IPFW count a shaping

Milan Cizek cizek.milan at seznam.cz
Sun Aug 27 13:03:46 CEST 2006

Previous message: BSDStats - zajimavy projekt
Next message: IPFW count a shaping
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
rad bych se zeptal na pocitani traficu přes count v IPFW. Pokud porovnam
realne stazena data na PC a hodnotu z count, count je vetsinou minimalne 2x
tolik. Jiste chapu, ze TCP/IP ma také nejakou rezii at., ale nechce se mi
uverit, ze by to bylo o 150% vice. Mam k tomuto 2 konkretni otazky:

1) pouzivam:
sysctl net.inet.ip.fw.one_pass=0

04950      0        0 count ip from not 10.0.0.0/8 to 10.0.7.20
04950      0        0 count ip from 10.0.7.20 to not 10.0.0.0/8

- nemuze toto byt pricina? Ze by paket kazdym countem prosel vicekrat? Pokud
ano, jak zaridim, aby prosel jen 1x? (pokud to nelze, tak si vysledek muzu
pripadne podelit - /2?)

2) pokud je danemu klientu delan shaping, predpokladam, ze se do countu
zapocitaji i data, která se treba zahodi. Zkousel jsem count pravidlo
umistit az za allow, ale hodnota je stejna. Jak pocitat data před a za
shapingem? Diky

04950      0        0 pipe 720 ip from not 10.0.0.0/8 to 10.0.7.20
04950      0        0 allow ip from any to 10.0.7.20 in via ste0

Milan

Previous message: BSDStats - zajimavy projekt
Next message: IPFW count a shaping
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list