forum.opennet.ru - " pipe ?" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

" pipe ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

" pipe ?"
Сообщение от anton on 11-Мрт-03, 18:30 (MSK)
Сделал pipe. Пускаю скриптом #!/bin/sh ipfw -f flush /sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0 /spbin/ipfw pipe 1 config bw 128Kbit/s ..................................... ipfw l дает 00100 pipe 1 tcp from 192.168.100.0/24 to any via xl0 ....................................... ipfw show показывает 00100 21633 1377666 pipe 1 tcp from 192.168.100.0/24 to any via xl0 ........................................ Однако снимаю статистику через mrtg и snmp и там идёт загрузка всего канала, нет тормозит. FTP клиенты показывают скорости 26-30 Кбайт. Вообщем складывается впечатление что нехрена pipe не работает. Где грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pipe ?, anton, 16:34 , 12-Мрт-03, (1)
- pipe ?, zakat, 16:48 , 12-Мрт-03, (2)
  - pipe ?, anton, 12:11 , 13-Мрт-03, (4)
pipe ?, dukie, 16:52 , 12-Мрт-03, (3)
- pipe ?, anton, 13:57 , 13-Мрт-03, (5)
pipe ?, anton, 13:51 , 17-Мрт-03, (6)
- pipe ?, dukie, 14:17 , 17-Мрт-03, (7)
  - pipe ?, anton, 18:13 , 17-Мрт-03, (9)
- pipe ?, Nikolaev D., 14:22 , 17-Мрт-03, (8)
  - pipe ?, anton, 18:22 , 17-Мрт-03, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. " pipe ?"

Сообщение от anton on 12-Мрт-03, 16:34  (MSK)

>Сделал pipe.
>Пускаю скриптом
>#!/bin/sh
>ipfw -f flush
>
>/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0
>/spbin/ipfw pipe 1 config bw 128Kbit/s
>.....................................
>
>ipfw l дает
>
>00100 pipe 1 tcp from 192.168.100.0/24 to any via xl0
>.......................................
>
>ipfw show показывает
>
>00100 21633  1377666 pipe 1 tcp from 192.168.100.0/24 to any via
>xl0
>........................................
>
>
>Однако снимаю статистику через mrtg и snmp и там идёт загрузка всего
>канала, нет тормозит. FTP клиенты показывают скорости 26-30 Кбайт. Вообщем складывается
>впечатление что нехрена pipe не работает. Где грабли?
Ну что никто pipe не делал что ли на FreeBSD?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. " pipe ?"

Сообщение от zakat on 12-Мрт-03, 16:48  (MSK)

Проверь:
#ipfw pipe show

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. " pipe ?"

Сообщение от anton on 13-Мрт-03, 12:11  (MSK)

>Проверь:
>#ipfw pipe show
00001: 128.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp   (ip принадлежащий pipe/3606  внешний ip/80    1483733 162484913  0    0 220
Ещё на ней же нат может из-за этого такая картина

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. " pipe ?"

Сообщение от dukie on 12-Мрт-03, 16:52  (MSK)

>/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0
Попробуй шейпить входящий трафик а не исходящий - может быть тебе тогда больше повезет Ж)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. " pipe ?"

Сообщение от anton on 13-Мрт-03, 13:57  (MSK)

>
>>/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0
>
>Попробуй шейпить входящий трафик а не исходящий - может быть тебе тогда
>больше повезет Ж)
если
/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any in via xl0
ситуация та же

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. " pipe ?"

Сообщение от anton on 17-Мрт-03, 13:51  (MSK)

>Сделал pipe.
>Пускаю скриптом
>#!/bin/sh
>ipfw -f flush
>
>/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0
>/spbin/ipfw pipe 1 config bw 128Kbit/s
>.....................................
>
>ipfw l дает
>
>00100 pipe 1 tcp from 192.168.100.0/24 to any via xl0
>.......................................
>
>ipfw show показывает
>
>00100 21633  1377666 pipe 1 tcp from 192.168.100.0/24 to any via
>xl0
>........................................
>
>
>Однако снимаю статистику через mrtg и snmp и там идёт загрузка всего
>канала, нет тормозит. FTP клиенты показывают скорости 26-30 Кбайт. Вообщем складывается
>впечатление что нехрена pipe не работает. Где грабли?

Ну что никто не может помочь дельным советом?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. " pipe ?"

Сообщение от dukie on 17-Мрт-03, 14:17  (MSK)

>Ну что никто не может помочь дельным советом?
${fwcmd} add 65000 pass all from any to any
${fwcmd} add 50 divert natd all from any to any via ed0
${fwcmd} pipe 1 config bw 80Kbit/s queue 5
${fwcmd} add 1000 pipe 1 all from any to localnet/24 via ed0
Ну у меня вот такой кусок из rc.firewall работает ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. " pipe ?"

Сообщение от anton on 17-Мрт-03, 18:13  (MSK)

>
>>Ну что никто не может помочь дельным советом?
>
>${fwcmd} add 65000 pass all from any to any
>${fwcmd} add 50 divert natd all from any to any via ed0
>
>${fwcmd} pipe 1 config bw 80Kbit/s queue 5
>${fwcmd} add 1000 pipe 1 all from any to localnet/24 via ed0
>
>
>Ну у меня вот такой кусок из rc.firewall работает ...
Да я пробовал савиь pipe в скрипте  до и после divert не помогло

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. " pipe ?"

Сообщение от Nikolaev D. on 17-Мрт-03, 14:22  (MSK)

Покажи
# ipfw sh
Лучше
ipfw add 100 pipe 1 tcp from any to 192.168.100.0/24 via xl0 (где xl0 - внешний интерфейс, при условии, что 192 - это РЕАЛЬНЫЕ адреса - то есть вместо 192,168,100,0 используется что-то вроде 212,48,30,0 )

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. " pipe ?"

Сообщение от anton on 17-Мрт-03, 18:22  (MSK)

>Покажи
># ipfw sh
>
>Лучше
>ipfw add 100 pipe 1 tcp from any to 192.168.100.0/24 via xl0
>(где xl0 - внешний интерфейс, при условии, что 192 - это
>РЕАЛЬНЫЕ адреса - то есть вместо 192,168,100,0 используется что-то вроде 212,48,30,0
>)
#!/bin/sh
ipfw -f flush
/sbin/ipfw add pipe 1 tcp from (внутренние ip) to any via xl0
/sbin/ipfw pipe 1 config bw 128Kbit/s
ipfw add divert natd ip from (внутренние ip) to any out via xl0
ipfw add divert natd ip from any to (внешние ip) in via xl0
....................
далее идет закрытие тех или иных портов
Как уже говорил описание pipe ставил и до и после divert
Да я не совсем понял что имелось ввиду насчёт внешних ип (...используется что-то вроде 212,48,30,0..... ) ведь мне надо ограничить   трафик из нутри на ружу

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. " pipe ?"
Сообщение от anton on 12-Мрт-03, 16:34 (MSK)
>Сделал pipe. >Пускаю скриптом >#!/bin/sh >ipfw -f flush > >/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0 >/spbin/ipfw pipe 1 config bw 128Kbit/s >..................................... > >ipfw l дает > >00100 pipe 1 tcp from 192.168.100.0/24 to any via xl0 >....................................... > >ipfw show показывает > >00100 21633 1377666 pipe 1 tcp from 192.168.100.0/24 to any via >xl0 >........................................ > > >Однако снимаю статистику через mrtg и snmp и там идёт загрузка всего >канала, нет тормозит. FTP клиенты показывают скорости 26-30 Кбайт. Вообщем складывается >впечатление что нехрена pipe не работает. Где грабли? Ну что никто pipe не делал что ли на FreeBSD?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. " pipe ?"
	Сообщение от zakat on 12-Мрт-03, 16:48 (MSK)
	Проверь: #ipfw pipe show
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. " pipe ?"
	Сообщение от anton on 13-Мрт-03, 12:11 (MSK)
	>Проверь: >#ipfw pipe show 00001: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp 0 tcp (ip принадлежащий pipe/3606 внешний ip/80 1483733 162484913 0 0 220 Ещё на ней же нат может из-за этого такая картина
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. " pipe ?"
Сообщение от dukie on 12-Мрт-03, 16:52 (MSK)
>/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0 Попробуй шейпить входящий трафик а не исходящий - может быть тебе тогда больше повезет Ж)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. " pipe ?"
	Сообщение от anton on 13-Мрт-03, 13:57 (MSK)
	> >>/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0 > >Попробуй шейпить входящий трафик а не исходящий - может быть тебе тогда >больше повезет Ж) если /sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any in via xl0 ситуация та же
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. " pipe ?"
Сообщение от anton on 17-Мрт-03, 13:51 (MSK)
>Сделал pipe. >Пускаю скриптом >#!/bin/sh >ipfw -f flush > >/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl0 >/spbin/ipfw pipe 1 config bw 128Kbit/s >..................................... > >ipfw l дает > >00100 pipe 1 tcp from 192.168.100.0/24 to any via xl0 >....................................... > >ipfw show показывает > >00100 21633 1377666 pipe 1 tcp from 192.168.100.0/24 to any via >xl0 >........................................ > > >Однако снимаю статистику через mrtg и snmp и там идёт загрузка всего >канала, нет тормозит. FTP клиенты показывают скорости 26-30 Кбайт. Вообщем складывается >впечатление что нехрена pipe не работает. Где грабли? Ну что никто не может помочь дельным советом?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. " pipe ?"
	Сообщение от dukie on 17-Мрт-03, 14:17 (MSK)
	>Ну что никто не может помочь дельным советом? ${fwcmd} add 65000 pass all from any to any ${fwcmd} add 50 divert natd all from any to any via ed0 ${fwcmd} pipe 1 config bw 80Kbit/s queue 5 ${fwcmd} add 1000 pipe 1 all from any to localnet/24 via ed0 Ну у меня вот такой кусок из rc.firewall работает ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. " pipe ?"
	Сообщение от anton on 17-Мрт-03, 18:13 (MSK)
	> >>Ну что никто не может помочь дельным советом? > >${fwcmd} add 65000 pass all from any to any >${fwcmd} add 50 divert natd all from any to any via ed0 > >${fwcmd} pipe 1 config bw 80Kbit/s queue 5 >${fwcmd} add 1000 pipe 1 all from any to localnet/24 via ed0 > > >Ну у меня вот такой кусок из rc.firewall работает ... Да я пробовал савиь pipe в скрипте до и после divert не помогло
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. " pipe ?"
	Сообщение от Nikolaev D. on 17-Мрт-03, 14:22 (MSK)
	Покажи # ipfw sh Лучше ipfw add 100 pipe 1 tcp from any to 192.168.100.0/24 via xl0 (где xl0 - внешний интерфейс, при условии, что 192 - это РЕАЛЬНЫЕ адреса - то есть вместо 192,168,100,0 используется что-то вроде 212,48,30,0 )
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. " pipe ?"
	Сообщение от anton on 17-Мрт-03, 18:22 (MSK)
	>Покажи ># ipfw sh > >Лучше >ipfw add 100 pipe 1 tcp from any to 192.168.100.0/24 via xl0 >(где xl0 - внешний интерфейс, при условии, что 192 - это >РЕАЛЬНЫЕ адреса - то есть вместо 192,168,100,0 используется что-то вроде 212,48,30,0 >) #!/bin/sh ipfw -f flush /sbin/ipfw add pipe 1 tcp from (внутренние ip) to any via xl0 /sbin/ipfw pipe 1 config bw 128Kbit/s ipfw add divert natd ip from (внутренние ip) to any out via xl0 ipfw add divert natd ip from any to (внешние ip) in via xl0 .................... далее идет закрытие тех или иных портов Как уже говорил описание pipe ставил и до и после divert Да я не совсем понял что имелось ввиду насчёт внешних ип (...используется что-то вроде 212,48,30,0..... ) ведь мне надо ограничить трафик из нутри на ружу
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх