC mas ele esta me retornando a seguinte msg de erro. nas versoes anteriores do openbsd não dava erro algum mas na versão 3.7 esta me retornando este erro. vou detalhar minhas conifigurações para explicar de 1 so vez. =o) este micro esta rodando com uma bridge entre 3 placas de rede brconfig bridge0 bridge0: flags=41 Configuration: priority 32768 hellotime 2 fwddelay 15 maxage 20 Interfaces: wi0 flags=7 port 8 ifpriority 128 ifcost 55 xl0 flags=7 port 1 ifpriority 128 ifcost 55 ep0 flags=f port 2 ifpriority 128 ifcost 55 forwarding Addresses (max cache: 100, timeout: 240): 00:00:b4:c4:18:99 xl0 0 flags=0<> 00:e0:d0:13:bf:d1 ep0 1 flags=0<> 00:a0:c9:e2:00:d9 xl0 1 flags=0<> 00:07:95:d5:05:76 xl0 1 flags=0<> [EMAIL PROTECTED] ~# ifconfig wi0 wi0: flags=8943 mtu 1500 address: 00:02:2d:5e:8d:9c ieee80211: nwid LostSoul nwkey 0xXX -12dBm (auto) media: IEEE802.11 DS11 ibss-master status: active inet6 fe80::202:2dff:fe5e:8d9c%wi0 prefixlen 64 scopeid 0x8 [EMAIL PROTECTED] ~# ifconfig xl0 xl0: flags=8943 mtu 1500 address: 00:60:97:63:25:28 media: Ethernet autoselect (100baseTX full-duplex) status: active inet 192.168.33.5 netmask 0xfff8 broadcast 192.168.33.7 inet6 fe80::260:97ff:fe63:2528%xl0 prefixlen 64 scopeid 0x1 [EMAIL PROTECTED] ~# ifconfig ep0 ep0: flags=8963 mtu 1500 address: 00:20:af:58:ac:9d media: Ethernet 10baseT inet6 fe80::220:afff:fe58:ac9d%ep0 prefixlen 64 scopeid 0x2 /etc/sysctl.conf net.inet.ip.forwarding=1# 1=Permit forwarding (routing) of packets net.inet.tcp.rfc3390=1 # 1=Enable RFC3390 for TCP window increasing net.inet.ipcomp.enable=1# 1=Enable the IPCOMP protocol net.inet.tcp.ecn=1 # 1=Enable the TCP ECN extension kern.usercrypto=1 # 1=enable userland use of /dev/crypto kern.splassert=2# 2=enable and verbose error messages. # # Interface Macros # int_if = "{ xl0 }" ext_if = "{ ep0 }" # # Bandwidth Macros # ext_bandwidth = "320Kb" int_bandwidth = "608Kb" # # # Queue Definitions # # # # # HFSC--01-- altq on $ext_if hfsc bandwidth $ext_bandwidth \ queue {std_out, tcp_ack_out, dns_out, ssh_out, www_out, mail_out} queue std_out hfsc\ (default linkshare (5% 2 20%) \ upperlimit (10% 2 30%)) queue tcp_ack_out hfsc\ (realtime (20% 5000 5%) \ upperlimit (30% 5000 5%) \ linkshare (25% 5000 5%)) queue dns_out hfsc\ (realtime (10% 5000 5%) \ upperlimit (20% 5000 15%) \ linkshare (15% 5000 10%)) queue ssh_out hfsc\ (upperlimit (30% 5000 40%) \ linkshare (20% 5000 30%)) queue www_out hfsc\ (realtime (20% 5000 10%) \ upperlimit (40% 5000 30%) \ linkshare (30% 5000 20%)) queue mail_out hfsc \ (upperlimit (15% 5000 20%) \ linkshare (10% 5000 15%)) altq on $int_if \ hfsc bandwidth $int_bandwidth\ queue { std_in, dns_in, ssh_in, mail_in, www_in } queuestd_in hfsc \ (default realtime (15% 2 5%) \ linkshare (20% 2 20%) \ upperlimit (30% 2 20%)) queuedns_in hfsc \ (realtime (15% 5000 5%)