Bonjour
j'ai un serveur ssh/ftp/http sous FreeBSD 6.2 STABLE
j'ai un peu de temps à perdre pendant mes vacances donc je me suis dit tiens je vais jouer avec altq et pf
j'ai donc mis les bonnes options dans le noyau , bonne compil/install tout est ok
et les choses serieuses débutent  c'est donc pondu un truc tres simple


Quote:

xt_if="xl0" #carte reseau 3com scrub in all altq on xl0 cbq bandwidth 1500Kb queue { std_in, net, ssh } queue std_in bandwidth 200Kb  cbq (default) queue net bandwidth 800Kb priority 2 queue ssh bandwidth 500Kb priority 7 pass in  on xl0 inet proto tcp from any to any  port 22 flags S/SA \                                                keep state queue ssh #pass out on xl0 inet  proto tcp from any to any port 21 queue net #pass out on xl0 inet  proto tcp from any to any port 10000:15000 queue net pass out on xl0 inet  proto tcp from any to any port 80 flags S/SA \                                                keep state queue net pass out  on xl0 inet proto tcp from any to any  port 22 flags S/SA \                                                keep state queue ssh

je fais donc un test de telechargement sur le port 80 et la PAF je dl à une vitesse minable de 28 Ko/s
et de plus je lag sur ssh comme un goret !!!

je ne comprend pas d'ou viennent les 28Ko/s  (28*8=224Kb)
je ne comprend pas pourquoi je lag sur ssh malgré le  "500Kb priority 7"
j'ai lu et relu la doc de pf sur altq et je ne trouve pas ôu est ma faute
je precise que je lance pf avec pfctl -ef /etc/pftest.conf et que je flush les queue entre les  test !

si ça vous saute aux yeux merci de me le dire bien fort :)  

Salut,

Il est fort probable que ton problème soit du à une des règles de configuration de PF.
Car j'ai expérimenté ce genre de désagréments lors de la config de cet outil.
Je n'ai pas vraiment beaucoup de temps en ce moment pour approfondir le sujet,
mais je peux te conseiller de tester sans altq, et de désactiver 1 à 1 les règles pour trouver la fautive.

comme tu pourras le constater tu n'est pas le seul à souffrir lors de la configuration de PF.

Bonne chance !

Pas de solutions, mais juste deux suggestions: as-tu bien de la BP à dispo (test sans ALTQ pour voir si ton ADSL ou autre accès débite bien plus que 220Kb/s) ? Sinon, ajoute du loggage à tes régles pass pour vérifier qu'elles se comportent bien comme attendu. Ce n'est peut-être pas un pb avec les files elles-mêmes comme l'a dit ros.

Quote:

mais je peux te conseiller de tester sans altq, et de désactiver 1 à 1 les règles pour trouver la fautive.

oui c'est fait sa marche tres bien sans altq mais j'ai remarqué une chose , j'ai bien l'impression que altq ne respecte pas les
"queue net / ssh" en fin de régles il utiliise toujours la queue "std_in" :(


Quote:

test sans ALTQ pour voir si ton ADSL ou autre accès débite bien plus que 220Kb/s

houla non !!! je suis sur le reseau local 100Mb (et justement je fais des test pour apres faire ça sur ma GW)


Quote:

Sinon, ajoute du loggage à tes régles pass pour vérifier qu'elles se comportent bien comme attendu

oui c'est fait et pas de soucis !  ça log ce que ça doit logé port 22, 21,80,10000:15000 (vsftpd est configuré
pour le 10000:15000)  

question conne : quand je veux faire du altq sur le ftp je dois le faire que sur le 21 ou les autres ou les deux ?
(dans l'exemple d'altq sur la doc il filtre que le 21)

merci bien a vous deux  :D

doudou23 wrote on 03. Aug 2007 at 15:06:

oui c'est fait sa marche tres bien sans altq mais j'ai remarqué une chose , j'ai bien l'impression que altq ne respecte pas les "queue net / ssh" en fin de régles il utiliise toujours la queue "std_in" :(

Question bête, mais bon: tes sessions SSH ne se feraient pas en IPv6, des fois ? auquel cas elles tomberaient naturellement dans la file par défaut.

non j'ai que du V4 partout

Si tu rajoutes un quick ??

Genre :
pass in quick on xl0 inet proto tcp from any to any port 22 flags S/SA \
keep state queue ssh

Ca donne quoi ?