[FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

Márcio Elias marcioelias em gmail.com
Sexta Fevereiro 14 00:09:34 BRST 2014


2014-02-13 15:24 GMT-02:00 Marcelo Gondim <gondim em bsdinfo.com.br>:

> Em 13/02/14 11:31, Márcio Elias escreveu:
> > 2014-02-12 23:59 GMT-02:00 Márcio Elias <marcioelias em gmail.com>:
> >
> >> 2014-02-12 23:42 GMT-02:00 Renato Frederick <renato em frederick.eti.br>:
> >>
> >>> Em 12/02/14 23:31, Márcio Elias escreveu:
> >>>> Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
> >>>> excluindo e recriando a máquina virtual da versão 10, pra realmente
> >>>> descartar qualquer possibilidade de erro de  configuração.
> >>> Se puder virtualizar em vmware e mandar o feedback prá nós, fico
> >>> agradecido!
> >>> -------------------------
> >>>
> >>
> >> Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
> >> máquina e faça os testes, o difícil vai ser tempo pra isso.
> >>
> >> Se alguém tiver um ambiente que possa testar, mando o conjunto de
> >> configurações/regras mínimas que estou usando pra ver se funciona.
> >>
> >>
> > Infelizmente tenho os resultados dos testes realizados em uma máquina
> real
> > com FreeBSD 10-release.
> >
> > O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
> > jogar o tráfego de upload para o pipe, o cliente não navega mais...
> >
> > *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
> > *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
> > <http://192.168.0.0/16> to any out xmit re0*
> > *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
> > MAC XX:XX:XX:XX:XX:XX any*
> > *--->>> 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
> > tinha controle de MAC, mais testei sem e mesmo assim não foi*
> > *65535 19188 6448077 allow ip from any to any*
> >
> > Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
> > 10, alguém ai tem a oportunidade de reproduzir esse teste?
> >
> Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail
> pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras
> manualmente e acho que descobri o problema.
>
> Quando rodo as regras através do script não aparece o erro que dá na
> hora do pipe. Minhas regras de teste:
>
> ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
> ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
> ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
> ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
>
> Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size
> tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando
> queue com 100 e funcionou normalmente. Existe uma sysctl que permite
> aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde
> posso aumentar para 128 e aí minhas regras também funcionariam. Por um
> acaso não é isso que está acontecendo contigo?
>
> # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
> ipfw: 2 <= queue size <= 100
>
> # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
> ipfw: 2 <= queue size <= 100
>
> []'s
> Gondim
> -------------------------
>
>
Humm, mais eu não estou configurando o pipe desta forma, estou
especificando somente a largura de banda, veja como estou fazendo:

ipfw pipe 1 config bw 10Mbits        #exemplo para um pipe de 10M

Outra coisa é que para o meu caso não especifico portas, todo o tráfego
passa por esse pipe, isso é o que uso para limitar a velocidade contratada
pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente.

Será que é o mesmo caso?

-- 
Att.
__________________________________
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliashahn em hotmail.com


Mais detalhes sobre a lista de discussão freebsd