On Sun, 15 Dec 2002 20:45:22 -0300
Capriotti <[EMAIL PROTECTED]> wrote:
> Pois �, gente...
>
> Que fiasco essas regras de controle de velocidade, para mim...
>
> Por algum motivo as regras, do jeito que est�o descritas a� embaixo, ficam
> interrompendo a conex�o, e a performance final � deplor�vel, para quem
> depende de conex�o est�vel e flu�da (para jogo).
>
> >
> > ${fwcmd} add check-state
> >
> > # create a 5.5Kbps limit for CS gammers
> > ${fwcmd} add pipe 10 udp from any to me 27015 keep-state
> > ${fwcmd} add pipe 20 udp from me 27015 to any keep-state
> >
> > ${fwcmd} pipe 10 config bw 5Kbytes/s
> > ${fwcmd} pipe 20 config bw 5Kbytes/s
> >
> >O objetivo ;e criar uma regra din�mica para cada pessoa que se conecta
> >para que cada um s� possa usar 5 Kbytes/s de banda, mas n�o sei at� que
> >ponto est� realmente funcionando... Tenho uns resultados estranhos, com
> >banda ABAIXO do especificado, dentre outros...
> >
> >Fiz algo de errado ou algu�m sabe tem algum bug mesmo ?
parefraseando Maxell Smart (agente 86) :
"O velho truque da documenta��o do ipfw..."
-----
(tirado do man ipfw)
The pipe and queue configuration commands are the following:
pipe number config pipe-configuration
-----
note: "number" � o n�mero *do pipe* e n�o *de pipes*
Somente olhando as regras (sem ter realmente acompanhado as mensagens anteriores):
voce criou regras para que *todas* as conex�es na porta 27015 compartilhem 5kbps !!!
voce s� tem 2 pipes: 1 de entrada e 1 de saida
n�o sei que jogo �, mas qualquer jogo rodando "em um unico modem de 4800bps" deve
realmente ficar lento.
*se* a ideia � ter *um pipe por conex�o* as regras deveriam ser muito diferentes:
1 - definir o numero maximo de conex�es simult�neas
2 - criar 1 pipe para cada conex�o possivel
3 - (aqui est� o problema) identificar o IP de cada conex�o e criar uma regra para ele.
acho que para fazer isso, somente as regras do ipfw *n�o s�o suficientes*;
provavelmente vai ser necessario um script que fique acrescentando e removendo regras.
Mais uma nota: UDP, por defini��o, � 'stateless' ; as op��es de 'check-state',
'keep-state' etc. , com UDP, s� servem para diminuir, muito pouco, o processamento do
ipfw.
[]s
P.S. se voce esta usando o -CURRENT, aten��o para os sources: o ipfw2 (userland) ainda
est� com v�rios problemas de compatibilidade com a sintaxe do ipfw1, algumas regras
acabam sendo "interpretadas" de maneira erronea (voce quer uma coisa e ele acaba
'fazendo outra'), fora, � claro, a documenta��o
P.P.S. mas *nada que afete a seguran�a*
--
Antonio Torres
[EMAIL PROTECTED]
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
