Forum Debian Users Gang

siarka2107 · 2015-02-18 10:13:02

Witam,

Mam problem z kolejkowaniem za pomocą ipfw na bridge. Moje configi:
loader.conf

Kod:

zfs_load="YES"
kern.geom.label.gptid.enable="0"
net.inet.ip.fw.default_to_accept="1"
dummynet_load="YES"
if_bridge_load="YES"
ipfw_load="YES"

sysctl.conf

Kod:

net.inet.ip.dummynet.hash_size=4096
net.link.bridge.ipfw=1
net.link.ether.ipfw=1
net.inet.ip.fw.one_pass=1

rc.conf

Kod:

hostname="freebsd"
keymap="pl_PL.ISO8859-2.kbd"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 SYNCDHCP"
ifconfig_em0="up"
ifconfig_em1="up"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
zfs_enable="YES"
firewall_enable="YES"
firewall_type="open"

Wszystko jest ok dopóki nie odpale skryptu do ipfw, który ma nastepującą zawartość:

Kod:

IPF="ipfw"
$IPF -f flush
$IPF table all -f flush
$IPF add 50 check-state
$IPF add 130 pipe 7 ip from any to 'table(5)' in
$IPF pipe 7 config bw 256Kbit/s mask dst-ip 0x000000ff
$IPF add 8000 allow all from any to any

po odpaleniu skryptu wywala kernel panic i leci restart maszyny... Nie ważne czy jest to GENERIC kerenl czy CUSTOM... Kernel mam najnowszy z svn dla 10.1, przekompilowałem GENERIC z dodatkowymi opcjami:

Kod:

options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         HZ=1000

Czy ktoś mi powie co jest nie tak?

Yampress · 2015-02-18 21:10:48

'table(5)' ?

siarka2107 · 2015-02-23 13:03:05

Yampress można deko jaśniej? bo nie kumam ;)

Yampress · 2015-02-23 21:43:40

Nie pamietam już ipf. Nic nie pomogę. :(
Nawet jakiś czas temu wywaliłem notatki o tym.

Ten zapis table(5) skąd go wziąłeś? co nim chcesz zrobić? Nie definiujesz nic co jest w tej tabeli
a stany keep state?

bryn1u · 2015-02-24 08:44:40

Sprobuj wywalic ta linijke

Kod:

$IPF add 130 pipe 7 ip from any to 'table(5)' in

i sprawdz co sie bedzie dzialo. Jak pojdzie to wiesz gdzie jest problem.

siarka2107 · 2015-03-17 18:27:32

dobra z kernel panic sobie poradziłem, wyrzuciłem opcję:

Kod:

net.link.ether.ipfw=1

one_pass dałem na 0 i mój skrypt wygląda następująco:

Kod:

#!/bin/sh
IPF="ipfw"
$IPF -f flush
$IPF -f pipe flush
$IPF add 50 check-state
$IPF pipe 7 config bw 256Kbit/s mask dst-ip 0x000000ff
$IPF add 130 pipe 7 ip from any to 192.168.0.0/24
$IPF add 8000 allow all from any to any

jak widać poniżej pakiety latają, więc dlaczego nie przycina łącza każdemu ip do 256kbit?

Kod:

root@hawks:~ # ipfw show
00050   0     0 check-state
00130  87  7576 pipe 7 ip from any to 192.168.0.0/24
08000 102 14924 allow ip from any to any
65535 337 33808 allow ip from any to any
root@hawks:~ # ipfw pipe 7 show
00007: 256.000 Kbit/s    0 ms burst 0 
q131079  50 sl. 0 flows (1 buckets) sched 65543 weight 0 lmax 0 pri 0 droptail
 sched 65543 type FIFO flags 0x1 4096 buckets 2 active
    mask:  0x00 0x00000000/0x0000 -> 0x000000ff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 15 ip           0.0.0.0/0            0.0.0.15/0       54     5968  0    0   0
 18 ip           0.0.0.0/0            0.0.0.18/0       73     4792  0    0   0

Forum Debian Users Gang

Ogłoszenie

#1 2015-02-18 10:13:02

siarka2107 - Użyszkodnik DUG

Freebsd 10.1 ipfw, dummynet on bridge

Kod:

Kod:

Kod:

Kod:

Kod:

#2 2015-02-18 21:10:48

Yampress - Imperator

Re: Freebsd 10.1 ipfw, dummynet on bridge

#3 2015-02-23 13:03:05

siarka2107 - Użyszkodnik DUG

Re: Freebsd 10.1 ipfw, dummynet on bridge

#4 2015-02-23 21:43:40

Yampress - Imperator

Re: Freebsd 10.1 ipfw, dummynet on bridge

#5 2015-02-24 08:44:40

bryn1u - Użytkownik

Re: Freebsd 10.1 ipfw, dummynet on bridge

Kod:

#6 2015-03-17 18:27:32

siarka2107 - Użyszkodnik DUG

Re: Freebsd 10.1 ipfw, dummynet on bridge

Kod:

Kod:

Kod:

Stopka forum