forum.opennet.ru - "IPFW как резать скорость на интерфейсе с NAT" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFW как резать скорость на интерфейсе с NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW как резать скорость на интерфейсе с NAT"
Сообщение от netop on 12-Сен-07, 23:29
Есть сервер с 2мя интерфейсами. 1 - 192.168.5.1 Смотрит в локалку rl1 2 - 195.52.18.ххх Смотрит в инет ed1 Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream от юзеров - не хочет резаться :( Я так понял мешает НАТ, но мне без него никак!!! Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к самому серверу. Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

IPFW как резать скорость на интерфейсе с NAT, universite, 05:41 , 13-Сен-07, (1)

IPFW как резать скорость на интерфейсе с NAT, netop, 18:59 , 13-Сен-07, (2)

IPFW как резать скорость на интерфейсе с NAT, universite, 19:46 , 13-Сен-07, (3)

IPFW как резать скорость на интерфейсе с NAT, netop, 10:10 , 14-Сен-07, (4)

IPFW как резать скорость на интерфейсе с NAT, dimozzza, 14:49 , 14-Сен-07, (5)
IPFW как резать скорость на интерфейсе с NAT, universite, 15:36 , 14-Сен-07, (6)

IPFW как резать скорость на интерфейсе с NAT, netop, 18:54 , 14-Сен-07, (7)

IPFW как резать скорость на интерфейсе с NAT, universite, 02:03 , 15-Сен-07, (9)

IPFW как резать скорость на интерфейсе с NAT, netop, 10:25 , 15-Сен-07, (10)

IPFW как резать скорость на интерфейсе с NAT, universite, 12:06 , 15-Сен-07, (11)

IPFW как резать скорость на интерфейсе с NAT, netop, 20:26 , 15-Сен-07, (12)

IPFW как резать скорость на интерфейсе с NAT, universite, 02:26 , 16-Сен-07, (13)

IPFW как резать скорость на интерфейсе с NAT, asgard, 20:57 , 14-Сен-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от universite (ok) on 13-Сен-07, 05:41

>[оверквотинг удален]
>2 - 195.52.18.ххх Смотрит в инет  ed1
>
>Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream
>от юзеров - не хочет резаться :( Я так понял мешает
>НАТ, но мне без него никак!!!
>Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к
>самому серверу.
>
>Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе?
>
а что мешает резать по правилу :
ipfw add 10020 pipe 1 all from 192.168.5.0/24 to any in  via rl1
ipfw add 10030 pipe 2 all from any to 192.168.5.0/24 out via rl1
ipfw add 10035 pipe 2 all from any to 192.168.5.0/24 via ed1
ipfw pipe 1 config bw 64Kbit/s     mask src-ip 0x000000ff
ipfw pipe 2 config bw 64Kbit/s     mask dst-ip 0x000000ff

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от netop on 13-Сен-07, 18:59

>[оверквотинг удален]
>via rl1
>ipfw add 10030 pipe 2 all from any to 192.168.5.0/24 out via
>rl1
>ipfw add 10035 pipe 2 all from any to 192.168.5.0/24 via ed1
>
>
>ipfw pipe 1 config bw 64Kbit/s     mask src-ip
>0x000000ff
>ipfw pipe 2 config bw 64Kbit/s     mask dst-ip
>0x000000ff
Я так сейчас и режу! А хочется, чтобы не трогать rl1 !!! Чтобы не резалась скорость доступа к серверу из локалки - вот в чем проблема!!!
Можно как-нибудь резать скорость только на ed1 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от universite (ok) on 13-Сен-07, 19:46

>
>Я так сейчас и режу! А хочется, чтобы не трогать rl1 !!!
>Чтобы не резалась скорость доступа к серверу из локалки - вот
>в чем проблема!!!
Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную трубу.
Еще вариант использовать таблицы.
Кстати, какой ip сервера, из какой он сети?
>Можно как-нибудь резать скорость только на ed1 ?
так устроен NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от netop on 14-Сен-07, 10:10

>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную
>трубу.
>Еще вариант использовать таблицы.
>Кстати, какой ip сервера, из какой он сети?
IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24
Можно примерчик с пайпами, я думал о таком, но не понял как реализовать :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от dimozzza on 14-Сен-07, 14:49

>>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную
>>трубу.
>>Еще вариант использовать таблицы.
>>Кстати, какой ip сервера, из какой он сети?
>
>IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24
>
>Можно примерчик с пайпами, я думал о таком, но не понял как
>реализовать :(
ipfw add pipe 2 all from any to { 192.168.5.0/24 or not 192.168.5.1 } out via rl1
хотя такую конструкцию не проверял
может быть два пайпа: один с not 192.168.5.1, второй с 192.168.5.0/24 и решат проблему

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от universite (ok) on 14-Сен-07, 15:36

>>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную
>>трубу.
>>Еще вариант использовать таблицы.
>>Кстати, какой ip сервера, из какой он сети?
>
>IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24
>
>Можно примерчик с пайпами, я думал о таком, но не понял как
>реализовать :(
Поставить эти правила в начале:
ipfw add 09020 pipe 3 all from 192.168.5.0/24 to 192.168.5.1 in  via rl1
ipfw add 09030 pipe 4 all from 192.168.5.1 to 192.168.5.0/24 out via rl1
ipfw pipe 3 config bw 1024Kbit/s     mask src-ip 0x000000ff
ipfw pipe 4 config bw 1024Kbit/s     mask dst-ip 0x000000ff

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от netop on 14-Сен-07, 18:54

>[оверквотинг удален]
>
>ipfw add 09020 pipe 3 all from 192.168.5.0/24 to 192.168.5.1 in
>via rl1
>ipfw add 09030 pipe 4 all from 192.168.5.1 to 192.168.5.0/24 out via
>rl1
>
>ipfw pipe 3 config bw 1024Kbit/s     mask src-ip
>0x000000ff
>ipfw pipe 4 config bw 1024Kbit/s     mask dst-ip
>0x000000ff
Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям, а остальные пропускаются?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от universite (ok) on 15-Сен-07, 02:03

>Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям,
>а остальные пропускаются?
Неправильно.
Все правила имеют номера. ipfw обходит правила по-порядку, от 0 до 65K.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от netop on 15-Сен-07, 10:25

>
>>Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям,
>>а остальные пропускаются?
>
>Неправильно.
>Все правила имеют номера. ipfw обходит правила по-порядку, от 0 до 65K.
>
>
Ну я ведь не нумерую правила вручную, у меня номера сверху вниз идут. Суть не в том!
Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то которое за ним - его не перекрывает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от universite (ok) on 15-Сен-07, 12:06

>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз
>идут. Суть не в том!
ipfw show ппооссммооттррии
>Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то
>которое за ним - его не перекрывает?
Обычно, да, но у есть есть еще SKIPTO

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от netop on 15-Сен-07, 20:26

>
>>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз
>>идут. Суть не в том!
>
>ipfw show ппооссммооттррии
Да ну я знаююююю!!! Что он их сам нумерует, я ж и говорю - у меня нумерация сверху вниз идет!!! Просто лень было вручную номера расставить :)
>>Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то
>>которое за ним - его не перекрывает?
>
>Обычно, да, но у есть есть еще SKIPTO
А вот за это спасибо, не знал ;) Я думал - правила накладываются и скорость получается минимальная из всех.
P.S. заработало что хотел :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от universite (ok) on 16-Сен-07, 02:26

>>
>>>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз
>>>идут. Суть не в том!
>>
>>ipfw show ппооссммооттррии
Дико извиняюсь, не заметил как глючил Password Commander :)
>Да ну я знаююююю!!! Что он их сам нумерует, я ж и
>говорю - у меня нумерация сверху вниз идет!!! Просто лень было
>вручную номера расставить :)
с ipfw надо придерживаться правила - или ручная нумерация правил или автоматическая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "IPFW как резать скорость на интерфейсе с NAT"

Сообщение от asgard (ok) on 14-Сен-07, 20:57

>[оверквотинг удален]
>2 - 195.52.18.ххх Смотрит в инет  ed1
>
>Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream
>от юзеров - не хочет резаться :( Я так понял мешает
>НАТ, но мне без него никак!!!
>Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к
>самому серверу.
>
>Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе?
>
порежь скорость юзерам на 1-м интерфейсе но не на весь интерфейс а на конкретные порты, на которые едит исходящий трафик. IPFW умеет это делать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW как резать скорость на интерфейсе с NAT"
Сообщение от universite (ok) on 13-Сен-07, 05:41
>[оверквотинг удален] >2 - 195.52.18.ххх Смотрит в инет ed1 > >Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream >от юзеров - не хочет резаться :( Я так понял мешает >НАТ, но мне без него никак!!! >Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к >самому серверу. > >Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе? > а что мешает резать по правилу : ipfw add 10020 pipe 1 all from 192.168.5.0/24 to any in via rl1 ipfw add 10030 pipe 2 all from any to 192.168.5.0/24 out via rl1 ipfw add 10035 pipe 2 all from any to 192.168.5.0/24 via ed1 ipfw pipe 1 config bw 64Kbit/s mask src-ip 0x000000ff ipfw pipe 2 config bw 64Kbit/s mask dst-ip 0x000000ff
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от netop on 13-Сен-07, 18:59
	>[оверквотинг удален] >via rl1 >ipfw add 10030 pipe 2 all from any to 192.168.5.0/24 out via >rl1 >ipfw add 10035 pipe 2 all from any to 192.168.5.0/24 via ed1 > > >ipfw pipe 1 config bw 64Kbit/s mask src-ip >0x000000ff >ipfw pipe 2 config bw 64Kbit/s mask dst-ip >0x000000ff Я так сейчас и режу! А хочется, чтобы не трогать rl1 !!! Чтобы не резалась скорость доступа к серверу из локалки - вот в чем проблема!!! Можно как-нибудь резать скорость только на ed1 ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от universite (ok) on 13-Сен-07, 19:46
	> >Я так сейчас и режу! А хочется, чтобы не трогать rl1 !!! >Чтобы не резалась скорость доступа к серверу из локалки - вот >в чем проблема!!! Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную трубу. Еще вариант использовать таблицы. Кстати, какой ip сервера, из какой он сети? >Можно как-нибудь резать скорость только на ed1 ? так устроен NAT.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от netop on 14-Сен-07, 10:10
	>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную >трубу. >Еще вариант использовать таблицы. >Кстати, какой ip сервера, из какой он сети? IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24 Можно примерчик с пайпами, я думал о таком, но не понял как реализовать :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от dimozzza on 14-Сен-07, 14:49
	>>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную >>трубу. >>Еще вариант использовать таблицы. >>Кстати, какой ip сервера, из какой он сети? > >IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24 > >Можно примерчик с пайпами, я думал о таком, но не понял как >реализовать :( ipfw add pipe 2 all from any to { 192.168.5.0/24 or not 192.168.5.1 } out via rl1 хотя такую конструкцию не проверял может быть два пайпа: один с not 192.168.5.1, второй с 192.168.5.0/24 и решат проблему
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от universite (ok) on 14-Сен-07, 15:36
	>>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную >>трубу. >>Еще вариант использовать таблицы. >>Кстати, какой ip сервера, из какой он сети? > >IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24 > >Можно примерчик с пайпами, я думал о таком, но не понял как >реализовать :( Поставить эти правила в начале: ipfw add 09020 pipe 3 all from 192.168.5.0/24 to 192.168.5.1 in via rl1 ipfw add 09030 pipe 4 all from 192.168.5.1 to 192.168.5.0/24 out via rl1 ipfw pipe 3 config bw 1024Kbit/s mask src-ip 0x000000ff ipfw pipe 4 config bw 1024Kbit/s mask dst-ip 0x000000ff
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от netop on 14-Сен-07, 18:54
	>[оверквотинг удален] > >ipfw add 09020 pipe 3 all from 192.168.5.0/24 to 192.168.5.1 in >via rl1 >ipfw add 09030 pipe 4 all from 192.168.5.1 to 192.168.5.0/24 out via >rl1 > >ipfw pipe 3 config bw 1024Kbit/s mask src-ip >0x000000ff >ipfw pipe 4 config bw 1024Kbit/s mask dst-ip >0x000000ff Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям, а остальные пропускаются?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от universite (ok) on 15-Сен-07, 02:03
	>Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям, >а остальные пропускаются? Неправильно. Все правила имеют номера. ipfw обходит правила по-порядку, от 0 до 65K.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от netop on 15-Сен-07, 10:25
	> >>Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям, >>а остальные пропускаются? > >Неправильно. >Все правила имеют номера. ipfw обходит правила по-порядку, от 0 до 65K. > > Ну я ведь не нумерую правила вручную, у меня номера сверху вниз идут. Суть не в том! Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то которое за ним - его не перекрывает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от universite (ok) on 15-Сен-07, 12:06
	>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз >идут. Суть не в том! ipfw show ппооссммооттррии >Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то >которое за ним - его не перекрывает? Обычно, да, но у есть есть еще SKIPTO
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от netop on 15-Сен-07, 20:26
	> >>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз >>идут. Суть не в том! > >ipfw show ппооссммооттррии Да ну я знаююююю!!! Что он их сам нумерует, я ж и говорю - у меня нумерация сверху вниз идет!!! Просто лень было вручную номера расставить :) >>Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то >>которое за ним - его не перекрывает? > >Обычно, да, но у есть есть еще SKIPTO А вот за это спасибо, не знал ;) Я думал - правила накладываются и скорость получается минимальная из всех. P.S. заработало что хотел :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "IPFW как резать скорость на интерфейсе с NAT"
	Сообщение от universite (ok) on 16-Сен-07, 02:26
	>> >>>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз >>>идут. Суть не в том! >> >>ipfw show ппооссммооттррии Дико извиняюсь, не заметил как глючил Password Commander :) >Да ну я знаююююю!!! Что он их сам нумерует, я ж и >говорю - у меня нумерация сверху вниз идет!!! Просто лень было >вручную номера расставить :) с ipfw надо придерживаться правила - или ручная нумерация правил или автоматическая.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "IPFW как резать скорость на интерфейсе с NAT"
Сообщение от asgard (ok) on 14-Сен-07, 20:57
>[оверквотинг удален] >2 - 195.52.18.ххх Смотрит в инет ed1 > >Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream >от юзеров - не хочет резаться :( Я так понял мешает >НАТ, но мне без него никак!!! >Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к >самому серверу. > >Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе? > порежь скорость юзерам на 1-м интерфейсе но не на весь интерфейс а на конкретные порты, на которые едит исходящий трафик. IPFW умеет это делать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]