[FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Marcelo Gondim
gondim em bsdinfo.com.br
Quinta Fevereiro 13 15:24:59 BRST 2014
Em 13/02/14 11:31, Márcio Elias escreveu:
> 2014-02-12 23:59 GMT-02:00 Márcio Elias <marcioelias em gmail.com>:
>
>> 2014-02-12 23:42 GMT-02:00 Renato Frederick <renato em frederick.eti.br>:
>>
>>> Em 12/02/14 23:31, Márcio Elias escreveu:
>>>> Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
>>>> excluindo e recriando a máquina virtual da versão 10, pra realmente
>>>> descartar qualquer possibilidade de erro de configuração.
>>> Se puder virtualizar em vmware e mandar o feedback prá nós, fico
>>> agradecido!
>>> -------------------------
>>>
>>
>> Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
>> máquina e faça os testes, o difícil vai ser tempo pra isso.
>>
>> Se alguém tiver um ambiente que possa testar, mando o conjunto de
>> configurações/regras mínimas que estou usando pra ver se funciona.
>>
>>
> Infelizmente tenho os resultados dos testes realizados em uma máquina real
> com FreeBSD 10-release.
>
> O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
> jogar o tráfego de upload para o pipe, o cliente não navega mais...
>
> *00100 2786 1389706 divert 8668 ip from any to me in recv re0*
> *00200 1796 444771 divert 8668 ip from 192.168.0.0/16
> <http://192.168.0.0/16> to any out xmit re0*
> *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18
> MAC XX:XX:XX:XX:XX:XX any*
> *--->>> 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui
> tinha controle de MAC, mais testei sem e mesmo assim não foi*
> *65535 19188 6448077 allow ip from any to any*
>
> Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
> 10, alguém ai tem a oportunidade de reproduzir esse teste?
>
Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail
pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras
manualmente e acho que descobri o problema.
Quando rodo as regras através do script não aparece o erro que dá na
hora do pipe. Minhas regras de teste:
ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size
tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando
queue com 100 e funcionou normalmente. Existe uma sysctl que permite
aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde
posso aumentar para 128 e aí minhas regras também funcionariam. Por um
acaso não é isso que está acontecendo contigo?
# ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
ipfw: 2 <= queue size <= 100
# ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
ipfw: 2 <= queue size <= 100
[]'s
Gondim
Mais detalhes sobre a lista de discussão freebsd