форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение скорости доступа в интернет клиентам VPN сервера"
Сообщение от Madjack (ok) on 28-Окт-04, 15:52  (MSK)
Вобщем ситуация такая: Есть VPN сервер 192.168.0.1 с внешним айпи 222.222.222.222 Локальные юзеры 192.168.0.2-255 Юзеры с поднятым тунелем - 192.168.100.2-255 и с обратной стороной тунеля на сервере 192.168.1.1. Задача: 1. Ограничить доступ юзерам без тунеля в мир и на локальную почту. 2. Ограничить скорость доступа каждому конкретному юзеру на исходящий трафик - 16кбит и входящий - 64кбит. Проблемы: Трафик режется нормально с помощью этого правила         $fwcmd pipe 641 config bw 64Kbit/s         $fwcmd queue 642 config pipe 641 weight 50 mask dst-ip 0x000000ff         $fwcmd pipe 643 config bw 16Kbit/s         $fwcmd queue 644 config pipe 643 weight 50 mask src-ip 0x000000ff         $fwcmd add queue 642 ip from not $subinet to $subinet via $oif         $fwcmd add queue 644 ip from $subinet to not $subinet via $oif Но когда юзеры под тунелем лезут в инет через сквиду, то трафик чудесным образом не режется. Далее... Когда юзеры с тунеля  качают фильмаки с сервера - трафик не режется. Ну вот собсно. Предложите что-нибудь?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничение скорости доступа в интернет клиентам VPN сервера"
Сообщение от Zerul (??) on 30-Окт-04, 21:04  (MSK)
>Вобщем ситуация такая: >Есть VPN сервер 192.168.0.1 с внешним айпи 222.222.222.222 >Локальные юзеры 192.168.0.2-255 >Юзеры с поднятым тунелем - 192.168.100.2-255 и с обратной стороной тунеля на >сервере 192.168.1.1. > >Задача: >1. Ограничить доступ юзерам без тунеля в мир и на локальную почту. >2. Ограничить скорость доступа каждому конкретному юзеру на исходящий трафик - 16кбит >и входящий - 64кбит. > >Проблемы: >Трафик режется нормально с помощью этого правила >        $fwcmd pipe 641 config >bw 64Kbit/s >        $fwcmd queue 642 config >pipe 641 weight 50 mask dst-ip 0x000000ff >        $fwcmd pipe 643 config >bw 16Kbit/s >        $fwcmd queue 644 config >pipe 643 weight 50 mask src-ip 0x000000ff >        $fwcmd add queue 642 >ip from not $subinet to $subinet via $oif >        $fwcmd add queue 644 >ip from $subinet to not $subinet via $oif > >Но когда юзеры под тунелем лезут в инет через сквиду, то трафик >чудесным образом не режется. >Далее... Когда юзеры с тунеля  качают фильмаки с сервера - трафик >не режется. > >Ну вот собсно. Предложите что-нибудь? вообще резать дефолтовыми freebsd'шными средствами - зло т.е. можно но... я режу канал через altq и для конкретного ip до vpn конекта одни правила нарезки после vpn конекта ip меняеться и потому я нарезаю по другому да и интерфейс меняеться на ng* потому уже нужно нарезать другой интерфейс.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ограничение скорости доступа в интернет клиентам VPN сервера"
	Сообщение от Madjack (ok) on 30-Окт-04, 21:30  (MSK)
	>>Во >вообще резать дефолтовыми freebsd'шными средствами - зло т.е. можно но... >я режу канал через altq >и для конкретного ip до vpn конекта одни правила нарезки >после vpn конекта ip меняеться и потому я нарезаю по другому да >и интерфейс меняеться на ng* потому уже нужно нарезать другой интерфейс. > Поделись опытом!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.