Доброго времени суток, многоуважаемый All.
помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat
так вот что надо.... чтобы как-то ограничить скорость соединения клиентам.
И еще... чтобы... они не могли качать например через flashget...
то есть ограничить кол-во соединений... вот..
кто нибудь делал подобное... помогите...
а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN)
вообще... с меня пиво.... помогите....
With *.* OSA
CUL8R
>Доброго времени суток, многоуважаемый All.
>помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat
>так вот что надо.... чтобы как-то ограничить скорость соединения клиентам.
для этого нужен ipfw+dummynet сам ipfilter этого не умеет.>И еще... чтобы... они не могли качать например через flashget...
>то есть ограничить кол-во соединений... вот..ipfw limit
>а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN)
кроме VPN надежно защититься от этого можно только если есть управляемы свитчи. А просто привязывать мак к Ip толку мало - мак легко меняется.
не... ну то понятно...... а кроме ipfw + dummynet... ?
этоя и сам знаю.... только вот как связать оба этих firewall-а ?
у кого нить они работают в связке ?
>не... ну то понятно...... а кроме ipfw + dummynet... ?
>этоя и сам знаю.... только вот как связать оба этих firewall-а
>?
>у кого нить они работают в связке ?IMXO, лучше использовать только один пакетный фильтр, чем несколько
>IMXO, лучше использовать только один пакетный фильтр, чем несколько
почему и чем лучше ?
>>IMXO, лучше использовать только один пакетный фильтр, чем несколько
>почему и чем лучше ?
А эт почти всё равно , что поставить два антивиря на одну машину.
а если еще и машина слаба, то зачем лишние ресурсы жрать ?
жаль... ладно...
будем искать.... наверное попытаюсь убрать ipfilter....
только вот в нем ipnat ...из-за чего собственно я его и использую....
вот....
может кто подскажет альтернативку ?
>жаль... ладно...
>будем искать.... наверное попытаюсь убрать ipfilter....
>только вот в нем ipnat ...из-за чего собственно я его и использую....
>
>вот....
>может кто подскажет альтернативку ?я как-то на досуге пробовал при поднятом ipfw+natd поднимать ipfilter+ipnat, подробностей щас не помню... но идея была пользовать ipfw и ipnat. В ipfilter всё разрешить (чёб не путался под ногами) и natd вырубить (проблемы у него с VoIP вроде).... но искомого я найти не смог.... да и возился не долго.... но вроде выход наружу через так настроенный свой роутер я получал....
вот......
может оно работать и будет...... я тоже пытался...
но когда стал рыться в CTL то.. у меня вообще оба упали...
но тут уже встает вопрос о производительности.... когда оба оборабатывают пакеты...
кто что скажет ?
И как ты определишь кто из них первый принимает пакеты, а кто последний?
Ставь один, причем насколько я помню, ipfilter не умеет ограничивать, и в своих доках они так же отсылают к DUMMYNET либо ALTQ.
Т.к. DUMMYNET всего лишь эмулирует канал с заданной пропускной способностью, прикола в этом мало, и кроме IPFILTER в твоем случае нужно будет еще и IPFIREWALL включать в ядро.
Так что смотри в сторону ALTQ, а уж раз пошла такая пьянка, можно и PF воткнуть, всё равно они теперь вместе.
З.Ы. Чем и занимаюсь в настоящее время :)
>З.Ы. Чем и занимаюсь в настоящее время :)
Ну как ? Получилось ?
А вроде писали что ALTQ на 5.х не стабильно
>А вроде писали что ALTQ на 5.х не стабильно
Ну эт уже другой вопрос,
узнаю когда запущу этот сервант в реальную эксплуатацию,
но эт не рашьше 5.3
>>З.Ы. Чем и занимаюсь в настоящее время :)
>Ну как ? Получилось ?
Еще только частично, увлекся переводами манов по PF и ALTQ.
Хочется досконально тему проссеч.
Пока перевёл статью: http://www.benzedrine.cx/ackpri.html
Повышение приоритета пакетов-подтверждений, используя pf и ALTQ.
И половину PF.CONF(5)
А что ждать. Ставь OpenBSD, из нее взято.
>А что ждать. Ставь OpenBSD, из нее взято.
Вот блин, счас всё брошу, буду опен ставить из-за такой ерунды :)
Опять же железо,
SMP поддерживается только CURRENT, а это тож не стабле, ждать 3.6?
Promise FastTrak 20378 Tx2Plus не поддерживается в режиме raid.
А у меня всё это работает под Фрёй, так что от добра бобра не ищут.
>>З.Ы. Чем и занимаюсь в настоящее время :)
>Ну как ? Получилось ?
Вот теперь получилось, и даже работает :)
Что работает? ALTQ или DYMMNET ?
>Что работает? ALTQ или DYMMNET ?
Пока работает нат и в обратную сторону редирект на фтп альтку приступаю.:)
ICQ 91006228
>Доброго времени суток, многоуважаемый All.
>помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat
>так вот что надо.... чтобы как-то ограничить скорость соединения клиентам.
>И еще... чтобы... они не могли качать например через flashget...
>то есть ограничить кол-во соединений... вот..
>кто нибудь делал подобное... помогите...
>а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN)
>
>вообще... с меня пиво.... помогите....
>With *.* OSA
>CUL8R