The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"вопрос по IPFW DUMMYNET"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"вопрос по IPFW DUMMYNET"
Сообщение от Andrej Искать по авторуВ закладки(??) on 20-Окт-04, 22:17  (MSK)
Вот есть вопрос по DUMMYNET - ввожу я трубы, ограничиваю траффик, нарезаю юзерам по 20 кб/сек. Но почитав теорию IPFW, пользователь все равно получает максимальную скорость до роутера, а уже роутер ограничивает скорость 20 кб/сек. То есть получается, что пользователь все равно нагружает канал, ему идут дополнительные мегабайты и т.д. А прога bandwidthd показывает нагрузку канала около 400-500 кбпс/сек на каждого пользователя, хотя у него качает макс. 20. А сейчас внимание, вопрос - есть ли средство более точной нарезки траффика, и скажем чтобы дальше сервера 20 кб/сек не выходило?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "вопрос по IPFW DUMMYNET"
Сообщение от Loky emailИскать по авторуВ закладки on 21-Окт-04, 09:26  (MSK)
>Вот есть вопрос по DUMMYNET - ввожу я трубы, ограничиваю траффик, нарезаю
>юзерам по 20 кб/сек. Но почитав теорию IPFW, пользователь все равно
>получает максимальную скорость до роутера, а уже роутер ограничивает скорость 20
>кб/сек. То есть получается, что пользователь все равно нагружает канал, ему
>идут дополнительные мегабайты и т.д. А прога bandwidthd показывает нагрузку канала
>около 400-500 кбпс/сек на каждого пользователя, хотя у него качает макс.
>20. А сейчас внимание, вопрос - есть ли средство более точной
>нарезки траффика, и скажем чтобы дальше сервера 20 кб/сек не выходило?
>

Конфиг давай.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "вопрос по IPFW DUMMYNET"
Сообщение от Andrej Искать по авторуВ закладки(??) on 21-Окт-04, 13:31  (MSK)
#######################################################
/sbin/ipfw add 35 divert natd all from any to any via rl1
#####################################################
/sbin/ipfw add 36 allow icmp from any to any
/sbin/ipfw add 37 check-state
/sbin/ipfw add 38 allow all from any to 10.1.0.0/23 via rl1 setup limi dst-port
/sbin/ipfw add 50 allow all from any to any 53
/sbin/ipfw add 51 allow all from any 53 to any
/sbin/ipfw add 52 allow all from any to any not 445,135,137,139 via rl0
#####################################################
/sbin/ipfw add 1379 pipe 3 ip from any to 10.1.0.36 via rl1 in
/sbin/ipfw add 1380 pipe 4 ip from 10.1.0.36 to any via rl1 out
/sbin/ipfw add 1382 pipe 6 ip from any to 10.1.0.16 via rl1 in
/sbin/ipfw add 1383 pipe 7 ip from 10.1.0.16 to any via rl1 out
/sbin/ipfw add 1385 pipe 8 ip from any to 10.1.0.73 via rl1 in
/sbin/ipfw add 1386 pipe 9 ip from 10.1.0.73 to any via rl1 out
/sbin/ipfw add 1387 pipe 10 ip from any to 10.1.0.216 via rl1 in
/sbin/ipfw add 1388 pipe 11 ip from 10.1.0.216 to any via rl1 out
################################################################
/sbin/ipfw pipe 3 config bw 13KByte/s
/sbin/ipfw pipe 4 config bw 13KByte/s
/sbin/ipfw pipe 6 config bw 13KByte/s
/sbin/ipfw pipe 7 config bw 13KByte/s
/sbin/ipfw pipe 8 config bw 13KByte/s
/sbin/ipfw pipe 9 config bw 13KByte/s
/sbin/ipfw pipe 10 config bw 8KByte/s
/sbin/ipfw pipe 11 config bw 8KByte/s
######################################
#SYSTEMNIJE TRUBI#
/sbin/ipfw pipe 1 config bw 215KByte/s
/sbin/ipfw pipe 2 config bw 215KByte/s
/sbin/ipfw pipe 30 config bw 45KByte/s
/sbin/ipfw pipe 31 config bw 45KByte/s
/sbin/ipfw pipe 34 config bw 20KByte/s
/sbin/ipfw pipe 35 config bw 20KByte/s
#SYSTEMNIJE TRUBI KONEC#
##################################################
/sbin/ipfw queue 1 config weight 100 pipe 1
/sbin/ipfw queue 2 config weight 100 pipe 2
/sbin/ipfw queue 11 config weight 85 pipe 1
/sbin/ipfw queue 12 config weight 85 pipe 2
/sbin/ipfw queue 13 config weight 40 pipe 30
/sbin/ipfw queue 14 config weight 40 pipe 31
/sbin/ipfw queue 15 config weight 10 pipe 30
/sbin/ipfw queue 16 config weight 10 pipe 31
##################################################
/sbin/ipfw queue 50 config weight 75 pipe 1
/sbin/ipfw add 3000 queue 50 tcp from any pop3,smtp,http,443,4330,4337,4339,1500#
/sbin/ipfw queue 60 config weight 75 pipe 2
/sbin/ipfw add 3010 queue 60 tcp from any to any pop3,smtp,http,443,4330,4337,43#
/sbin/ipfw queue 70 config weight 100 pipe 34
/sbin/ipfw add 3020 queue 70 all from any to any via rl1 in
#
/sbin/ipfw queue 80 config weight 100 pipe 35
/sbin/ipfw add 3030 queue 80 all from any to any via rl1 out
                                                            

а в 11 12 13 14 15 16 очереди идут VIP клиенты

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "вопрос по IPFW DUMMYNET"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 21-Окт-04, 13:41  (MSK)
Особо не капаясь в конфиге.
1. Ограничения надо ставить до рарзрешающих правил для соответствующих интерфейсов и хостов.
2. Попадая под условия разных труб пакет будет проходить только через первую или надо ставить net.inet.ip.fw.one_pass=0 (благодаря Locky).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "вопрос по IPFW DUMMYNET"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 22-Окт-04, 12:52  (MSK)
>или надо ставить net.inet.ip.fw.one_pass=0 (благодаря Locky).


Локки ли благодаря ;-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "вопрос по IPFW DUMMYNET"
Сообщение от Loky emailИскать по авторуВ закладки on 21-Окт-04, 13:43  (MSK)
1. пайпы поставь первыми в списке правил. проверка правил осуществляется подряд, и при первом совпадении прекращается.
2. поправь sysctrl net.inet.ip.fw.one_pass: 0
установка означает, что после прохождения канала пакет проверяется еще раз начиная со следующего правила.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "вопрос по IPFW DUMMYNET"
Сообщение от Андрей Искать по авторуВ закладки(??) on 21-Окт-04, 22:06  (MSK)
а немнго не понимаю трубы вводить перед правилом диверта или после??
если ввожу до диверта то у этих пользователей сразу пропадает инет.
а диверт стоит первым разрешающим правилом, вверху только все запреты.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "вопрос по IPFW DUMMYNET"
Сообщение от Loky emailИскать по авторуВ закладки on 22-Окт-04, 09:15  (MSK)
>а немнго не понимаю трубы вводить перед правилом диверта или после??
>если ввожу до диверта то у этих пользователей сразу пропадает инет.
>а диверт стоит первым разрешающим правилом, вверху только все запреты.

У меня сделано так
1. все запреты
2. диверт натд
3. пайпы
4. все разрешения
5. запрет всего остального

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "вопрос по IPFW DUMMYNET"
Сообщение от kir Искать по авторуВ закладки(??) on 22-Окт-04, 12:27  (MSK)
>Вот есть вопрос по DUMMYNET - ввожу я трубы, ограничиваю траффик, нарезаю
>юзерам по 20 кб/сек. Но почитав теорию IPFW, пользователь все равно
>получает максимальную скорость до роутера, а уже роутер ограничивает скорость 20
>кб/сек. То есть получается, что пользователь все равно нагружает канал, ему
>идут дополнительные мегабайты и т.д. А прога bandwidthd показывает нагрузку канала
>около 400-500 кбпс/сек на каждого пользователя, хотя у него качает макс.
>20. А сейчас внимание, вопрос - есть ли средство более точной
>нарезки траффика, и скажем чтобы дальше сервера 20 кб/сек не выходило?
>


переходи на FreeBSD 5_3 там уже портирован altq .. точнее уже небывает:-))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "вопрос по IPFW DUMMYNET"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Окт-04, 12:36  (MSK)
ALTQ с патчиванием ядра?
Он стабилен?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "вопрос по IPFW DUMMYNET"
Сообщение от Андрей Искать по авторуВ закладки(??) on 22-Окт-04, 14:38  (MSK)
да у меня тоже самое, только вот как я уже понял DUMMYNET берет уж больно неточное среднее арифметическое, скажем если выставить 17 кб/сек, то он берет +/- 8 кб/сек то есть получается пик 25 одна секунда, второй минимум 9 одна секунда, дальше 20 и 14, вот и получается 17 в среднем =), а про altq слышал немало отрицательных отзывов, особенно про динамическое распределение (Weihgt) приоритетов, может я неправ - переубедите, тем более опасно как-то использовать такое штуку, интегрированную в ядро, а не начнутся ли потом KERNEL FAULT и т.д.?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру