[FUG-BR] IPFW - Sequência de PIPE e QUEUE

Trober trober em trober.com
Sábado Abril 25 14:08:12 BRT 2009


Olá Welkson :)

Agradeço seu retorno.

Fiz a lição de casa antes de perguntar aqui, hehe. Garimpei por várias
horas a lista freebsd-ipfw[1]. Inclusive, fiquei decepcionado em ler o
próprio Luigi Rizzo reclamando das falhas de documentação[2] do IPFW e
nada ter sido feito, de 2003 até agora, para corrigirem o "man pages".

A questão apresentada deixou de ser uma dúvida, e está evidente, conforme
meus testes, como fato.

Número de pipe (não confundam com rulesets) quando fora de sequência
crescente, começando em 1, contíguo, com incremento de 1, não funciona com
P2P, conforme exemplo abaixo.

ipfw add 6005 pipe 6005 ...
ipfw add 6010 pipe 6010 ...
ipfw add 6015 pipe 6015 ...
ipfw add 6020 pipe 6020 ...

O exemplo acima não funciona adequadamente, seja começando em 10, 100,
200. Se não for criado em sequência crescente, começando em 1, contíguo,
com incremento de 1, não funciona.

Para simples download, navegação, e coisas básicas até funciona. Agora,
quando o assunto é P2P, com sockets maliciosamente escritos, não funciona
o controle de banda, e o usuário feliz da vida baixa torrent à 3mbps,
quando deveria ser 256kbps. Sei que já me disseram que o IPFW analisa o
datagrama, independente do conteúdo, mas, por algum motivo oculto (de
consequência evidente), a ordem dos pipes faz diferença.

A prova disso é que a regra abaixo, funciona:

ipfw add 6005 pipe 1...
ipfw add 6010 pipe 2...
ipfw add 6015 pipe 3...
ipfw add 6020 pipe 4...

Só para constar, qualquer regra minha, exceto controle de banda, começa em
20000.

O meu problema já resolvi, é só começar numeração de pipe em sequência
crescente, começando em 1, contíguo, com incremento de 1. A questão é ter
o aval de mais alguém, não para que seja corrigido, mas para que seja
documentada esta "feature" (se é que dá para chamar assim).

Novamente grato,

Trober
-
-
-
-
-


[1] http://lists.freebsd.org/pipermail/freebsd-ipfw/

[2]
http://lists.freebsd.org/mailman/htdig/freebsd-ipfw/2003-October/000547.html





> Trober escreveu:
>>[SNIP]
> Trober,
>
> Acho que esse nível de teste seria interessante reportar na lista
> freebsd-ipfw... o próprio Luigi Rizzo pode responder =)
>
> Se mestre Patrick tiver um tempo, pode comentar por aqui também.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>[SNIP]
>
> -------------------------
>




Mais detalhes sobre a lista de discussão freebsd