[FUG-BR] Controle de Banda louco com ipfw2
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Ter Jan 24 09:56:05 BRST 2006
Adailton Milhorini wrote:
> Pessoal, estou com um grande problema meio estranho aqui....
>
> tenho um free 6 stable, trabalhando como ap....
>
> o problema é o seguinte, estou trabalhando normalmente com ele .. mas
> preciso fazer um filtro no layer2, que somente funciona com o ipfw 2...
>
> quando habilito no /etc/sysctl.conf a linha
> net.link.ether.ipfw=1
>
> o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido..
>
> mas o interessante e que o controle de banda feito no mesmo servidor começa
> a funcionar com a metade da velocidade pedida...
Eu tive exatamente o mesmo problema. Acontece que quando voce habilita
filtro na camada 2 os pacotes sao processados no IP ether_demux e
ether_input e *tambem* no ip_input e ip_output como de costume. O
problema e o "tambem" da historia.
Gritei na lista oficial e o Luigi Rizzo deixou bem claro que eu tenho
que separar o que e layer2 do que e apenas layer 3. Veja a thread:
http://www.mail-archive.com/freebsd-ipfw@freebsd.org/msg00394.html
Ou seja toda e qualquer regra tanto de filtro quanto de dumynet que voce
quiser que seja processada apenas na camada 3, tem que colocar "not
layer2". Na pratica da pra assumir como regra sempre colocar "not
layer2" em toda regra de pipe ou queue e tambem em toda regra de
"count". Se voce usa "tee", tambem.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd