URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2146
[ Назад ]

Исходное сообщение
"ALTQ + PF"
Отправлено windows_NT , 23-Июн-05 01:45

Как можно в данной связке шейпить входящий поток ?

Содержание

ALTQ + PF,bass, 06:01 , 23-Июн-05
- ALTQ + PF,Moralez, 10:32 , 23-Июн-05
  - ALTQ + PF,windows_NT, 18:43 , 23-Июн-05
  - ALTQ + PF,windows_NT, 18:45 , 23-Июн-05
    - ALTQ + PF,Moralez, 07:59 , 24-Июн-05
      - ALTQ + PF,windows_NT, 16:45 , 25-Июн-05

Сообщения в этом обсуждении

"ALTQ + PF"
Отправлено bass , 23-Июн-05 06:01

>Как можно в данной связке шейпить входящий поток ?
перефразирую вопрос:
пиво + стакан = как стать пьяным?

"ALTQ + PF"
Отправлено Moralez , 23-Июн-05 10:32

никак не шейпить. там в man-е чётко написано, что если пакет в IP-стек попал, дропать его - тупо....

"ALTQ + PF"
Отправлено windows_NT , 23-Июн-05 18:43

>никак не шейпить. там в man-е чётко написано, что если пакет в
>IP-стек попал, дропать его - тупо....

Если потоки идут из локальной сети , почему бы и не дропать (или red) использовать например :)
Но это всё к слову
В линухе подобное делаеться через IMQ устройство
Сдесь вся фиха состоит в том чтобы НЕ ИСПОЛЬЗОВАТЬ IPFW(DUMMYNET)
А обойтись средствами PF+ALTQ и как в дополнение можно использовать стороние приложения или решения без использования IPFW
Кто что может сказать по этому поводу ?

"ALTQ + PF"
Отправлено windows_NT , 23-Июн-05 18:45

> дропать его - тупо....
Если это глупо но работает - значит это не глупо! :)

"ALTQ + PF"
Отправлено Moralez , 24-Июн-05 07:59

windows_NT, на сайте openbsd есть faq по этому делу. Там рассматриваются реальные примеры. Если у тебя сам сервер не является потребителем трафика, то ты ДОЛЖЕН шейпить вЫходящий трафик и тогда всё будет ограничиваться.
Однако, на практике, и лично у меня, на серваке висит куча сервисов и поэтому качественно ограничить не получается.
Если у вас даже второй вариант работает, pf.conf в студию :)

"ALTQ + PF"
Отправлено windows_NT , 25-Июн-05 16:45

>windows_NT, на сайте openbsd есть faq по этому делу. Там рассматриваются реальные
>примеры. Если у тебя сам сервер не является потребителем трафика, то
>ты ДОЛЖЕН шейпить вЫходящий трафик и тогда всё будет ограничиваться.
>
>Однако, на практике, и лично у меня, на серваке висит куча сервисов
>и поэтому качественно ограничить не получается.
>
>Если у вас даже второй вариант работает, pf.conf в студию :)
Мой сервер стоит особняком поэтому сам являеться потребителем траффика :)
Вот что умеет делать нативный демон altqd :)
--cut-- /etc/altq.conf
interface fxp0
conditioner fxp0 af1x_cdnr <trtcm 3M 32K 10M 64K <mark 0x28><mark 0x30><mark 0x38>>
filter fxp0 af1x_cdnr 0 0 192.168.20.5 0 0
--cut--
Например такое :)
Но судя по исходникам в опёнке в ядре это реализовано , но вот в pf нет.
Отсюда вопрос почему ?