Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS BSD [PF] Probl

[PF] Probl

1 réponse
Avatar
Emmanuel
Bonjour,



J'essaye de mesurer la bande passante de mon accès internet en utilisant
iperf.

Voici ce que j'ai fait dans PF :



# Une règle de queuing pour compter les paquets

altq on $internet_if cbq bandwidth 4Mb \

queue { queue_defaut, \

queue_iperf }



queue queue_defaut bandwidth 80% cbq(default borrow)

queue queue_iperf bandwidth 20% cbq(borrow)



# Une redirection pour accéder à iperf

rdr on $internet_if proto udp \

to $nat_ip port 44 \

-> $serveur_iperf port 44



# Deux règles de pass pour filtrer le traffic

pass in quick on $internet_if inet proto udp \

to $nat_ip port 44 \

queue queue_iperf



pass out quick on $dmz_if inet proto udp \

to $serveur_iperf port 44



Ensuite je regarde l'état des queues avec "pfctl -s queue -vv".

Quand j'envoie une série de paquets avec iperf, les stats des queues

ne m'affichent que le premier paquet.

J'ai pensé que celà venait du fait que la règle pass in n'était évaluée

que la première fois et j'ai ajouté "no state" dessus mais ça n'a pas
d'effet.

Je ne comprend pas pourquoi je ne vois pas tous les paquets dans le
gestionnaire

de queue.


Merci pour votre aide

Emmanuel


Note : OS = Open BSD 4.1
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Arnal
Bonjour,



J'essaye de mesurer la bande passante de mon accès internet en utilisant
iperf.

Voici ce que j'ai fait dans PF :

# Une règle de queuing pour compter les paquets

altq on $internet_if cbq bandwidth 4Mb queue { queue_defaut, queue_iperf }
queue queue_defaut bandwidth 80% cbq(default borrow)
queue queue_iperf bandwidth 20% cbq(borrow)

# Une redirection pour accéder à iperf

rdr on $internet_if proto udp to $nat_ip port 44 -> $serveur_iperf port 44

# Deux règles de pass pour filtrer le traffic

pass in quick on $internet_if inet proto udp to $nat_ip port 44 queue queue_iperf
pass out quick on $dmz_if inet proto udp to $serveur_iperf port 44



Ensuite je regarde l'état des queues avec "pfctl -s queue -vv".

Quand j'envoie une série de paquets avec iperf, les stats des queues

ne m'affichent que le premier paquet.

J'ai pensé que celà venait du fait que la règle pass in n'était évaluée

que la première fois et j'ai ajouté "no state" dessus mais ça n'a pas
d'effet.

Je ne comprend pas pourquoi je ne vois pas tous les paquets dans le
gestionnaire

de queue.


Merci pour votre aide

Emmanuel


Note : OS = Open BSD 4.1


Le système de queue ne fonctionne vraiment qu'en sortie, quand un paquet
est arrivé, il est déjà trop tard.

je suggère que tu modifie tes règles comme suit :

pass in quick on $internet_if inet proto udp to $nat_ip port 44
pass out quick on $dmz_if inet proto udp to $serveur_iperf port 44 queue
queue_iperf

et puis un petit pftop écran 8 pour lancer ton monitoring.