Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-02-18 10:13:02

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Freebsd 10.1 ipfw, dummynet on bridge

Witam,

Mam problem z kolejkowaniem za pomocą ipfw na bridge. Moje configi:
loader.conf

Kod:

zfs_load="YES"
kern.geom.label.gptid.enable="0"
net.inet.ip.fw.default_to_accept="1"
dummynet_load="YES"
if_bridge_load="YES"
ipfw_load="YES"

sysctl.conf

Kod:

net.inet.ip.dummynet.hash_size=4096
net.link.bridge.ipfw=1
net.link.ether.ipfw=1
net.inet.ip.fw.one_pass=1

rc.conf

Kod:

hostname="freebsd"
keymap="pl_PL.ISO8859-2.kbd"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 SYNCDHCP"
ifconfig_em0="up"
ifconfig_em1="up"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
zfs_enable="YES"
firewall_enable="YES"
firewall_type="open"

Wszystko jest ok dopóki nie odpale skryptu do ipfw, który ma nastepującą zawartość:

Kod:

IPF="ipfw"
$IPF -f flush
$IPF table all -f flush
$IPF add 50 check-state
$IPF add 130 pipe 7 ip from any to 'table(5)' in
$IPF pipe 7 config bw 256Kbit/s mask dst-ip 0x000000ff
$IPF add 8000 allow all from any to any

po odpaleniu skryptu wywala kernel panic i leci restart maszyny... Nie ważne czy jest to GENERIC kerenl czy CUSTOM... Kernel mam najnowszy z svn dla 10.1, przekompilowałem GENERIC z dodatkowymi opcjami:

Kod:

options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         HZ=1000

Czy ktoś mi powie co jest nie tak?

Offline

 

#2  2015-02-18 21:10:48

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Freebsd 10.1 ipfw, dummynet on bridge

'table(5)' ?

Offline

 

#3  2015-02-23 13:03:05

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: Freebsd 10.1 ipfw, dummynet on bridge

Yampress można deko jaśniej? bo nie kumam ;)

Offline

 

#4  2015-02-23 21:43:40

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Freebsd 10.1 ipfw, dummynet on bridge

Nie pamietam już ipf. Nic nie pomogę. :(
Nawet jakiś czas temu wywaliłem notatki o tym.

Ten zapis table(5) skąd go wziąłeś? co nim chcesz zrobić? Nie definiujesz nic co jest w tej tabeli
a stany keep state?

Offline

 

#5  2015-02-24 08:44:40

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: Freebsd 10.1 ipfw, dummynet on bridge

Sprobuj wywalic ta linijke

Kod:

$IPF add 130 pipe 7 ip from any to 'table(5)' in

i sprawdz co sie bedzie dzialo. Jak pojdzie to wiesz gdzie jest problem.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#6  2015-03-17 18:27:32

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: Freebsd 10.1 ipfw, dummynet on bridge

dobra z kernel panic sobie poradziłem, wyrzuciłem opcję:

Kod:

net.link.ether.ipfw=1

one_pass dałem na 0 i mój skrypt wygląda następująco:

Kod:

#!/bin/sh
IPF="ipfw"
$IPF -f flush
$IPF -f pipe flush
$IPF add 50 check-state
$IPF pipe 7 config bw 256Kbit/s mask dst-ip 0x000000ff
$IPF add 130 pipe 7 ip from any to 192.168.0.0/24
$IPF add 8000 allow all from any to any

jak widać poniżej pakiety latają, więc dlaczego nie przycina łącza każdemu ip do 256kbit?

Kod:

root@hawks:~ # ipfw show
00050   0     0 check-state
00130  87  7576 pipe 7 ip from any to 192.168.0.0/24
08000 102 14924 allow ip from any to any
65535 337 33808 allow ip from any to any
root@hawks:~ # ipfw pipe 7 show
00007: 256.000 Kbit/s    0 ms burst 0 
q131079  50 sl. 0 flows (1 buckets) sched 65543 weight 0 lmax 0 pri 0 droptail
 sched 65543 type FIFO flags 0x1 4096 buckets 2 active
    mask:  0x00 0x00000000/0x0000 -> 0x000000ff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 15 ip           0.0.0.0/0            0.0.0.15/0       54     5968  0    0   0
 18 ip           0.0.0.0/0            0.0.0.18/0       73     4792  0    0   0

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)