[FUGSPBR] Re: [FUGSPBR] ipfw2 e limitação de banda.
Antonio Torres
antonio.torres em newspace.net.br
Dom Dez 15 23:05:55 BRST 2002
On Sun, 15 Dec 2002 20:45:22 -0300
Capriotti <capriotti em cee.com> wrote:
> Pois é, gente...
>
> Que fiasco essas regras de controle de velocidade, para mim...
>
> Por algum motivo as regras, do jeito que estão descritas aí embaixo, ficam
> interrompendo a conexão, e a performance final é deplorável, para quem
> depende de conexão estável e fluída (para jogo).
>
> >
> > ${fwcmd} add check-state
> >
> > # create a 5.5Kbps limit for CS gammers
> > ${fwcmd} add pipe 10 udp from any to me 27015 keep-state
> > ${fwcmd} add pipe 20 udp from me 27015 to any keep-state
> >
> > ${fwcmd} pipe 10 config bw 5Kbytes/s
> > ${fwcmd} pipe 20 config bw 5Kbytes/s
> >
> >O objetivo ;e criar uma regra dinêmica para cada pessoa que se conecta
> >para que cada um só possa usar 5 Kbytes/s de banda, mas não sei até que
> >ponto está realmente funcionando... Tenho uns resultados estranhos, com
> >banda ABAIXO do especificado, dentre outros...
> >
> >Fiz algo de errado ou alguém sabe tem algum bug mesmo ?
parefraseando Maxell Smart (agente 86) :
"O velho truque da documentação do ipfw..."
-----
(tirado do man ipfw)
The pipe and queue configuration commands are the following:
pipe number config pipe-configuration
-----
note: "number" é o número *do pipe* e não *de pipes*
Somente olhando as regras (sem ter realmente acompanhado as mensagens anteriores):
voce criou regras para que *todas* as conexões na porta 27015 compartilhem 5kbps !!!
voce só tem 2 pipes: 1 de entrada e 1 de saida
não sei que jogo é, mas qualquer jogo rodando "em um unico modem de 4800bps" deve realmente ficar lento.
*se* a ideia é ter *um pipe por conexão* as regras deveriam ser muito diferentes:
1 - definir o numero maximo de conexões simultãneas
2 - criar 1 pipe para cada conexão possivel
3 - (aqui está o problema) identificar o IP de cada conexão e criar uma regra para ele.
acho que para fazer isso, somente as regras do ipfw *não são suficientes*; provavelmente vai ser necessario um script que fique acrescentando e removendo regras.
Mais uma nota: UDP, por definição, é 'stateless' ; as opções de 'check-state', 'keep-state' etc. , com UDP, só servem para diminuir, muito pouco, o processamento do ipfw.
[]s
P.S. se voce esta usando o -CURRENT, atenção para os sources: o ipfw2 (userland) ainda está com vários problemas de compatibilidade com a sintaxe do ipfw1, algumas regras acabam sendo "interpretadas" de maneira erronea (voce quer uma coisa e ele acaba 'fazendo outra'), fora, é claro, a documentação
P.P.S. mas *nada que afete a segurança*
--
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd