URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73791
[ Назад ]

Исходное сообщение
"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 28-Апр-07 18:44

Подскажите пожалуйста:
Есть два сетевых интерфейса. На одном из них организованы виртуальные сети:
10.10.1.1 - 10.10.1.6 и они смотрят в локальную сеть, а на другом построен выход в интернет.
Между интерфейсами разрешена маршрутизация
Необходимо подсети 10.10.1.3 - выделить трафик 256Кб/с.
А машине с адресом 10.10.4.2 - 128Кб/с
Как это можно сделать?
Какие пакеты мне нужно доставить?

Содержание

Ограничение, выделение, контроль трафика в FreeBSD 6.1,nerozero, 21:05 , 28-Апр-07
- Ограничение, выделение, контроль трафика в FreeBSD 6.1,AndreyN, 14:21 , 29-Апр-07
  - Ограничение, выделение, контроль трафика в FreeBSD 6.1,UM, 04:22 , 01-Май-07
    - Ограничение, выделение, контроль трафика в FreeBSD 6.1,AndreyN, 21:45 , 04-Май-07
      - Ограничение, выделение, контроль трафика в FreeBSD 6.1,nerozero, 22:17 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,AndreyN, 22:27 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,nerozero, 22:40 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,AndreyN, 22:56 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,nerozero, 22:59 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,nerozero, 22:58 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,AndreyN, 23:18 , 04-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,Den, 01:38 , 05-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,AndreyN, 12:10 , 05-Май-07
        
        Ограничение, выделение, контроль трафика в FreeBSD 6.1,Vanya, 14:01 , 05-Май-07

Сообщения в этом обсуждении

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено nerozero , 28-Апр-07 21:05

>Подскажите пожалуйста:
>
>Есть два сетевых интерфейса. На одном из них организованы виртуальные сети:
>10.10.1.1 - 10.10.1.6 и они смотрят в локальную сеть, а на другом
>построен выход в интернет.
>Между интерфейсами разрешена маршрутизация
>
>Необходимо подсети 10.10.1.3 - выделить трафик 256Кб/с.
>А машине с адресом 10.10.4.2 - 128Кб/с
>Как это можно сделать?
>Какие пакеты мне нужно доставить?

Капайте в сторону IPFW - Pipe
неплохая статья - тут: http://www.opennet.me/base/net/ipfw_pipe.txt.html

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 29-Апр-07 14:21

>Капайте в сторону IPFW - Pipe
>неплохая статья - тут: http://www.opennet.me/base/net/ipfw_pipe.txt.html
Конкретизирую.
Пример:
em0: 10.10.1.2 - выход в глобальную сеть
em1: 10.10.2.2 и на этом же интерфейсе еще 5 виртуальных интерфейсов 10.10.0.1, 10.10.2.1 - 10.10.6.1 - это шлюзы.
на em1 - локальные сети
Между интерфейсами включен форвардинг
Между интерфейсом em0 и глобальной сетью 1,7Мбит/с.
Какие могут быть варианты организации сети, если мне предоставлено адресное пространство 10.10.0.0/16?
Нужно, чтобы у подсети 10.10.0.0/24 - была скорость не меньше 256Кбит/с.
Также необходимо иметь возможность регулировать скорость других подсетей и машин с определенными IP-адресами.
Какие программные продукты нужны, чтобы организовать такую маршрутизацию на FreeBSD 6.1?
Что нужно добавить в ядро?
Заранее благодарен за помощь!!!

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено UM , 01-Май-07 04:22

копайте в сторону dummynet
man dummynet
http://www.opennet.me/search.shtml?words=dummynet&config=&re...

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 04-Май-07 21:45

Ситуация сейчас такова:
10.10.1.1 - Vanguard 320. Он подключен на внешний интерфес сервера 10.10.1.3.
Локальный интерфейс сервера 10.10.11.1 подключен к свичу , также на этом локальном интерфейсе организованы VLAN 10.10.12.1 - 10.10.20.1.
На сервере ядро скомпилировано с поддержкой IPFIREWALL, IPDIVERT, IPFILTER, DUMMYNET.
Клиентская машина настроена так:
IP:       10.10.11.10
GATEWAY:  10.10.11.1
MASK:     255.255.255.0
DNS:      10.11.0.2 (во внешней сети)
Проблема состоит в том, что с клиентской машины я пингую шлюз 10.10.11.1, маршрутизатор 10.10.1.1, а DNS 10.11.0.2 - не пингуется. Также не могу пропинговать например почтовик, находящийся в локальной сети другой подсети 10.10.1.2.
Файерволл пока пропускает все пакеты от всех и ко всем.
В чем проблема, почему нельзя пропинговать 10.11.0.2?
Заранее благодарен.

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено nerozero , 04-Май-07 22:17

Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и queue) не понравился, у меня такое одго время стояло, великолепно работало! А если еще и queue присоединить, вообще жесть...

вот приер выходящего трафика из сетки 10.10.1.0/24:
ipfw add pipe 1 ip from 10.10.1.0/24 to any not me out
ipfw pipe 1 config bw 300Kbit/s

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 04-Май-07 22:27

>Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и
>queue) не понравился, у меня такое одго время стояло, великолепно работало!
>А если еще и queue присоединить, вообще жесть...
Все меня тут устраивает, только не могу пропинговать адреса: 10.11.0.2

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено nerozero , 04-Май-07 22:40

>>Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и
>>queue) не понравился, у меня такое одго время стояло, великолепно работало!
>>А если еще и queue присоединить, вообще жесть...
>
>Все меня тут устраивает, только не могу пропинговать адреса: 10.11.0.2

А у вас НАТ запущен ?
и как распологаются правила pipe и divert?

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 04-Май-07 22:56

>А у вас НАТ запущен ?
>и как распологаются правила pipe и divert?
Пока только существует одно правило, разрешающее прохождение всех пакетов от всех и ко всем, заданное по умолчанию.
НАТ не запущен.
ipfirewall_enable="YES"
enable_gateway="YES"
Может еще что-нибудь дописать нужно, или НАТ задействовать?

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено nerozero , 04-Май-07 22:59

>>А у вас НАТ запущен ?
>>и как распологаются правила pipe и divert?
>
>Пока только существует одно правило, разрешающее прохождение всех пакетов от всех и
>ко всем, заданное по умолчанию.
>НАТ не запущен.
>ipfirewall_enable="YES"
>enable_gateway="YES"
>
>Может еще что-нибудь дописать нужно, или НАТ задействовать?

без ната - некуда! :)

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено nerozero , 04-Май-07 22:58

>>Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и
>>queue) не понравился, у меня такое одго время стояло, великолепно работало!
>>А если еще и queue присоединить, вообще жесть...
>
>Все меня тут устраивает, только не могу пропинговать адреса: 10.11.0.2
Вот в догонку! Помоему статья прям для вас !
http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=199
:) Удачи !

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 04-Май-07 23:18

>Вот в догонку! Помоему статья прям для вас !
>
>http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=199
>:) Удачи !
Не совсем понял:
NAT насколько я понял нужен для трансляции адресов, т.е. для маскиорвки локальной сети. Мне не нужно маскировать локаль. Нужно чтобы она ьыла видна извне и чтобы все могли видеть внешнюю сеть (так сказать глобальную).
Может я не все понял? Недавно осваиваю UNIX системы, поэтому опыта немного.
Объясните пожалуйста.

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено Den , 05-Май-07 01:38

>>Вот в догонку! Помоему статья прям для вас !
>>
>>http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=199
>>:) Удачи !
>
>Не совсем понял:
>
>NAT насколько я понял нужен для трансляции адресов, т.е. для маскиорвки локальной
>сети. Мне не нужно маскировать локаль. Нужно чтобы она ьыла видна
>извне и чтобы все могли видеть внешнюю сеть (так сказать глобальную).
>
>
>Может я не все понял? Недавно осваиваю UNIX системы, поэтому опыта немного.
>
>Объясните пожалуйста.
Или НАТ или меняйте ип адреса на белые, так как 10.0.0.0/8 в интернете не маршрутизируются

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено AndreyN , 05-Май-07 12:10

>Или НАТ или меняйте ип адреса на белые, так как 10.0.0.0/8 в
>интернете не маршрутизируются
Уточню немного. Имеется ввиду не интернет, а глобальная частная корпоративная сеть. С центром. Вся ее сеть - 10.0.0.0/8
Выхода в то, что называется Интернет на самом деле нет. Есть свой корпоративный интернет, т.е. только то что касается корпорации. Выхода в мировой интернет - нет.
От центра расходятся подсети:
10.8.0.0 - 10.11.0.0. Далее, например 10.10.1.1. - это мой маршрутизатор, 10.10.1.3 - мой сетевой интерфейс (внешний) на сервере, напрямую соединенный с маршрутизатором, а 10.10.11.1 - 10.10.20.1 - это виртуальные шлюзы на втором сетевом интерфейсе организованные для построения локальной сети.
10.11.0.2 - ДНС сервер, за пределами моего маршрутизатора. Так вот его пинговать не получается.
Если дело в НАТе, то что нужно сделать с ним и как настроить. Если есть статья, дайте ссылку пожалуйста или может кто подскажет решение.
Спасибо!

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Отправлено Vanya , 05-Май-07 14:01

Я так понимаю, что вам нужно, чтобы с любой точки вашей глобальной сети была возможность доступа к пк которые стоят за вашим сервером.
Тогда вам НАТ не подойдет.
Я конечно не спец, но я так думаю.
Сначала нужно, чтобы админ который админит сеть свыше вас сделал так что бы пакеты на сети 10.10.11.0/24,10.10.20.0/24 шли к вашему серверу 10.10.1.3.
Далее в rc.conf прописать
defaultrouter="10.10.1.1"
Кстати а с вервера ДНС сервер пингуется?