Re: Mit ipfw2/dummynet max MSS setzen

On Mon, Feb 09, 2004 at 12:58:08PM +0100, Thomas Vogt wrote:
> Ich weisse in unserem Fall die Vermutung zurück, dass wir irgendwelche
> Daten Sammeln mit diesen Kisten. Dies ist nicht der Fall! Auch die
> Gesetzlich vorgeschriebenen Überwachunsgmöglichkeiten laufen nicht da
> ab. Wie Olaf erwähnt hat, ist es eher eine Frage der Kosten. Ausserdem
> hat das ganze noch historische Gründe. Diese FBSD Kisten verrichten den
> Dienst seit Jahren absolut problemlos. Ich sehe keinen Grund 30k Euronen
> zu investieren für eine Cisco Kiste. Ausserdem sind diese Hardware
> Kisten nicht so flexibel wie Software Lösungen. Der Nachteil der
> Softwarelösung ist sicherlich die Performance. Leider ist die tcpmssd
> Lösung aus den Ports etwas gar lahm. Ich werde jedoch das ganze
> sicherlich nochmals Testen. Aber eine Lösung im Kernel ist sicherlich
> viel perfomanter.

War auch kein konkreter Vorwurf, sondern nur ein Angstgefühl :)

> Zur Frage was die Kisten machen. Grob gesagt:
> Die Kisten priorisieren den Traffic und setzen die mss und df.
>
> Das Problem mit dem Setzen der MSS stellt sich nur neu, weil wir
> vielleicht ende Jahr diese Rechner auf FreeBSD 5.x upgraden wollen. Aus
> diesem Grund muss unser Patch auf IPFW2 Portiert werden. Ich hab mir
> heute den Code von IPFW2 kurz mal angeschaut. Die Änderungen gegenüber
> IPFW1 sind grösser als ich gedacht habe.
>
> Vielleicht hat ja jemand schon einen ähnlichen Patch für
> IPFW2 geschrieben. Im default IPFW2 Code sehe ich jedoch keine direkte
> Möglichkeit die mss und df zu setzen.

Schon mal darüber nachgedacht das ganze in einem Netgraph Node zu
implementieren?
Dürfte nicht allzu schwierig sein und ist zudem sehr flexibel.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message