[FUG-BR] IPFW - Sequência de PIPE e QUEUE

Matheus Cucoloto matheuscucoloto em gmail.com
Sábado Abril 25 20:03:44 BRT 2009


Trober...

Não sei se entendi a sua duvida e/ou problema também não estou dizendo
que vc esta errado, mas utilizo muito ipfw e nunca tive ou nunca
identifiquei tal problema com controle de banda p2p.

Como exemplo tenho um ambiente pequeno com 891 regras ativas(digo
ativas pq só estão no ipfw se o usuario estiver conectado):

pppoe# ipfw show | wc -l
     891
pppoe#

Em um Freebsd velhinho...

pppoe# uname -r
6.2-STABLE
pppoe#

E as pipe  são chamadas de certa forma misturadas e nunca tiveram esta anomalia.

No meu caso os pipe que começam com 1 é de input e os que começam com
2 eh output(tb tenho um gestor de regras)

00101       103142        6578986 pipe 1422 ip from 200.xx.xxx.139 to
any in via rl1
00101        97848       32745227 pipe 2422 ip from any to
200.xx.xxx.139 out via rl1
00102         1074          90876 pipe 1423 ip from 200.xx.xxx.218 to
any in via rl1
00102         1577        2000276 pipe 2423 ip from any to
200.xx.xxx.218 out via rl1
00103          724         167156 pipe 1424 ip from 200.xx.xxx.193 to
any in via rl1
00103          669         205892 pipe 2424 ip from any to
200.xx.xxx.193 out via rl1
00125        93413        5913591 pipe 1444 ip from 200.xx.xxx.130 to
any in via rl1
00125        65811        8332306 pipe 2444 ip from any to
200.xx.xxx.130 out via rl1
00182       118388       12017926 pipe 1524 ip from 200.xx.xxx.187 to
any in via rl1


Tenho um outro ambiente com 3400 regras de ipfw e também não teve esta
anomalia (esse com free 7.1)


Abraços e bom fds
2009/4/25 Trober <trober em trober.com>:
>
> Olá Welkson :)
>
> Agradeço seu retorno.
>
> Fiz a lição de casa antes de perguntar aqui, hehe. Garimpei por várias
> horas a lista freebsd-ipfw[1]. Inclusive, fiquei decepcionado em ler o
> próprio Luigi Rizzo reclamando das falhas de documentação[2] do IPFW e
> nada ter sido feito, de 2003 até agora, para corrigirem o "man pages".
>
> A questão apresentada deixou de ser uma dúvida, e está evidente, conforme
> meus testes, como fato.
>
> Número de pipe (não confundam com rulesets) quando fora de sequência
> crescente, começando em 1, contíguo, com incremento de 1, não funciona com
> P2P, conforme exemplo abaixo.
>
> ipfw add 6005 pipe 6005 ...
> ipfw add 6010 pipe 6010 ...
> ipfw add 6015 pipe 6015 ...
> ipfw add 6020 pipe 6020 ...
>
> O exemplo acima não funciona adequadamente, seja começando em 10, 100,
> 200. Se não for criado em sequência crescente, começando em 1, contíguo,
> com incremento de 1, não funciona.
>
> Para simples download, navegação, e coisas básicas até funciona. Agora,
> quando o assunto é P2P, com sockets maliciosamente escritos, não funciona
> o controle de banda, e o usuário feliz da vida baixa torrent à 3mbps,
> quando deveria ser 256kbps. Sei que já me disseram que o IPFW analisa o
> datagrama, independente do conteúdo, mas, por algum motivo oculto (de
> consequência evidente), a ordem dos pipes faz diferença.
>
> A prova disso é que a regra abaixo, funciona:
>
> ipfw add 6005 pipe 1...
> ipfw add 6010 pipe 2...
> ipfw add 6015 pipe 3...
> ipfw add 6020 pipe 4...
>
> Só para constar, qualquer regra minha, exceto controle de banda, começa em
> 20000.
>
> O meu problema já resolvi, é só começar numeração de pipe em sequência
> crescente, começando em 1, contíguo, com incremento de 1. A questão é ter
> o aval de mais alguém, não para que seja corrigido, mas para que seja
> documentada esta "feature" (se é que dá para chamar assim).
>
> Novamente grato,
>
> Trober
> -
> -
> -
> -
> -
>
>
> [1] http://lists.freebsd.org/pipermail/freebsd-ipfw/
>
> [2]
> http://lists.freebsd.org/mailman/htdig/freebsd-ipfw/2003-October/000547.html
>
>
>
>
>
>> Trober escreveu:
>>>[SNIP]
>> Trober,
>>
>> Acho que esse nível de teste seria interessante reportar na lista
>> freebsd-ipfw... o próprio Luigi Rizzo pode responder =)
>>
>> Se mestre Patrick tiver um tempo, pode comentar por aqui também.
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>[SNIP]
>>
>> -------------------------
>>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Matheus Cucoloto
System Admin.
Net Admin.


Mais detalhes sobre a lista de discussão freebsd