|
|
 | dummynet & freebsd
Fra : Dennis Pedersen |
Dato : 17-09-01 16:02 |
|
Jeg er løbet ind i et lidt sært problem som ikke direkte er beskrevet på man
siderne og er lidt lost om hvad jeg skal søge helt konkret efter på google
så jeg prøver lige her først..
Setup er som følgende, FreeBSD 4.3 med 2netkort der er sat op til at bridge
mellem de 2 nics. Formålet med maskinen er at lave noget trafic shaping på
en /24. Dette har jeg forsøgt at opnå ved at dele den op i en række /27'ere
men ipfw den ser fuldstænding igennem med de regler jeg indtaster(!)
ipfw add pipe 1 ip from 192.168.1.0/27 to any
ipfw pipe 1 config bw 128Kbit/s
.....
Der er så lavet 7 mere af la ovenstående hvor der så blot er blevet ændret
så den repræsenterer den næste del af ip segmentet, er der noget fatalt jeg
overser her eller? :(
Fordi min testmaskine drøner bare igennem med fuld speed, hvis jeg laver en
pipe der tager hele /24'eren så virker det som det skal dummynet skulle ikke
fejle noget..
/Dennis
| |
 Jesper Skriver (17-09-2001)
| Kommentar
Fra : Jesper Skriver |
Dato : 17-09-01 16:26 |
|
On Mon, 17 Sep 2001 17:02:23 +0200, Dennis Pedersen wrote:
>
> Jeg er løbet ind i et lidt sært problem som ikke direkte er beskrevet
> på man siderne og er lidt lost om hvad jeg skal søge helt konkret
> efter på google så jeg prøver lige her først..
>
> Setup er som følgende, FreeBSD 4.3 med 2netkort der er sat op til at
> bridge mellem de 2 nics. Formålet med maskinen er at lave noget trafic
> shaping på en /24. Dette har jeg forsøgt at opnå ved at dele den op i
> en række /27'ere men ipfw den ser fuldstænding igennem med de regler
> jeg indtaster(!)
>
> ipfw add pipe 1 ip from 192.168.1.0/27 to any
> ipfw pipe 1 config bw 128Kbit/s
> ....
Uden at have brugt dummynet i briding mode, så mener jeg at du kun kan
gøre det på interface basis når du kører i bridge mode, adresser kan
vist kun bruges når man router.
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Dennis Pedersen (17-09-2001)
| Kommentar
Fra : Dennis Pedersen |
Dato : 17-09-01 16:45 |
|
"Jesper Skriver" <harvest@wheel.dk> wrote in message
news:slrn9qc5f2.1e19.harvest@freesbee.wheel.dk...
> On Mon, 17 Sep 2001 17:02:23 +0200, Dennis Pedersen wrote:
> >
> > Jeg er løbet ind i et lidt sært problem som ikke direkte er beskrevet
> > på man siderne og er lidt lost om hvad jeg skal søge helt konkret
> > efter på google så jeg prøver lige her først..
> >
> > Setup er som følgende, FreeBSD 4.3 med 2netkort der er sat op til at
> > bridge mellem de 2 nics. Formålet med maskinen er at lave noget trafic
> > shaping på en /24. Dette har jeg forsøgt at opnå ved at dele den op i
> > en række /27'ere men ipfw den ser fuldstænding igennem med de regler
> > jeg indtaster(!)
> >
> > ipfw add pipe 1 ip from 192.168.1.0/27 to any
> > ipfw pipe 1 config bw 128Kbit/s
> > ....
>
> Uden at have brugt dummynet i briding mode, så mener jeg at du kun kan
> gøre det på interface basis når du kører i bridge mode, adresser kan
> vist kun bruges når man router.
bummer..
Men så burde .....192.168.1.0/24 vel heller ikke virke(?)
I mit setup hvor jeg har 'rigtige' ip adresser som der skal filtrerres lidt
samt laves noget trafic shaping så har jeg vel ikke mange andre muligheder
end at bridge? (de 192.168.* er kun for at kunne teste det herhjemme...)
/Dennis
| |
Dennis Pedersen (22-09-2001)
| Kommentar
Fra : Dennis Pedersen |
Dato : 22-09-01 18:56 |
|
"Jesper Skriver" <harvest@wheel.dk> wrote in message
news:slrn9qc5f2.1e19.harvest@freesbee.wheel.dk...
> On Mon, 17 Sep 2001 17:02:23 +0200, Dennis Pedersen wrote:
> >
> > Jeg er løbet ind i et lidt sært problem som ikke direkte er beskrevet
> > på man siderne og er lidt lost om hvad jeg skal søge helt konkret
> > efter på google så jeg prøver lige her først..
> >
> > Setup er som følgende, FreeBSD 4.3 med 2netkort der er sat op til at
> > bridge mellem de 2 nics. Formålet med maskinen er at lave noget trafic
> > shaping på en /24. Dette har jeg forsøgt at opnå ved at dele den op i
> > en række /27'ere men ipfw den ser fuldstænding igennem med de regler
> > jeg indtaster(!)
> >
> > ipfw add pipe 1 ip from 192.168.1.0/27 to any
> > ipfw pipe 1 config bw 128Kbit/s
> > ....
>
> Uden at have brugt dummynet i briding mode, så mener jeg at du kun kan
> gøre det på interface basis når du kører i bridge mode, adresser kan
> vist kun bruges når man router.
Det kan jeg så afsløre det virker også når den bridger.
Jeg havde glemt at sætte løbe numre på så det første den ramlede ind i var
min pipes *doh*
Men det slog mig pludselig der manglede vist eeetellerandet så nu virker det
perfekt :)
/Dennis
| |
Simon Nielsen (18-09-2001)
| Kommentar
Fra : Simon Nielsen |
Dato : 18-09-01 21:49 |
|
Dennis Pedersen wrote:
> Setup er som følgende, FreeBSD 4.3 med 2netkort der er sat op til at bridge
> mellem de 2 nics. Formålet med maskinen er at lave noget trafic shaping på
> en /24. Dette har jeg forsøgt at opnå ved at dele den op i en række /27'ere
> men ipfw den ser fuldstænding igennem med de regler jeg indtaster(!)
Hvis du brigder er der umidelbart ingen grund til at dele dit net op i
subnets.
> Fordi min testmaskine drøner bare igennem med fuld speed, hvis jeg laver en
> pipe der tager hele /24'eren så virker det som det skal dummynet skulle ikke
> fejle noget..
Hmm, prøv at bruge "ipfw status" til at se hvilke regler traffiken
"rammer". Det kan give hint til hvor fejlen er..
Hvis du bare vil begrænse al traffik gennem din FreeBSD kan du bruge
noget i stil med :
add 1000 pipe 1 tcp from any to any in via <if>
Simon
| |
Dennis Pedersen (18-09-2001)
| Kommentar
Fra : Dennis Pedersen |
Dato : 18-09-01 22:24 |
|
"Simon Nielsen" <simon@dkik.dk> wrote in message
news:3BA7B346.722A244E@nitro.dk...
> Dennis Pedersen wrote:
>
> > Setup er som følgende, FreeBSD 4.3 med 2netkort der er sat op til at
bridge
> > mellem de 2 nics. Formålet med maskinen er at lave noget trafic shaping
på
> > en /24. Dette har jeg forsøgt at opnå ved at dele den op i en række
/27'ere
> > men ipfw den ser fuldstænding igennem med de regler jeg indtaster(!)
> Hvis du brigder er der umidelbart ingen grund til at dele dit net op i
> subnets.
Uhm jo
Jeg ønsker at det første segment af 32 ipadresser kan få hovedparten af
båndbreden blot ved at pille lidt i nogle ipfw regler..
>
> > Fordi min testmaskine drøner bare igennem med fuld speed, hvis jeg laver
en
> > pipe der tager hele /24'eren så virker det som det skal dummynet skulle
ikke
> > fejle noget..
> Hmm, prøv at bruge "ipfw status" til at se hvilke regler traffiken
> "rammer". Det kan give hint til hvor fejlen er..
Jae det har ikke lige prøvet, men umiddelbart så havde jeg opsat de 8 pipes
med så små hastigheder jeg kunne se med det samme hvis jeg ramte ind i een
af dem..
> Hvis du bare vil begrænse al traffik gennem din FreeBSD kan du bruge
> noget i stil med :
Det er jo som jeg har skrevet ovenfor kun dele af min /24 jeg vil trafic
shape på et givent tidspunkt ; ikke det hele...
/Dennis
| |
|
|