firewalling e dummynet

Federico Miliacca fmiliacca a tin.it
Ven 1 Ott 2004 13:38:59 CEST


Federico Miliacca wrote:
> Salve a tutti,
> sto muovendo i primi passi nell'utilizzo di firewall *BSD,
> in particolare è qualche gg che sto facendo dei test con ipfw e 
> dummynet. Non riesco ad integrare le capacità di filtro con quelle di 
> shaping, o va uno o l'altro.
> Ovvero il firewall base funziona a dovere, metto le pipe e le queue e 
> ancora funge tutto, quando metto le regole per le queue non mi va più
> nulla (con ipfw add queue ...)
> 
> Il kernel è compilato con le seguenti opzioni:
> 
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_VERBOSE_LIMIT=100
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         BRIDGE
> options         DUMMYNET
> options         IPDIVERT
> device          pf
> 

Ho avuto un pò di tempo per fare qualche altra prova.
Con il firewall funzionante senza nessuna configurazione di shaping
ho dato i seguenti comandi:

ipfw pipe 1 config bw tun0
ipfw add 5 pipe 1 ip from any to any via tun0

e tutto funge a dovere,
quindi ho provato ad aggiungere una queue:

ipfw queue 1 config pipe 1 weight 50
ipfw delete 5
ipfw add 5 queue 1 ip from any to any via tun0

e non va più nulla!!!
Dove è che sbaglio, non dovrebbe essere così la gestione delle queue??

Grazie a chiunque abbia tempo o voglia di rispondermi,
Federico.






Maggiori informazioni sulla lista esperti