URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88529
[ Назад ]

Исходное сообщение
"Шейпинг в домашгней сети"
Отправлено orfos , 26-Мрт-10 15:21

Имеется DSL соединение через модем, который по сети подключен к серверу на OpenBSD, со второй сетевой платы шнур от сервака тянется к роутеру, который в свою очередь раздает на маленькую сеть (2 компа и wi-fi)
На OpenBSD в pf прописан NAT
nat on int_if from 10.0.0.1 to any -> (ext_if)
то есть все запросы с 10.0.0.1 натятся прямиком на выход к модему. Возникает вопрос, могу ли я средствами pf организовать шейпинг (распределение скорости) между user 1 и user 2. Пока не пойму, как средствами altq это замутить. Есть предложения?

INTERNET----DSL modem[192.168.1.1]----[192.168.1.2]OpenBSD server[10.0.0.2]-------[10.0.0.1]Router[192.168.10.1 ]------- user'ы[192.168.10.0/8]

Содержание

Шейпинг в домашгней сети,Michael, 15:32 , 26-Мрт-10
- Шейпинг в домашгней сети,orfos, 15:36 , 26-Мрт-10
  - Шейпинг в домашгней сети,Michael, 15:39 , 26-Мрт-10
  - Шейпинг в домашгней сети,Rontex, 15:41 , 26-Мрт-10
    - Шейпинг в домашгней сети,orfos, 15:46 , 26-Мрт-10
      - Шейпинг в домашгней сети,Rontex, 17:38 , 26-Мрт-10
        
        Шейпинг в домашгней сети,rontex, 18:06 , 26-Мрт-10
        
        Шейпинг в домашгней сети,orfos, 09:38 , 27-Мрт-10
        
        Шейпинг в домашгней сети,rontex, 12:22 , 29-Мрт-10
Шейпинг в домашгней сети,Rontex, 15:33 , 26-Мрт-10

Сообщения в этом обсуждении

"Шейпинг в домашгней сети"
Отправлено Michael , 26-Мрт-10 15:32

>Есть предложения?
конечно - почитать маны!

"Шейпинг в домашгней сети"
Отправлено orfos , 26-Мрт-10 15:36

>
>
>>Есть предложения?
>
>конечно - почитать маны!
К.О. как бы намекает, что маны прочитаны и шейпинг был настроен, пока компы подключались к серваку каждый в свою сетевуху (была видна разница между user1 и user2) а тут все что идет из локалки, как я понимаю натится на роутере и сервак не знает от какого компьютера локальной сети пришел пакет.

"Шейпинг в домашгней сети"
Отправлено Michael , 26-Мрт-10 15:39

>К.О. как бы намекает, что маны прочитаны и шейпинг был настроен, пока
>компы подключались к серваку каждый в свою сетевуху (была видна разница
>между user1 и user2) а тут все что идет из локалки,
>как я понимаю натится на роутере и сервак не знает от
>какого компьютера локальной сети пришел пакет.
ну вот вы сами ответили на свой вопрос!

"Шейпинг в домашгней сети"
Отправлено Rontex , 26-Мрт-10 15:41

>[оверквотинг удален]
>>
>>>Есть предложения?
>>
>>конечно - почитать маны!
>
>К.О. как бы намекает, что маны прочитаны и шейпинг был настроен, пока
>компы подключались к серваку каждый в свою сетевуху (была видна разница
>между user1 и user2) а тут все что идет из локалки,
>как я понимаю натится на роутере и сервак не знает от
>какого компьютера локальной сети пришел пакет.
При таком раскладе причем тут твой сервак тогда вообще???? Пакеты через радиосетку вообще на него не приходят! Настраивай шейпинг на роутере, большинство из них такое позволяет.... а если ты хотел все это делать на серваке, тебе не роутер нужен был, а радиосетевуха на сервак!

"Шейпинг в домашгней сети"
Отправлено orfos , 26-Мрт-10 15:46

>При таком раскладе причем тут твой сервак тогда вообще???? Пакеты через радиосетку
>вообще на него не приходят! Настраивай шейпинг на роутере, большинство из
>них такое позволяет.... а если ты хотел все это делать на
>серваке, тебе не роутер нужен был, а радиосетевуха на сервак!
Все пакеты, прежде чем попасть во внешний инет проходят сервер. Шйпинг этот роутер не поддерживает. Есть ли способ как-то маркировать пакеты? Или допустим пакеты от user 1 на роутере пробрасываются на какой-нить 1111 порт, а от user 2 на 2222 порт, на сервере прописаны правила в зависимости от порта на который пришли пакеты, а потом они спокойненько идут дальше на модем. Так можно?

"Шейпинг в домашгней сети"
Отправлено Rontex , 26-Мрт-10 17:38

А что собственно мешает шнурок провайдера воткнуть в сервак, а роутер использовать просто как радиоточку. Т.е. порт wan в роутере будет пустой, все подключено будет в обычные порты.
И работайте себе точно так же, как работали до роутера.

"Шейпинг в домашгней сети"
Отправлено rontex , 26-Мрт-10 18:06

>А что собственно мешает шнурок провайдера воткнуть в сервак, а роутер использовать
>просто как радиоточку. Т.е. порт wan в роутере будет пустой, все
>подключено будет в обычные порты.
>И работайте себе точно так же, как работали до роутера.
Сорри за запутаность, тоесть роутер к серваку подключить не через WAN а в обычный порт. И сервак будет видеть IP каждого из пользователей радиосетки и тех кто подключен к портам.

"Шейпинг в домашгней сети"
Отправлено orfos , 27-Мрт-10 09:38

>Сорри за запутаность, тоесть роутер к серваку подключить не через WAN а
>в обычный порт. И сервак будет видеть IP каждого из пользователей
>радиосетки и тех кто подключен к портам.
В таком случае я делаю для всех компов сети default gateway не 192.168.10.1 а 192.168.10.101 (сервер) и интернет они получат... А вот будет ли раздаваться интернет по wi-fi?

"Шейпинг в домашгней сети"
Отправлено rontex , 29-Мрт-10 12:22

Попробуйте сделать так как я написал, в этом случае все обязано ;) работать.

"Шейпинг в домашгней сети"
Отправлено Rontex , 26-Мрт-10 15:33

Знаю как средствами ipfw замутить:
Собираем ядро с опциями:
   options         DUMMYNET
   options         IPFIREWALL
Ограничиваем трафик:
Входящий
   ipfw add pipe 1 tcp from any to 192.168.0.0/24 via em0
   ipfw pipe 1 config bw 256Kbit/s delay 10ms
Исходящий
  ipfw add pipe 2 tcp from 192.168.0.0/24 to any  via em0
  ipfw pipe 2 config bw 256Kbit/s delay 10ms