URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37909
[ Назад ]
Исходное сообщение
"traffic shaping via ipfw"
Отправлено Farry , 01-Дек-03 09:31 
Я вообще говоря пытаюсь сделать сабж во Фре, но вот беда как то он криво работает....народ конечно говорил что в БСД трафик шэйпинг не самый прямой но не до такой же степени!!!
делаю рлезз уж куда банальнее
ipfw pipe 1 config bw 20Kbytes/s
ipfw add pipe 1 ip from any 80 to me
в заданном направлении ваще никакого трафика не пропускает...минут через 30 =))) начинает пропускать тока....и тп...и ipfw pipe 1 show
показывает че то странное типа 20 kbits/s  а не kbytes/s
с чем это могет быть связано неужели никак не лечится???
Содержание
Сообщения в этом обсуждении
"traffic shaping via ipfw"
Отправлено LinaS , 01-Дек-03 10:29 
>Я вообще говоря пытаюсь сделать сабж во Фре, но вот беда как
>то он криво работает....народ конечно говорил что в БСД трафик шэйпинг
>не самый прямой но не до такой же степени!!!
>делаю рлезз уж куда банальнее
>ipfw pipe 1 config bw 20Kbytes/s
>ipfw add pipe 1 ip from any 80 to me
>в заданном направлении ваще никакого трафика не пропускает...минут через 30 =))) начинает
>пропускать тока....и тп...и ipfw pipe 1 show
>показывает че то странное типа 20 kbits/s  а не kbytes/s
>с чем это могет быть связано неужели никак не лечится???

нормально все работает, если аккуратно настроить ;)
для начала неплохо было бы показать вывод
ipfw show и ipfw pipe show
дословно ;)

"traffic shaping via ipfw"
Отправлено m , 01-Дек-03 10:58 
>Я вообще говоря пытаюсь сделать сабж во Фре, но вот беда как
>то он криво работает....народ конечно говорил что в БСД трафик шэйпинг
>не самый прямой но не до такой же степени!!!
>делаю рлезз уж куда банальнее
>ipfw pipe 1 config bw 20Kbytes/s
>ipfw add pipe 1 ip from any 80 to me
>в заданном направлении ваще никакого трафика не пропускает...минут через 30 =))) начинает
>пропускать тока....и тп...и ipfw pipe 1 show
>показывает че то странное типа 20 kbits/s  а не kbytes/s
>с чем это могет быть связано неужели никак не лечится???

ipfw pipe 1 config bw 20kB

20KBytes/s = (20*8)=160kbit/s

ipfw pipe 1 config bw 160k

man ipfw --> TRAFFIC SHAPER CONFIGURATION -->
bw bandwidth | device
             Bandwidth, measured in [K|M]{bit/s|Byte/s}.

"traffic shaping via ipfw"
Отправлено Farry , 01-Дек-03 11:28 
да умеем мы биты в байты переводить и обратно математики как ни как=)))
дело не в этом...
не вижу просто боше точек приложения аккуратности ....вывод такой
"traffic shaping via ipfw"
Отправлено Farry , 01-Дек-03 11:30 
>да умеем мы биты в байты переводить и обратно математики как ни
>как=)))
>дело не в этом...
>не вижу просто боше точек приложения аккуратности ....вывод такой


farry# ipfw pipe 1 config bw 100Kbytes/s
farry# ipfw add pipe 1 tcp from any to me in
00100 pipe 1 tcp from any to me in
farry# ipfw show
00100     16      840 pipe 1 tcp from any to me in
65535 414557 95023534 allow ip from any to any
farry# ipfw pipe show
00001: 800.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      10.130.1.39/1249    10.131.32.166/132     42     2180  0    0   0
farry#

"traffic shaping via ipfw"
Отправлено Farry , 01-Дек-03 11:33 
и все фром эни 80 ту ми...ничего не проходит=))
типа как денай
есть подозрение что заработает но через полчаса
"traffic shaping via ipfw"
Отправлено HFSC , 01-Дек-03 12:19 
>и все фром эни 80 ту ми...ничего не проходит=))
>типа как денай
>есть подозрение что заработает но через полчаса

20Kbytes/s -> 20KBytes/s

"traffic shaping via ipfw"
Отправлено m , 02-Дек-03 11:33 
>>и все фром эни 80 ту ми...ничего не проходит=))
>>типа как денай
>>есть подозрение что заработает но через полчаса
>
>20Kbytes/s -> 20KBytes/s
Но
ipfw pipe 1 config bw 20KB
не есть
ipfw pipe 1 config bw 20Kb
"traffic shaping via ipfw"
Отправлено m , 02-Дек-03 11:23 
>да умеем мы биты в байты переводить и обратно математики как ни
>как=)))
>дело не в этом...
>не вижу просто боше точек приложения аккуратности ....вывод такой

A man-ы читать?

А свой вопрос ты сам перечитывал?

Прочитай мой ответ на предмет  man ipfw --> Bandwidth, measured in [K|M]{bit/s|Byte/s}.
И особо обрати внимание на регистр написания:
Kbit/s - это есть Кбиты
KByte/s - это есть Кбайты

"traffic shaping via ipfw"
Отправлено Mc , 01-Дек-03 16:58 
вот пример ограничения максимальной скорости до уровня 64 кбита
ipfw add 10 pipe 10 ip from any to 192.168.54.5 in via fxp0
ipfw add 10 queue 10 ip from any to 192.168.54.5 in via fxp0
ipfw queue 10 config weight 6 pipe 10
ipfw pipe 10 config bw 64kbit/s
"traffic shaping via ipfw"
Отправлено Psy , 01-Дек-03 17:32 
Ни разу не пробовал резать по портам, но во работающая схема нарезки канала со справедливой раздачей всем поровну

ipfw pipe 11 config mask dst-ip 0x000000ff bw 240000 queue 10
ipfw add 103 pipe 11 ip from any to 192.168.10.1/24 via rl1
ipfw add 104 pipe 11 ip from 192.168.10.1/24 to any via rl1

"traffic shaping via ipfw"
Отправлено dukie , 01-Дек-03 17:30 
ipfw add pipe 1 ip from any 80 to me

вообще то ip не может иметь порта - либо tcp либо udp - может в этом дело??

"traffic shaping via ipfw"
Отправлено Farry , 01-Дек-03 21:24 
>ipfw add pipe 1 ip from any 80 to me
>
>вообще то ip не может иметь порта - либо tcp либо udp
>- может в этом дело??
вообще то это я по неавнимательности писал ясно что ипфв такую фичу не проглатывает и приходилось писать tcp ...но не в этом проблема как видно
лана попробую заря


"traffic shaping via ipfw"
Отправлено toor , 02-Дек-03 09:37 
>Я вообще говоря пытаюсь сделать сабж во Фре, но вот беда как
>то он криво работает....народ конечно говорил что в БСД трафик шэйпинг
>не самый прямой но не до такой же степени!!!
>делаю рлезз уж куда банальнее
>ipfw pipe 1 config bw 20Kbytes/s
>ipfw add pipe 1 ip from any 80 to me
>в заданном направлении ваще никакого трафика не пропускает...минут через 30 =))) начинает
>пропускать тока....и тп...и ipfw pipe 1 show
>показывает че то странное типа 20 kbits/s  а не kbytes/s
>с чем это могет быть связано неужели никак не лечится???

sysctl -w net.inet.ip.fw.one_pass = 0


"traffic shaping via ipfw"
Отправлено Farry , 03-Дек-03 02:32 
>>Я вообще говоря пытаюсь сделать сабж во Фре, но вот беда как
>>то он криво работает....народ конечно говорил что в БСД трафик шэйпинг
>>не самый прямой но не до такой же степени!!!
>>делаю рлезз уж куда банальнее
>>ipfw pipe 1 config bw 20Kbytes/s
>>ipfw add pipe 1 ip from any 80 to me
>>в заданном направлении ваще никакого трафика не пропускает...минут через 30 =))) начинает
>>пропускать тока....и тп...и ipfw pipe 1 show
>>показывает че то странное типа 20 kbits/s  а не kbytes/s
>>с чем это могет быть связано неужели никак не лечится???
>
>sysctl -w net.inet.ip.fw.one_pass = 0
заработало=))) риспект а что это за вэрайебл такой пользительный?


"traffic shaping via ipfw"
Отправлено igor , 03-Дек-03 10:25 
Если прочитать внимательно man ipfw то из этого следует что
при шейпинге нужно ставить [M|K]Byte/s а не Bytes/s -- это первое на что нужно обратить внимаение
второе -- это помнить что номер порта можно указывать только для пакетов tcp/udp ну и третье более корректно писать правила
"traffic shaping via ipfw"
Отправлено Farry , 04-Дек-03 15:20 
>Если прочитать внимательно man ipfw то из этого следует что
>при шейпинге нужно ставить [M|K]Byte/s а не Bytes/s -- это первое на
>что нужно обратить внимаение
>второе -- это помнить что номер порта можно указывать только для пакетов
>tcp/udp ну и третье более корректно писать правила
ну это понятно...заработало то не от "более корректного написания" и чтения мана а от того что переменную в 0 поставил указанную.!!