Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Freebsd 10.1 ipfw, dummynet on bridge
25 views
Skip to first unread message
Bogdan Siara
Feb 18, 2015, 4:35:08 AM2/18/15
to
Witam,
Mam problem z kolejkowaniem za pomocą ipfw na bridge. Moje configi:
loader.conf
zfs_load="YES"
kern.geom.label.gptid.enable="0"
net.inet.ip.fw.default_to_accept="1"
dummynet_load="YES"
if_bridge_load="YES"
ipfw_load="YES"
sysctl.conf
net.inet.ip.dummynet.hash_size=4096
net.link.bridge.ipfw=1
net.link.ether.ipfw=1
net.inet.ip.fw.one_pass=1
rc.conf
hostname="freebsd"
keymap="pl_PL.ISO8859-2.kbd"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 SYNCDHCP"
ifconfig_em0="up"
ifconfig_em1="up"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
zfs_enable="YES"
firewall_enable="YES"
firewall_type="open"
Wszystko jest ok dopóki nie odpale skryptu do ipfw, który ma nastepującą zawartość:
IPF="ipfw"
$IPF -f flush
$IPF table all -f flush
$IPF add 50 check-state
$IPF add 130 pipe 7 ip from any to 'table(5)' in
$IPF pipe 7 config bw 256Kbit/s mask dst-ip 0x000000ff
$IPF add 8000 allow all from any to any
po odpaleniu skryptu wywala kernel panic i leci restart maszyny... Nie ważne czy jest to GENERIC kerenl czy CUSTOM... Kernel mam najnowszy z svn dla 10.1, przekompilowałem GENERIC z dodatkowymi opcjami:
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options HZ=1000
Czy ktoś mi powie co jest nie tak?
Mam problem z kolejkowaniem za pomocą ipfw na bridge. Moje configi:
loader.conf
zfs_load="YES"
kern.geom.label.gptid.enable="0"
net.inet.ip.fw.default_to_accept="1"
dummynet_load="YES"
if_bridge_load="YES"
ipfw_load="YES"
sysctl.conf
net.inet.ip.dummynet.hash_size=4096
net.link.bridge.ipfw=1
net.link.ether.ipfw=1
net.inet.ip.fw.one_pass=1
rc.conf
hostname="freebsd"
keymap="pl_PL.ISO8859-2.kbd"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 SYNCDHCP"
ifconfig_em0="up"
ifconfig_em1="up"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
zfs_enable="YES"
firewall_enable="YES"
firewall_type="open"
Wszystko jest ok dopóki nie odpale skryptu do ipfw, który ma nastepującą zawartość:
IPF="ipfw"
$IPF -f flush
$IPF table all -f flush
$IPF add 50 check-state
$IPF add 130 pipe 7 ip from any to 'table(5)' in
$IPF pipe 7 config bw 256Kbit/s mask dst-ip 0x000000ff
$IPF add 8000 allow all from any to any
po odpaleniu skryptu wywala kernel panic i leci restart maszyny... Nie ważne czy jest to GENERIC kerenl czy CUSTOM... Kernel mam najnowszy z svn dla 10.1, przekompilowałem GENERIC z dodatkowymi opcjami:
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options HZ=1000
Czy ktoś mi powie co jest nie tak?
Rafał Wilk
Feb 19, 2015, 8:47:31 AM2/19/15
to
W dniu 2015-02-18 o 10:35, Bogdan Siara pisze:
>
> po odpaleniu skryptu wywala kernel panic i leci restart maszyny... Nie ważne czy jest to GENERIC kerenl czy CUSTOM... Kernel mam najnowszy z svn dla 10.1, przekompilowałem GENERIC z dodatkowymi opcjami:
>
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options DUMMYNET
> options HZ=1000
>
> Czy ktoś mi powie co jest nie tak?
>
Co masz w tym panicu?
>
> po odpaleniu skryptu wywala kernel panic i leci restart maszyny... Nie ważne czy jest to GENERIC kerenl czy CUSTOM... Kernel mam najnowszy z svn dla 10.1, przekompilowałem GENERIC z dodatkowymi opcjami:
>
> options IPFIREWALL
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options DUMMYNET
> options HZ=1000
>
> Czy ktoś mi powie co jest nie tak?
>
0 new messages