[PF] Probl

Le
Emmanuel
Bonjour,



J'essaye de mesurer la bande passante de mon accès internet en utilisant
iperf.

Voici ce que j'ai fait dans PF :



# Une règle de queuing pour compter les paquets

altq on $internet_if cbq bandwidth 4Mb

queue { queue_defaut,

queue_iperf }



queue queue_defaut bandwidth 80% cbq(default borrow)

queue queue_iperf bandwidth 20% cbq(borrow)



# Une redirection pour accéder à iperf

rdr on $internet_if proto udp

to $nat_ip port 44

-> $serveur_iperf port 44



# Deux règles de pass pour filtrer le traffic

pass in quick on $internet_if inet proto udp

to $nat_ip port 44

queue queue_iperf



pass out quick on $dmz_if inet proto udp

to $serveur_iperf port 44



Ensuite je regarde l'état des queues avec "pfctl -s queue -vv".

Quand j'envoie une série de paquets avec iperf, les stats des queues

ne m'affichent que le premier paquet.

J'ai pensé que celà venait du fait que la règle pass in n'était évaluée

que la première fois et j'ai ajouté "no state" dessus mais ça n'a pas
d'effet.

Je ne comprend pas pourquoi je ne vois pas tous les paquets dans le
gestionnaire

de queue.


Merci pour votre aide

Emmanuel


Note : OS = Open BSD 4.1
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Arnal
Le #903477
Bonjour,



J'essaye de mesurer la bande passante de mon accès internet en utilisant
iperf.

Voici ce que j'ai fait dans PF :

# Une règle de queuing pour compter les paquets

altq on $internet_if cbq bandwidth 4Mb queue { queue_defaut, queue_iperf }
queue queue_defaut bandwidth 80% cbq(default borrow)
queue queue_iperf bandwidth 20% cbq(borrow)

# Une redirection pour accéder à iperf

rdr on $internet_if proto udp to $nat_ip port 44 -> $serveur_iperf port 44

# Deux règles de pass pour filtrer le traffic

pass in quick on $internet_if inet proto udp to $nat_ip port 44 queue queue_iperf
pass out quick on $dmz_if inet proto udp to $serveur_iperf port 44



Ensuite je regarde l'état des queues avec "pfctl -s queue -vv".

Quand j'envoie une série de paquets avec iperf, les stats des queues

ne m'affichent que le premier paquet.

J'ai pensé que celà venait du fait que la règle pass in n'était évaluée

que la première fois et j'ai ajouté "no state" dessus mais ça n'a pas
d'effet.

Je ne comprend pas pourquoi je ne vois pas tous les paquets dans le
gestionnaire

de queue.


Merci pour votre aide

Emmanuel


Note : OS = Open BSD 4.1


Le système de queue ne fonctionne vraiment qu'en sortie, quand un paquet
est arrivé, il est déjà trop tard.

je suggère que tu modifie tes règles comme suit :

pass in quick on $internet_if inet proto udp to $nat_ip port 44
pass out quick on $dmz_if inet proto udp to $serveur_iperf port 44 queue
queue_iperf

et puis un petit pftop écran 8 pour lancer ton monitoring.

Publicité
Poster une réponse
Anonyme