forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Тематический каталог: Подробнее об использовании pipe-s в IPFW (ipfw limit pipe queue traffic shaper limit freebsd), auto_topic (??), 21-Май-05, (0) [смотреть все]

Всё хорошо, только лучше ещё использовать GRED - будут меньше потери и скорость , adsh (??), 02:51 , 21-Май-05, (1) //

как правильно GRED и размер очереди подобрать каким алгоритмом руководствоватьс, dmitry (??), 13:00 , 23-Май-05, (2)
А можно с этого места поподробнее , waso (?), 09:21 , 24-Май-05, (4) //

Может кому пригодится про red и Gredhttp freebsd-r16 narod ru freebsd shaper h, TigraS (?), 19:15 , 10-Фев-10, (31)

From АлександрSubject Re Подробнее об использовании pipe-s в IPFWВозможно я н, napTu (?), 02:03 , 24-Май-05, (3) //

Всё хорошо и я согласен с твоими рассуждениями о разбивке по приоритетам очереде, napTu (?), 14:52 , 25-Май-05, (5)

а еще я сделал вот так maska 0xffffffff ipfw pipe 1 config bw 80Kbit s queue, napTu (?), 20:45 , 27-Май-05, (6) //

Кстати на основе этих правил очень хорошо организовывается Анлим делаем 3 очер, gara (??), 15:53 , 17-Июн-05, (7)

почему pipe создается только один ведь сириус-128 позволяет одновременно как от, Grayich (??), 00:21 , 08-Авг-05, (8)
а если нужно просто зделать приоретизацию трафика без ограничения по скорости то, Михаил (??), 01:59 , 04-Сен-05, (9) //

Для себя я нашел следующее решение Создаем две очереди для входящего и исходяще, Banan (?), 01:14 , 17-Сен-05, (10) //

У меня тоже заработало только с dst-ip и src-ip Почему не работает с dst-addr и , Maks (??), 12:37 , 18-Фев-06, (18)
Часик потратил на вычисление длины очереди, но работает классно Мне ндравится , Camb (ok), 14:36 , 22-Июл-09, (28)

Вот интересно а как проверить работают-ли правила на ввод комманды ipfw pipe s, snoop (??), 07:02 , 25-Окт-05, (11) //

пакеты непоподают в шейпер, или канал очередь заданы неправильно, например неве, Grayich (??), 11:43 , 25-Окт-05, (12)

ну конфиг у меня вот какойу меня 2-е подсети 192 168 20 0 24 моя 192 168 2 0 24, snoop (??), 14:58 , 25-Окт-05, (13) //

ipfw queue 3 config pipe 1 weight 70 queue 25 mask src-ip 0xffffffffipfw queue 3, Grayich (??), 15:13 , 25-Окт-05, (14) //

когда так прописал, ipfw s возвращает06200 141 11082 queue 3 ip from 192 168 , snoop (??), 07:04 , 26-Окт-05, (15) //

это что , Grayich (??), 12:21 , 26-Окт-05, (16)
а ты попробуй пострадать и 06200 141 11082 queue 3 ip from 192 168 20 0 24 to, cj (?), 11:08 , 27-Янв-06, (17)

Почему в 6 1 , ipfw не понимает src-addr, dst-addr, они эквивалентны src-ip, dst, steel (??), 12:14 , 28-Сен-07, (19) //

да, grayich (??), 14:13 , 28-Сен-07, (20)

Еще вопрос, в каком месте должны находится правила PIPE До основных правил или, steel (??), 14:53 , 28-Сен-07, (21) //

описания queue и pipe в любом месте, самиже добавления ipfw add queue или ipfw a, grayich (??), 14:59 , 28-Сен-07, (22) //

А как сделать шейп на каждый IP в сети Например имеются сети 192 168 0 х, 192 1, vadislaus (??), 17:57 , 25-Окт-07, (23) //

в статье об этом написано, перечитай, grayich (??), 01:11 , 26-Окт-07, (24)

Разделение полосы 10 мегабит на всехipfw pipe 3 config bw 10Mbit sipfw queue 3 c, devchaos (??), 18:24 , 27-Мрт-08, (25)
Правильно ли настроен firewall Цель дать 2Мбита для пользователей с IP из сети, shamil (??), 10:15 , 03-Мрт-09, (26) //

sysctl net inet ip fw one_pass 0 типа такipfw pipe 1 config bw 2048Kbit s queu, grayich (ok), 10:51 , 03-Мрт-09, (27)

ipfw queue 1 config pipe 1 weight 50 queue 20 mask dst-addr 0xffffffffне работа, Ramin (?), 17:27 , 28-Авг-09, (29) //

ipfw queue 1 config pipe 1 weight 50 queue 20 mask dst-ip 0xffffffff , grayich (ok), 23:40 , 28-Авг-09, (30)

Подскажите плиззз, мне надо просто выдать в своей подсети каждому айпи по 5Мб s , 0bJ0riK (?), 12:29 , 28-Сен-10, (32)

Сообщения [Сортировка по времени | RSS]

13. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe queue traffic shaper limit freebsd)" +/–

Сообщение от snoop (??), 25-Окт-05, 14:58

ну конфиг у меня вот какой
у меня 2-е подсети
192.168.20.0/24  моя
192.168.2.0/24   арендаторы
хочу отдать им 30% а себе 70%
делаю вот что...
определяю общий pipe...
ipfw pipe 1 config bw 128Kbit/s queue 20
далее создаю 4-е очереди =
ipfw queue 3 config pipe 1 weight 70 queue 25 mask dst-addr 255.255.255.0
ipfw queue 31 config pipe 1 weight 70 queue 25 mask src-addr 255.255.255.0
ipfw queue 11 config pipe 1 weight 30 queue 25 mask src-addr 255.255.255.0
далее создаю очереди для каждой подсети....
ipfw add queue 3 ip from 192.168.20.0/24 to any
ipfw add queue 31 ip from 192.168.20.0/24 to any #
ipfw add queue 11 ip from any to 192.168.2.0/24

Ответить | Правка | Наверх | Cообщить модератору

14. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..." +/–

Сообщение от Grayich (??), 25-Окт-05, 15:13

>далее создаю 4-е очереди =
>ipfw queue 3 config pipe 1 weight 70 queue 25 mask dst-addr
>255.255.255.0
>ipfw queue 31 config pipe 1 weight 70 queue 25 mask src-addr
>255.255.255.0
>ipfw queue 11 config pipe 1 weight 30 queue 25 mask src-addr
>255.255.255.0
>далее создаю очереди для каждой подсети....
>ipfw add queue 3 ip from 192.168.20.0/24 to any
>ipfw add queue 31 ip from 192.168.20.0/24 to any #
>ipfw add queue 11 ip from any to 192.168.2.0/24
ipfw queue 3 config pipe 1 weight 70 queue 25 mask src-ip 0xffffffff
ipfw queue 31 config pipe 1 weight 70 queue 25 mask dst-ip 0xffffffff
ipfw queue 11 config pipe 1 weight 30 queue 25 mask dst-ip 0xffffffff
ipfw add queue 3 ip from 192.168.20.0/24 to any
ipfw add queue 31 ip from any to 192.168.20.0/24
ipfw add queue 11 ip from any to 192.168.2.0/24
гдето так

Ответить | Правка | Наверх | Cообщить модератору

15. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..." +/–

Сообщение от snoop (??), 26-Окт-05, 07:04

когда так прописал, ipfw s возвращает
06200  141   11082 queue 3 ip from 192.168.20.0/24 to any
06300    0       0 queue 31 ip from any to 192.168.20.0/24
06400    0       0 queue 11 ip from any to 192.168.2.0/24
почему-то не считаетвходящие пакеты в мою подсеть и не считает пакеты в арендаторскую...
может я как-то не верно прописал арендаторскую подсеть...
in2="192.168.2.0"
inet="192.168.20.0"
inet="192.168.20.0"
inet="192.168.20.0"
#
ip2="xl1"
in2="192.168.2.0"
in2="192.168.2.0"
$fwcmd add allow all from $in2:$im2 to any via $ip2
$fwcmd add allow all from any to $in2:$im2
#create NAT
$fwcmd add divert natd all from $in2:$im2 to any out via $oif
$fwcmd add divert natd all from any to $oip in via $oif
#close my net
$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $iif
$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $iif
$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $ip2$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $ip2
шет какой-то

Ответить | Правка | Наверх | Cообщить модератору

16. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..." +/–

Сообщение от Grayich (??), 26-Окт-05, 12:21

>когда так прописал, ipfw s возвращает
>06200  141   11082 queue 3 ip from 192.168.20.0/24 to
>any
>06300    0       0
>queue 31 ip from any to 192.168.20.0/24
>06400    0       0
>queue 11 ip from any to 192.168.2.0/24
>
>почему-то не считаетвходящие пакеты в мою подсеть и не считает пакеты в
>арендаторскую...
>может я как-то не верно прописал арендаторскую подсеть...
>
>in2="192.168.2.0"
>inet="192.168.20.0"
>inet="192.168.20.0"
>inet="192.168.20.0"
>#
>ip2="xl1"
>in2="192.168.2.0"
>in2="192.168.2.0"
>
>$fwcmd add allow all from $in2:$im2 to any via $ip2
>$fwcmd add allow all from any to $in2:$im2
>#create NAT
>$fwcmd add divert natd all from $in2:$im2 to any out via $oif
>
>$fwcmd add divert natd all from any to $oip in via $oif
>
>#close my net
>$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $iif
>$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $iif
>$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $ip2
>$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $ip2
>
>шет какой-то
это что ? :)

Ответить | Правка | Наверх | Cообщить модератору

17. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..." +/–

Сообщение от cj (?), 27-Янв-06, 11:08

>когда так прописал, ipfw s возвращает
>06200  141   11082 queue 3 ip from 192.168.20.0/24 to
>any
>06300    0       0
>queue 31 ip from any to 192.168.20.0/24
>06400    0       0
>queue 11 ip from any to 192.168.2.0/24
>
>почему-то не считаетвходящие пакеты в мою подсеть и не считает пакеты в
>арендаторскую...
>может я как-то не верно прописал арендаторскую подсеть...
>
>in2="192.168.2.0"
>inet="192.168.20.0"
>inet="192.168.20.0"
>inet="192.168.20.0"
>#
>ip2="xl1"
>in2="192.168.2.0"
>in2="192.168.2.0"
>
>$fwcmd add allow all from $in2:$im2 to any via $ip2
>$fwcmd add allow all from any to $in2:$im2
>#create NAT
>$fwcmd add divert natd all from $in2:$im2 to any out via $oif
>
>$fwcmd add divert natd all from any to $oip in via $oif
>
>#close my net
>$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $iif
>$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $iif
>$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $ip2$fwcmd add deny
>all from 192.168.20.0/24 to 192.168.2.0/24 via $ip2
>
>шет какой-то
а ты попробуй пострадать и
06200  141   11082 queue 3 ip from 192.168.20.0/24 to any
06300    0       0 queue 31 ip from any to 192.168.20.0/24
06400    0       0 queue 11 ip from any to 192.168.2.0/24
засунуть перед натом
может быть поможет, хотя не уверен. ну а попытка не пытка :-)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

13. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe queue traffic shaper limit freebsd)"	+/–
Сообщение от snoop (??), 25-Окт-05, 14:58
ну конфиг у меня вот какой у меня 2-е подсети 192.168.20.0/24 моя 192.168.2.0/24 арендаторы хочу отдать им 30% а себе 70% делаю вот что... определяю общий pipe... ipfw pipe 1 config bw 128Kbit/s queue 20 далее создаю 4-е очереди = ipfw queue 3 config pipe 1 weight 70 queue 25 mask dst-addr 255.255.255.0 ipfw queue 31 config pipe 1 weight 70 queue 25 mask src-addr 255.255.255.0 ipfw queue 11 config pipe 1 weight 30 queue 25 mask src-addr 255.255.255.0 далее создаю очереди для каждой подсети.... ipfw add queue 3 ip from 192.168.20.0/24 to any ipfw add queue 31 ip from 192.168.20.0/24 to any # ipfw add queue 11 ip from any to 192.168.2.0/24
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..."	+/–
	Сообщение от Grayich (??), 25-Окт-05, 15:13
	>далее создаю 4-е очереди = >ipfw queue 3 config pipe 1 weight 70 queue 25 mask dst-addr >255.255.255.0 >ipfw queue 31 config pipe 1 weight 70 queue 25 mask src-addr >255.255.255.0 >ipfw queue 11 config pipe 1 weight 30 queue 25 mask src-addr >255.255.255.0 >далее создаю очереди для каждой подсети.... >ipfw add queue 3 ip from 192.168.20.0/24 to any >ipfw add queue 31 ip from 192.168.20.0/24 to any # >ipfw add queue 11 ip from any to 192.168.2.0/24 ipfw queue 3 config pipe 1 weight 70 queue 25 mask src-ip 0xffffffff ipfw queue 31 config pipe 1 weight 70 queue 25 mask dst-ip 0xffffffff ipfw queue 11 config pipe 1 weight 30 queue 25 mask dst-ip 0xffffffff ipfw add queue 3 ip from 192.168.20.0/24 to any ipfw add queue 31 ip from any to 192.168.20.0/24 ipfw add queue 11 ip from any to 192.168.2.0/24 гдето так
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..."	+/–
	Сообщение от snoop (??), 26-Окт-05, 07:04
	когда так прописал, ipfw s возвращает 06200 141 11082 queue 3 ip from 192.168.20.0/24 to any 06300 0 0 queue 31 ip from any to 192.168.20.0/24 06400 0 0 queue 11 ip from any to 192.168.2.0/24 почему-то не считаетвходящие пакеты в мою подсеть и не считает пакеты в арендаторскую... может я как-то не верно прописал арендаторскую подсеть... in2="192.168.2.0" inet="192.168.20.0" inet="192.168.20.0" inet="192.168.20.0" # ip2="xl1" in2="192.168.2.0" in2="192.168.2.0" $fwcmd add allow all from $in2:$im2 to any via $ip2 $fwcmd add allow all from any to $in2:$im2 #create NAT $fwcmd add divert natd all from $in2:$im2 to any out via $oif $fwcmd add divert natd all from any to $oip in via $oif #close my net $fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $iif $fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $iif $fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $ip2$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $ip2 шет какой-то
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..."	+/–
	Сообщение от Grayich (??), 26-Окт-05, 12:21
	>когда так прописал, ipfw s возвращает >06200 141 11082 queue 3 ip from 192.168.20.0/24 to >any >06300 0 0 >queue 31 ip from any to 192.168.20.0/24 >06400 0 0 >queue 11 ip from any to 192.168.2.0/24 > >почему-то не считаетвходящие пакеты в мою подсеть и не считает пакеты в >арендаторскую... >может я как-то не верно прописал арендаторскую подсеть... > >in2="192.168.2.0" >inet="192.168.20.0" >inet="192.168.20.0" >inet="192.168.20.0" ># >ip2="xl1" >in2="192.168.2.0" >in2="192.168.2.0" > >$fwcmd add allow all from $in2:$im2 to any via $ip2 >$fwcmd add allow all from any to $in2:$im2 >#create NAT >$fwcmd add divert natd all from $in2:$im2 to any out via $oif > >$fwcmd add divert natd all from any to $oip in via $oif > >#close my net >$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $iif >$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $iif >$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $ip2 >$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $ip2 > >шет какой-то это что ? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Подробнее об использовании pipe-s в IPFW (ipfw limit pipe qu..."	+/–
	Сообщение от cj (?), 27-Янв-06, 11:08
	>когда так прописал, ipfw s возвращает >06200 141 11082 queue 3 ip from 192.168.20.0/24 to >any >06300 0 0 >queue 31 ip from any to 192.168.20.0/24 >06400 0 0 >queue 11 ip from any to 192.168.2.0/24 > >почему-то не считаетвходящие пакеты в мою подсеть и не считает пакеты в >арендаторскую... >может я как-то не верно прописал арендаторскую подсеть... > >in2="192.168.2.0" >inet="192.168.20.0" >inet="192.168.20.0" >inet="192.168.20.0" ># >ip2="xl1" >in2="192.168.2.0" >in2="192.168.2.0" > >$fwcmd add allow all from $in2:$im2 to any via $ip2 >$fwcmd add allow all from any to $in2:$im2 >#create NAT >$fwcmd add divert natd all from $in2:$im2 to any out via $oif > >$fwcmd add divert natd all from any to $oip in via $oif > >#close my net >$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $iif >$fwcmd add deny all from 192.168.20.0/24 to 192.168.2.0/24 via $iif >$fwcmd add deny all from 192.168.2.0/24 to 192.168.20.0/24 via $ip2$fwcmd add deny >all from 192.168.20.0/24 to 192.168.2.0/24 via $ip2 > >шет какой-то а ты попробуй пострадать и 06200 141 11082 queue 3 ip from 192.168.20.0/24 to any 06300 0 0 queue 31 ip from any to 192.168.20.0/24 06400 0 0 queue 11 ip from any to 192.168.2.0/24 засунуть перед натом может быть поможет, хотя не уверен. ну а попытка не пытка :-)
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору