URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44911
[ Назад ]

Исходное сообщение
"ipfw dummnet"
Отправлено simba , 08-Июн-04 20:26

Вот такая тема надо настроить dummynet
что бы с определённых IP на внутрениий интерфей rl0 был большой приоритет , а с других малый .
правильно я делаю , если пишу правила в самое начало конфига ipfw
${fwcmd} pipe 1  config 0
${fwcmd} queue 1 config pipe 1 weight 10
${fwcmd} queue 2 config pipe 1 weight 90
${fwcmd} queue 3 config pipe 1 weight 20
${fwcmd} add 100 queue 1 ip from 10.10.2.16/28 to 10.10.2.1 via rl0
${fwcmd} add 200 queue 1 ip from 10.10.2.1 to 10.10.2.16/28 via rl0
${fwcmd} add 300 queue 1 ip from 10.10.2.1 to 10.10.2.32/28 via rl0
${fwcmd} add 400 queue 1 ip from 10.10.2.32/28 to 10.10.2.1 via rl0
${fwcmd} add 500 queue 1 ip from 10.10.2.48/28 to 10.10.2.1 via rl0
${fwcmd} add 600 queue 1 ip from 10.10.2.1 to 10.10.2.48/28  via rl0
${fwcmd} add 700 queue 1 ip from 10.10.2.64/26 to 10.10.2.1 via rl0
${fwcmd} add 800 queue 1 ip from 10.10.2.1 to 10.10.2.64/26 via rl0
${fwcmd} add 900 queue 1 ip from 10.10.2.128/25 to 10.10.2.1 via rl0
${fwcmd} add 1000 queue 1 ip from 10.10.2.1 to 10.10.2.128/25 via rl0
${fwcmd} add 1100 queue 2 ip from 10.10.2.0/28 to 10.10.2.1 via rl0
${fwcmd} add 1200 queue 2 ip from 10.10.2.1 to 10.10.2.0/28 via rl0
${fwcmd} add 1300 queue 3 tcp from 10.10.2.0/24  to any  pop3 via rl0
${fwcmd} add 1400 queuq 3 tcp from 10.10.2.0/24 to      any stmp via rl0
${fwcmd} add 1500 queue 3 tcp from any  to 10.10.2.0/24 pop3  via rl0

Содержание

ipfw dummnet,Nick, 12:55 , 09-Июн-04
ipfw dummnet,Nick, 13:09 , 09-Июн-04

Сообщения в этом обсуждении

"ipfw dummnet"
Отправлено Nick , 09-Июн-04 12:55

У меня так работает, только есть другая
проблемма...
Эти приоритеты, до фени, если идет закачка
больших объемов информации:
(<ext_I> - внешний интерфейс гейта, 1 локальный,
<IP1> - один из приоритетных внешних ай-пи, например IP-телефон)
_______________________________________________________________
pipe 1 config bw 10KBtyes/s
queue 1 config pipe 1 weight 100
queue 2 config pipe 1 weight 1
...
add 100 queue 1 ip from <IP1> to any via <ext_I>
add 101 queue 1 ip from any to <IP1> via <ext_I>
# после Думинета пакеты назад в фаер. возвращаются на НАТ
add 102 skipto 65000 ip from <IP1> to any via <ext_I>
add 103 skipto 65000 ip from any to <IP1> via <ext_I>
...
add 200 queue 2 ip from any to any via <ext_I>
...
add 65000 divert ... тра-ля-ля
________________________________________________
Если пускаю с одного компьютера локалки пинг на <IP1>,
а с другого(их) начинаю качать что-то большое или лазить по вебу,
то несмотря на такое различие в приоритетах (1-100)
оно все-равно его давит, до таймаутов.

"ipfw dummnet"
Отправлено Nick , 09-Июн-04 13:09

У меня так работает, но есть другая проблемма:
_________________________________________________________________
#гейт, 2 интерфейса(1-локалка, 2<ext>-провайдер)(FBSD4.7)
pipe 1 config bw 10KBytes
queue 1 config pipe 1 weight 100
queue 2 config pipe 1 weight 1
...
#<IP1> - приоритетный внешный адрес(напр. IP-телефон)
add 100 queue 1 ip from any to <IP1> via <ext>
add 101 queue 1 ip from <IP1> to any via <ext>
#так как пакеты возвр. в ipfw на НАТ то скипаю
add 102 skipto 60000 ip from any to <IP1> via <ext>
add 103 skipto 60000 ip from <IP1> to any via <ext>
...
add 200 queue 2 ip from any to any via <ext>
...
add 60000 divert и т.д.
______________________________________________________________
Так вот, когда с одного хоста пингуется <IP1>, а с
другого(их) нещадно что-то качается, то несмотря на
весомую разницу в приоритетах он давится до таймаута.
Размер очередей дефолтный (50), HZ=300, PIII-500