Есть некоторые непонятки по поводу принципа работы dummynet!
Собственно интересует вот что:
Допустим, я направил трафик от нескольких хостов из локалки в интернет - каждого в свой pipe. Возможно ли теперь следующими правилами направить ВЕСЬ трафик от этих же пользователей в один (следующий) pipe или queue ???
То есть, например, вот так делать можно?:host1--->---pipe11---\
host2--->---pipe12-------->---queue21--->---pipe21-->Internet
host3--->---pipe13---/
>Есть некоторые непонятки по поводу принципа работы dummynet!
>Собственно интересует вот что:
>Допустим, я направил трафик от нескольких хостов из локалки в интернет -
>каждого в свой pipe. Возможно ли теперь следующими правилами направить ВЕСЬ
>трафик от этих же пользователей в один (следующий) pipe или queue
>???
>То есть, например, вот так делать можно?:
>
>host1--->---pipe11---\
>host2--->---pipe12-------->---queue21--->---pipe21-->Internet
>host3--->---pipe13---/
Cнова надо вернуть пакет в правила ipfw .net.inet.ip.fw.one_pass: 1
When set, the packet exiting from the dummynet(4) pipe or from
ng_ipfw(4) node is not passed though the firewall again. Other-
wise, after an action, the packet is reinjected into the firewall
at the next rule.sysctl net.inet.ip.fw.one_pass=0
>sysctl net.inet.ip.fw.one_pass=0да это понятно, sysctl net.inet.ip.fw.one_pass у меня в 0 установлен, мне просто сам факт надо знать - будет эта схема фактически работать так, как это нарисовано?
>
>>sysctl net.inet.ip.fw.one_pass=0
>
>да это понятно, sysctl net.inet.ip.fw.one_pass у меня в 0 установлен, мне просто
>сам факт надо знать - будет эта схема фактически работать так,
>как это нарисовано?
Правильные правила в ipfw напишите, и будет работать.
Про задержки не забывайте.
У меня работала паралельная схема, а не последовательная , как у Вас.
>Правильные правила в ipfw напишите, и будет работать.
>Про задержки не забывайте.
>У меня работала паралельная схема, а не последовательная , как у Вас.
>
А что подразумевается под ПРАВИЛЬНЫМИ правилами?
Можно пример?
Хотя бы ваш, или любой другой, похожий на мой случай!
>
>>Правильные правила в ipfw напишите, и будет работать.
>>Про задержки не забывайте.
>>У меня работала паралельная схема, а не последовательная , как у Вас.
>>
>А что подразумевается под ПРАВИЛЬНЫМИ правилами?
>Можно пример?
>Хотя бы ваш, или любой другой, похожий на мой случай!Вряд ли это Вам поможет, все равно надо читать man'ы.
Цели разные.
ПРАВИЛЬНЫЕ правила - это те, которые ПРАВИЛЬНО направляют соответствующий трафик в те или иные pipe или queue .
Вот частично приведенный пример:${fwcmd} pipe 1 config bw 172Kbit/s queue 20 mask src-ip 0x00000000 gred 0.002/10/15/0.1
${fwcmd} pipe 2 config queue 20
${fwcmd} queue 1 config pipe 2 weight 100 mask src-ip 0xffffffff gred 0.002/20/40/0.1
${fwcmd} queue 2 config pipe 2 weight 1 mask src-ip 0xffffffff
...
${fwcmd} add pipe 1 tcp from aaa.bbb.ccc.ddd to any out via fxp0
${fwcmd} add queue 1 tcp from aaa.bbb.ccc.ddd to any out via fxp0
...
${fwcmd} add skipto xxx tcp from aaa.bbb.ccc.ddd to any out via fxp0
...
${fwcmd} add queue 2 ip from aaa.bbb.ccc.hhh/24 to any out via fxp0