URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65220
[ Назад ]

Исходное сообщение
"IPFW, нарезка трафика"
Отправлено lexleo , 29-Мрт-06 18:26

Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь.
Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось к примеру 256 К в обе стороны
ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any
ipfw add 20 pipe 2 ip from any to 192.168.0.0/24
ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s
ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s
Работает.
Если надо резать не на один класс С а на два подряд или 4 подряд?
Понятно, что в этом случае в первых двух правилах /24 меняется на /23 либо /22.
А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо на 0x00003ff.
Правильно?

Содержание

IPFW, нарезка трафика,RSG, 10:53 , 30-Мрт-06
IPFW, нарезка трафика,magr, 10:57 , 30-Мрт-06

Сообщения в этом обсуждении

"IPFW, нарезка трафика"
Отправлено RSG , 30-Мрт-06 10:53

>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь.
>
>
>Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось
>к примеру 256 К в обе стороны
>
>ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any
>ipfw add 20 pipe 2 ip from any to 192.168.0.0/24
>
>ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s
>ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s
>
>Работает.
Я бы маску сделал /32. Так было бы виднее кто ходит через данные пайпы по ipfw pipe sh.
В твоем случае ты будешь видеть только последний октет.
>Если надо резать не на один класс С а на два подряд
>или 4 подряд?
Не совсем на мой взгляд правльная формулировка. Режешь ты КАЖДОГО пользователя динамическим пайпом из сети С или 4 С подряд, да и то тех кто попадет под правила 10 и 20.
>Понятно, что в этом случае в первых двух правилах /24 меняется на
>/23 либо /22.
>А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо
>на 0x00003ff.
>Правильно?
Мне все видется так:
MASK SRC-IP/DST-IP mask - инвертированая маска.  /24 - 0.255.255.255
однако /32 - 255.255.255.255, all - 0.0.0.0
Предположим, что есть два пакета от двух Ip-адресов ip1 и ip2, не важно src или dst. Тогда накладывая разные маски имеем:
                                  ip1        ip2
ip src(dst)                1.1.1.1   1.1.2.1
mask src-ip(dst-ip)   0.0.0.ff  0.0.0.ff
result                      0.0.0.1 = 0.0.0.1 => одна труба
Т.е с такой маской пакеты попадут в одну динамическую трубу.
                                  ip1        ip2
ip src(dst)               1.1.1.1    1.1.2.1
mask src-ip(dst-ip)   0.0.ff.ff  0.0.ff.ff
result                      0.0.1.1 <> 0.0.2.1 => разные трубы
А здесь пактеы попадут в разные динамические трубы.
Конечно если пакеты вообще попадут под правило пайпа.

"IPFW, нарезка трафика"
Отправлено magr , 30-Мрт-06 10:57

>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь.
>
>
>Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось
>к примеру 256 К в обе стороны
>
>ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any
>ipfw add 20 pipe 2 ip from any to 192.168.0.0/24
>
>ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s
>ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s
>
>Работает.
>Если надо резать не на один класс С а на два подряд
>или 4 подряд?
>Понятно, что в этом случае в первых двух правилах /24 меняется на
>/23 либо /22.
>А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо
>на 0x00003ff.
>Правильно?
Думаю, в текушей конфигурации ничего не изменится если поставить 0xffffffff. Проверьте. И в дальшейшем тогда можно ставить 0xffffffff