URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65200
[ Назад ]

Исходное сообщение
"Проблема с IPFW"
Отправлено Denjamen , 29-Мрт-06 11:04

Привет НАРОД!!!
Народ помогите... Ни как не могу решить проблему с ограничением скорости для клиентов. Стоит шлюз на FreeBSD. У него реальный IP адрес и внутрений серый. Клиентов около 40. А как правильно правила написать чтоб в нет они выходили на определенной скорости а до определенных хостов выходили без ограничений по скорости не могу ни как сделать. Народ помогите может у кого есть реальные примеры.
Заранее ВСЕМ спасибо.

Содержание

Проблема с IPFW,Denjamen, 15:19 , 29-Мрт-06
- Проблема с IPFW,scream, 15:37 , 29-Мрт-06
  - Проблема с IPFW,Denjamen, 08:57 , 31-Мрт-06
    - Проблема с IPFW,lexleo, 12:37 , 31-Мрт-06
      - Проблема с IPFW,Denjamen, 08:45 , 05-Апр-06
        
        Проблема с IPFW,paladin, 10:04 , 05-Апр-06

Сообщения в этом обсуждении

"Проблема с IPFW"
Отправлено Denjamen , 29-Мрт-06 15:19

Народ ни ужели ни у кого нет примеров?

"Проблема с IPFW"
Отправлено scream , 29-Мрт-06 15:37

>Народ ни ужели ни у кого нет примеров?

man ipfw
Задачка школьного уровня. Лень убивает мозг быстрее наркоты.

"Проблема с IPFW"
Отправлено Denjamen , 31-Мрт-06 08:57

>>Народ ни ужели ни у кого нет примеров?
>
>
>man ipfw
>Задачка школьного уровня. Лень убивает мозг быстрее наркоты.
Я все сделал, но хотелось посмотреть примеры. Я сделал одно может у кого то будет что то другое и правельнее реализованно. И лень тут не причем.

"Проблема с IPFW"
Отправлено lexleo , 31-Мрт-06 12:37

>>>Народ ни ужели ни у кого нет примеров?
>>
>>
>>man ipfw
>>Задачка школьного уровня. Лень убивает мозг быстрее наркоты.
>
>Я все сделал, но хотелось посмотреть примеры. Я сделал одно может у
>кого то будет что то другое и правельнее реализованно. И лень
>тут не причем.
Покажи, как сделал - будет что обсуждать.

"Проблема с IPFW"
Отправлено Denjamen , 05-Апр-06 08:45

>>>>Народ ни ужели ни у кого нет примеров?
>>>
>>>
>>>man ipfw
>>>Задачка школьного уровня. Лень убивает мозг быстрее наркоты.
>>
>>Я все сделал, но хотелось посмотреть примеры. Я сделал одно может у
>>кого то будет что то другое и правельнее реализованно. И лень
>>тут не причем.
>
>Покажи, как сделал - будет что обсуждать.
Сделал я это так. Но мне спецы по IPFW говорят что не правильно. Поэтому хотелось посмотреть примеры.
Port="19-79,81-27000,27020-65500"
Ningh="212.110.249.43,212.110.249.13,212.110.249.10,212.110.249.11,212.110.249.34,212.110.2
Thirty="217.11.178.139,212.110.249.41,212.110.249.53,217.11.178.134,212.110.249.54,212.110.
Sixty="212.110.249.14"
ipfw pipe 1 config mask dst-ip 0xffffffff bw 19Kbit/s
ipfw pipe 11 config mask src-ip 0xffffffff bw 19Kbit/s
ipfw queue 1 config pipe 1 weight 50 queue 20 mask dst-ip 0xffffffff
ipfw queue 11 config pipe 11 weight 50 queue 20 mask src-ip 0xffffffff
ipfw pipe 2 config mask dst-ip 0xffffffff bw 33Kbit/s
ipfw pipe 22 config mask src-ip 0xffffffff bw 33Kbit/s
ipfw queue 2 config pipe 2 weight 50 queue 20 mask dst-ip 0xffffffff
ipfw queue 22 config pipe 22 weight 50 queue 20 mask src-ip 0xffffffff
ipfw pipe 3 config mask dst-ip 0xffffffff bw 64Kbit/s
ipfw pipe 33 config mask src-ip 0xffffffff bw 64Kbit/s
ipfw queue 3 config pipe 3 weight 50 queue 20 mask dst-ip 0xffffffff
ipfw queue 33 config pipe 33 weight 50 queue 20 mask src-ip 0xffffffff
ipfw pipe 4 config queue 240 mask dst-ip 0xffffffff bw 128Kbit/s
ipfw pipe 44 config queue 240 mask src-ip 0xffffffff bw 128Kbit/s
ipfw pipe 5 config mask dst-ip 0xffffffff bw 256Kbit/s
ipfw pipe 55 config mask src-ip 0xffffffff bw 256Kbit/s
ipfw pipe 6 config mask dst-ip 0xffffffff bw 512Kbit/s
ipfw pipe 66 config mask src-ip 0xffffffff bw 512Kbit/s
ipfw pipe 7 config mask dst-ip 0xffffffff bw 1024Kbit/s
ipfw pipe 77 config mask src-ip 0xffffffff bw 1024Kbit/s
ipfw pipe 8 config mask dst-ip 0xffffffff bw 5Mbit/s
ipfw pipe 88 config mask src-ip 0xffffffff bw 5Mbit/s
#33.6
${fwcmd} add 910 queue 2 all from any ${Port} to ${Thirty} via sis0
${fwcmd} add 911 queue 22 all from ${Thirty},${Sixty} to any ${Port} via sis0
#19.2
${fwcmd} add 915 pipe 1 all from any ${Port} to 212.110.249.40,212.110.249.5 via sis0
${fwcmd} add 916 queue 1 all from any ${Port} to ${Ningh} via sis0
${fwcmd} add 914 pipe 11 all from 212.110.249.40,212.110.249.5 to any ${Port} via sis0
${fwcmd} add 917 queue 11 all from ${Ningh} to any ${Port} via sis0
#64
${fwcmd} add 918 queue 3 all from any ${Port} to ${Sixty} via sis0

"Проблема с IPFW"
Отправлено paladin , 05-Апр-06 10:04

Попробуй исходя из следущего... с твоим сложно разбираться :)

pipe 1 config bw 70Mbit/s queue 20
queue 1 config pipe 1 weight 50 queue 20 mask dst-ip 0xffffffff
queue 11 config pipe 1 weight 50 queue 20 mask src-ip 0xffffffff
###
add 00090 skipto 6000 ip from 192.168.0.0/24 to 192.168.0.0/24 via fxp1
###

add 00100 divert natd ip from 192.168.0.2 to not 192.168.0.0/24 out xmit fxp0
add 00101 divert natd ip from 192.168.0.3 to not 192.168.0.0/24 out xmit fxp0
#####
add 00999 divert natd ip from not 192.168.0.0/24 to 85.ХХХ.ХХХ.ХХХ in recv fxp0
#####
add 1500 queue 1 ip from any to 192.168.0.0/24
add 1501 queue 11 ip from 192.168.0.0/24 to any
#далее у меня остальные правила