© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo zusammen,
einige der folgenden Fragen habe ich in einem anderen Thread vor
geraumer Zeit schon einmal gestellt, hoffentlich darf ich trotzdem
nochmal, da die Sache für mich ein wirkliches Problem darstellt.
Momentan nutze ich IP-Filter (ipf) unter 4.2 als Firewall &
zum IP-accounting. Was mir noch fehlt ist eine Bandbreitenbegrenzung,
die alle anfragenden IPs auf maximal 128k (2+ ISDN) "drückt".
Das scheint wohl nur mit dummynet/ipfw zu gehen. Dazu habe ich dann
eben noch ein paar Fragen:
- ist es grundsätzlich ausgeschlossen, dass bei der Benutzung dieser
beiden Firewall-Utilities (ipf/ipfw) ein Paket ins System kommt (oder
auch raus), obwohl ipf (die eigentliche Firewall) das verbietet? ipfw
würde ich so konfigurieren, dass es alle Pakete durchlässt, da ich es
ja nur zur Bandbreitenbegrenzung einsetzen möchte. Anders gefragt:
Kann es sein, dass ich mir mit der zusätzlichen Verwendung von ipfw
löcher in Meine Firewall reisse, wenn man davon ausgehen kann, dass
ipf korrekt blockt?
- Ist es ein merklicher Performanceeinbruch, beide Programme zu
verwenden, oder wäre es sehr anzuraten, sich von ipf zu trennen und
alles mit ipfw zu machen (da geht halt das IP-accounting nicht so
schön etc. etc. etc.)
- drückt die Begrenzung der Bandbreite via Dummynet sehr auf die
effektive Bandbreite, die unterm Strich verfügbar ist. sprich, kann es
sein, dass beim Einsatz von Dummynet vielleicht nur noch die Hälfte
der Gesamtbandbreite real verfügbar ist, oder bewegt sich das in
anderen (kleineren) Dimensionen?
- Drückt Dummynet merklich auf die Rechenleistung?
Über eine Antwort (auch auf Teilfragen) würde ich mich sehr freuen,
Danke
/ch
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 Jan 2001 - 14:45:28 CET