[BSD] freebsd, altq

[gabor at zahemszky.hu]

Hali!

Most gyorsan belenéztem, teljesen olyan, mintha a GENERIC 12.x-ben nem
lenne benne az ALTQ, ahogy DaVieS írja. Az ipfw+dummynetes tanácsát is
csak megerősíteni tudom, akár azt is megteheted, hogy mindent a pf-fel
csinálsz, és csak ezt az igényelt vpn limitációt csinálod a másik
csomagszűrővel. (Ha pl. a pf szintaxisa vagy működési módja jobban
kézre áll.)


Zahy


2019-08-21 02:16 időpontban DaVieS via BSD ezt írta:
> Szia!
> 
> "A hibauzenetek alapjan meg nem gondolnam, hogy barmi hianyozna a
> kernelbol,
> vagy hogy emiatt a gyari 12-es FreeBSD kernelet ujra kellene
> forditsam."
> 
>  - RÁHIBÁZTÁL, BELE KELL FORGATNI AZ ALTQ -T, ÉN ANNO FREEBSD 6.4
> -EN CSINÁLTAM ILYET, AKKOR IS BELE KELLETT.
> 
> Amúgy próbáld ki az IPFW -t én végül azzal oldottam meg anno,
> kevesebb fájdalom is volt, ahhoz meg a dummynet kellett, de
> modulként elérhető.
> Nem tudom FBSD 12-ig mi változott.
> 
>     ipfw add pipe 1 ip from any to any
>     ipfw add pipe 2 ip from any to any
>     ipfw pipe 1 config bw 60KByte/s
>     ipfw pipe 2 config bw 60KByte/s
> 
> Majd írd meg mire jutottál.
> 
> FBSD Official Doksi:
> 
> 30.4.6. AZ ALTQ ENGEDÉLYEZÉSE
> 
> AZ ALTQ KIZÁRÓLAG CSAK ÚGY HASZNÁLHATÓ, HA A KONFIGURÁCIÓS
> BEÁLLÍTÁSOKON KERESZTÜL BEÉPÍTJÜK A FREEBSD RENDSZERMAGJÁBA.
> AZ ALTQ ALKALMAZÁSÁT NEM MINDEN HÁLÓZATI KÁRTYA MEGHAJTÓJA
> TÁMOGATJA, EZÉRT EZT A ALTQ(4) [1]MAN OLDALON ELLENŐRIZZÜK.
> 
> A következő rendszermag konfigurációs beállításokkal
> engedélyezhetjük az ALTQ használatát és bővíthetjük azt
> további lehetőségekkel: options ALTQ options ALTQ_CBQ #
> osztályozás alapú besorolás (Class Bases Queuing, CBQ) options
> ALTQ_RED # véletlen korai észlelés (Random Early Detection, RED)
> options ALTQ_RIO # RED befele/kifele options ALTQ_HFSC # hiearchikus
> csomagütemező (Hierarchical Packet Scheduler, HFSC) options
> ALTQ_PRIQ # prioritásos besorolás (Priority Queuing, PRIQ) options
> ALTQ_NOPCC # az SMP esetén kell
> 
> Az options ALTQ az ALTQ rendszert engedélyezi.
> 
> Az options ALTQ_CBQ engedélyezi a osztályozás alapú besorolást
> (_Class Based Queuing_, CBQ). A CBQ használatával a kapcsolatunkhoz
> tartozó sávszélességet különböző osztályokra vagy sorokra
> tudjuk bontani és a szűrési szabályoknak megfelelően osztályozni
> segítségükkel a forgalmat.
> 
> Az options ALTQ_RED a véletlen korai észlelés (_Random Early
> Detection_, RED) használatát engedélyezi. A RED a hálózati
> forgalomban keletkező torlódások elkerülésére alkalmas. A RED
> ezt a problémát úgy oldja meg, hogy méri a sorok hosszát és
> összeveti a hozzá tartozó minimális és maximális
> küszöbértékekkel. Ha a sor hossza meghaladja a számára előírt
> maximális értéket, akkor az új csomagokat eldobja. Nevéhez hűen
> a REDaz eldobásra ítélt csomagokat véletlenszerűen választja ki.
> 
> 
> Az options ALTQ_RIO engedélyezi a RED használatát mind a két
> irányba, tehát be- és kifelé.
> 
> Az options ALTQ_HFSC a pártatlan hierachikus szolgáltatási görbe
> alapú csomagütemezőt (_Hierarchical Fair Service Curve Packet
> Scheduler_, HFSC) engedélyezi. Vele kapcsolatban a
> http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html címen találhatunk
> bővebben olvasnivalót (angolul).
> 
> Az options ALTQ_PRIQ a prioritásos besorolást (_Priority Queuing_,
> PRIQ) teszi elérhetővé. A PRIQ mindig elsőként a nagyobb
> értékű sorban levő forgalmat továbbítja.
> 
> Az options ALTQ_NOPCC az ALTQ SMP, vagyis többprocesszoros
> támogatását adja meg. Ilyen típusú rendszerekben ez kötelező.
> 
> 2019. 08. 21. 0:46 keltezéssel, PÁSZTOR György via BSD írta:
> 
>> Hi,
>> 
>> Freebsd. XenVM. Hasznalnam routeolasra.
>> Amit akartam, azt pont tudja is, egy kivetellel, az altq-t sehogy se
>> tudom
>> rajta eletre lehelni.
>> A hibauzenetek alapjan meg nem gondolnam, hogy barmi hianyozna a
>> kernelbol,
>> vagy hogy emiatt a gyari 12-es FreeBSD kernelet ujra kellene
>> forditsam.
>> 
>> A scenario:
>> root at vpnr:~ # head -3 /etc/pf.conf
>> wan="ixv0"
>> lan="ixv1"
>> vpn="tun0"
>> 
>> Ahogy megprobalnam ezt a reszt belecsempeszni a konfigba, valamin
>> mindig
>> nyugoskodik. Megjegyzem barmi jo lenne, csak limitaljam a vpn-en
>> atmeno
>> forgalom mennyiseget!
>> 
>> altq on $vpn priq bandwidth 1Mb queue { q_pri, q_def }
>> queue q_pri priority 7
>> queue q_def priority 1 priq(default)
>> 
>> Aztan, amikor probalnam betolteni, ezt kapom:
>> root at vpnr:~ # service pf reload
>> Reloading pf rules.
>> altq not defined on tun0
>> /etc/pf.conf:20: errors in queue definition
>> altq not defined on tun0
>> /etc/pf.conf:21: errors in queue definition
>> pfctl: Syntax error in config file: pf rules not loaded
>> 
>> A ket queue sor van a 20 es 21-es sorokban.
>> 
>> erdekes modon, ha utana kihagyok egy sort, es megprobalom ezt is
>> becsempeszni, hogy:
>> match out on $vpn from $lan:network queue(q_pri,q_def)
>> 
>> Akkor mar nem a 20 es 21-es sorokra panaszkodik:
>> root at vpnr:~ # service pf reload
>> Reloading pf rules.
>> /etc/pf.conf:23: syntax error
>> 
>> Mi a rak nem tetszik a pf-ben a syntaxban?
>> Teljesen kb. ugyanaz mint a pelda itt:
>> https://home.nuug.no/~peter/pf/en/altqintro.html
>> 
>> Na jo, van benne par szabaly, meg plusz olyan pass-os soraim
>> nincsenek,
>> mint itt a peldaban. De mas pass-hoz beirtam hasonlo vegzodest.
>> Ha erdekes, akkor a komplett pf.conf-ot kitehetem valahova.
>> De itt mar kezdem most tepni a hajam.
>> 
>> Udv,
>> Gyu
>> --
>> Magyar BSD Levelezlista
> 
> 
> Links:
> ------
> [1]
> https://www.freebsd.org/cgi/man.cgi?query=altq&sektion=4&manpath=freebsd-release-ports
> --
> Magyar BSD Levelez�lista