URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91241
[ Назад ]

Исходное сообщение
"ipfw ограничение траффика"

Отправлено Владимир , 24-Мрт-11 11:25 
Помогите пожалуйста разобраться. Имеется FreeBSD 4.11, правила файрволла были настроены до меня. имеется такая строчка

10190 pipe 1 tcp from any http to any

в файле rc.firewall имеется такое

${fwcmd} pipe 1 config bw 256Kbit/s queue 30
${fwcmd} queue 1 config pippe 1 weight 80 queue 30
${fwcmd} queue 2 config pipe 1 weight 10 queue 10
${fwcmd} queue 3 config pipe 1 weight 10 queue 10

хочу сделать себе отдельную трубу

добавляю

${fwcmd} pipe 2 config bw 3072Kbit/s

перезагружаю правила затем

10185 pipe 2 ip from 192.168.55.32 to any

и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что я делаю не так?


Содержание

Сообщения в этом обсуждении
"ipfw ограничение траффика"
Отправлено Владимир , 24-Мрт-11 15:03 
дополнение...
получилось завернуть траффик на трубу №2, как обойти первую? я так думаю что пакет проходя первую pipe заходит на вторую и опять траффик режется, как выйти из цепочки после первой трубы

"ipfw ограничение траффика"
Отправлено Serjant , 24-Мрт-11 15:33 
> дополнение...
> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
> что пакет проходя первую pipe заходит на вторую и опять траффик
> режется, как выйти из цепочки после первой трубы

echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
reboot


"ipfw ограничение траффика"
Отправлено Serjant , 24-Мрт-11 15:36 
>> дополнение...
>> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
>> что пакет проходя первую pipe заходит на вторую и опять траффик
>> режется, как выйти из цепочки после первой трубы
> echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
> reboot

Ошибочка :)
Надо:

echo "net.inet.ip.fw.one_pass=1" >> /etc/sysctl.conf
reboot


"ipfw ограничение траффика"
Отправлено Владимир , 25-Мрт-11 08:16 
если я единичку поставлю тогда траффик из первой трубы не будет проходить по правилам. другим способом это не сделать?

"ipfw ограничение траффика"
Отправлено Том Сойер , 28-Мрт-11 01:10 
Своим правилом ты направляешь трафик В трубу, а тебе надо писать
10185 pipe 2 ip from any to 192.168.55.32
можно еще добавить указание интерфейса

> 10185 pipe 2 ip from 192.168.55.32 to any
> и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что
> я делаю не так?


"ipfw ограничение траффика"
Отправлено Том Сойер , 28-Мрт-11 01:12 
И чтобы второй трубой не резалсся , таки поставить 1

"ipfw ограничение траффика"
Отправлено Владимир , 28-Мрт-11 07:57 
> И чтобы второй трубой не резалсся , таки поставить 1

но ведь тогда не станут выполняться правила после трубы. как можно не заворачивать один айпишник в трубу, какую маску подобрать?


"ipfw ограничение траффика"
Отправлено PavelR , 28-Мрт-11 09:14 
>> И чтобы второй трубой не резалсся , таки поставить 1
> но ведь тогда не станут выполняться правила после трубы. как можно не
> заворачивать один айпишник в трубу, какую маску подобрать?

воспользуйтесь ipfw skipto


"ipfw ограничение траффика"
Отправлено Владимир , 29-Мрт-11 12:38 
>>> И чтобы второй трубой не резалсся , таки поставить 1
>> но ведь тогда не станут выполняться правила после трубы. как можно не
>> заворачивать один айпишник в трубу, какую маску подобрать?
> воспользуйтесь ipfw skipto

спасибо, осталось только разобраться где пакетик проходит чтоб его пропустить