Доброго всем времени суток!Есть проболема в неправильной нарезке скорости в dummynet.
Скорость режется ровно в 2 раза меньше чем должна была. Тестил на скоростях 64,128,256,512,1024,2048 Кбит/с.В комп воткнуты 2 гигабитные сетевухи Intel, em0 - в инет, em1 - в локальную сеть.
Опции сборки ядра, относящиеся к inet:
options LIBALIAS
options IPFIREWALL
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options DUMMYNET
options DEVICE_POLLING
options HZ=2000Правила файервола:
#!/bin/sh
fw="/sbin/ipfw -q"
fwa="$fw add"
$fw -f flush
$fw -f pipe flush
$fw pipe 1 config bw ${1}Kbit/s queue 30
$fwa nat 1 ip from any to any recv em0
$fwa pipe 1 ip from any to 192.168.1.2 # <- IP компа, с которого тестю скорость, воткнут в em1
$fwa nat 1 ip from any to any recv em1
$fwa 65000 pass ip from any to anyПроверял простой закачкой по ftp и через iperf. Собственно, запуская /etc/rc.fire 64,128,256,... получаем "скорости":
64 - 3.8 Кбайт/с
128 - 7.5 Кбайт/с
256 - 18.3 Кбайт/с
512 - 37.9 Кбайт/с
1024 - 63.8 Кбайт/с
2048 - 134.0 Кбайт/сЧто интересно, при изменении вышестоящего 192.168.1.2 на me, получаем реальную скорось, которую прошу.
Прошу посодействовать, в чём может быть проблема?
>[оверквотинг удален]
>128 - 7.5 Кбайт/с
>256 - 18.3 Кбайт/с
>512 - 37.9 Кбайт/с
>1024 - 63.8 Кбайт/с
>2048 - 134.0 Кбайт/с
>
>Что интересно, при изменении вышестоящего 192.168.1.2 на me, получаем реальную скорось, которую
>прошу.
>
>Прошу посодействовать, в чём может быть проблема?Помоему тема пережевана миллион раз, неужели сложно поискать?
$fw pipe 1 config bw ${1}Kbit/s
$fw pipe 2 config bw ${1}Kbit/s
$fwa pipe 1 ip from 192.168.1.2 to any in via em1
$fwa pipe 2 ip from any to 192.168.1.2 out via em1Да и нат как-то странно сделан, на внешнем и локальном интерфейсе.
Бррр...
>>Что интересно, при изменении вышестоящего 192.168.1.2 на me, получаем реальную скорось, которую
>>прошу.
>>
>>Прошу посодействовать, в чём может быть проблема?
>
>Помоему тема пережевана миллион раз, неужели сложно поискать?
>$fw pipe 1 config bw ${1}Kbit/s
>$fw pipe 2 config bw ${1}Kbit/s
>$fwa pipe 1 ip from 192.168.1.2 to any in via em1А если я например не режу исходящий траф? Не в этом суть
>$fwa pipe 2 ip from any to 192.168.1.2 out via em1
>
>Да и нат как-то странно сделан, на внешнем и локальном интерфейсе.
>Бррр...А что не так с натом? Работает он правильно
>[оверквотинг удален]
>>>прошу.
>>>
>>>Прошу посодействовать, в чём может быть проблема?
>>
>>Помоему тема пережевана миллион раз, неужели сложно поискать?
>>$fw pipe 1 config bw ${1}Kbit/s
>>$fw pipe 2 config bw ${1}Kbit/s
>>$fwa pipe 1 ip from 192.168.1.2 to any in via em1
>
>А если я например не режу исходящий траф? Не в этом сутьНу так оставляй тогда только одно правило, но обязательно указывай направление и интерфейс!
>
>
>>$fwa pipe 2 ip from any to 192.168.1.2 out via em1
>>
>>Да и нат как-то странно сделан, на внешнем и локальном интерфейсе.
>>Бррр...
>
>А что не так с натом? Работает он правильноПравильнее вешать нат только на внешний интерфей, тоесть:
ipfw add nat 1 ip from any to $EXT_IP in via $EXT_IF
ipfw add nat 1 ip from $INT_NETWORK to any out via $EXT_IF
Это тоже миллион раз разжеванно ;)
>[оверквотинг удален]
>>>
>>>Помоему тема пережевана миллион раз, неужели сложно поискать?
>>>$fw pipe 1 config bw ${1}Kbit/s
>>>$fw pipe 2 config bw ${1}Kbit/s
>>>$fwa pipe 1 ip from 192.168.1.2 to any in via em1
>>
>>А если я например не режу исходящий траф? Не в этом суть
>
>Ну так оставляй тогда только одно правило, но обязательно указывай направление и
>интерфейс!Большое спасибо. Действительно помогло... Видимо плохо я форум читал :(
>[оверквотинг удален]
>>>Бррр...
>>
>>А что не так с натом? Работает он правильно
>
>Правильнее вешать нат только на внешний интерфей, тоесть:
>ipfw add nat 1 ip from any to $EXT_IP in via $EXT_IF
>
>ipfw add nat 1 ip from $INT_NETWORK to any out via $EXT_IF
>
>Это тоже миллион раз разжеванно ;)