Помогите с ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Jesus
рядовой
Сообщения: 32
Зарегистрирован: 2005-12-22 13:17:24

Помогите с ipfw

Непрочитанное сообщение Jesus » 2006-02-13 17:48:12

Доброго дня!
Помогите с ipfw
немогу нормально настроить приоритеты с таблицами
ipfw2 freebsd 4.11

Код: Выделить всё

ipfw table 1 add 193.17.75.0/24
ipfw table 1 add 193.19.74.0/23
ipfw table 1 add 193.19.108.0/23
ipfw table 1 add 212.3.108.0/24
ipfw table 1 add 212.3.125.0/24
ipfw table 1 add 81.90.224.0/21
ipfw table 1 add 81.90.224.0/20
ipfw table 1 add 81.90.225.0/24
ipfw table 1 add 81.90.232.0/24

ipfw pipe 1 config bw 128Kbit/s queue 20
ipfw pipe 2 config bw 1024Kbit/s queue 20

# при создании квот говорит (ipfw: unrecognised option ``dst-addr'')
ipfw queue 10 config pipe 1 weight 80 queue 20 mask dst-addr 0xffffffff
ipfw queue 11 config pipe 1 weight 80 queue 20 mask src-addr 0xffffffff
ipfw queue 20 config pipe 2 weight 80 queue 20 mask dst-addr 0xffffffff
ipfw queue 21 config pipe 2 weight 80 queue 20 mask src-addr 0xffffffff

ipfw queue 30 config pipe 1 weight 50 queue 20 mask dst-addr 0xffffffff
ipfw queue 31 config pipe 1 weight 50 queue 20 mask src-addr 0xffffffff
ipfw queue 40 config pipe 2 weight 50 queue 20 mask dst-addr 0xffffffff
ipfw queue 41 config pipe 2 weight 50 queue 20 mask src-addr 0xffffffff

ipfw queue 50 config pipe 1 weight 10 queue 20 mask dst-addr 0xffffffff
ipfw queue 51 config pipe 1 weight 10 queue 20 mask src-addr 0xffffffff
ipfw queue 60 config pipe 2 weight 10 queue 20 mask dst-addr 0xffffffff
ipfw queue 61 config pipe 2 weight 10 queue 20 mask src-addr 0xffffffff

# при добавлении  таблиц говорит ipfw: hostname ``table'' unknown
ipfw add queue 10 ip from any to 10.10.102.2
ipfw add queue 11 ip from 10.10.102.2 to any
ipfw add queue 20 ip from table(1) to 10.10.102.2
ipfw add queue 21 ip from 10.10.102.2 to table(1)
подскажите как это исправить?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-13 17:53:35

Код: Выделить всё

ipfw queue 10 config pipe 1 weight 80 queue 20 mask dst-addr 0xffffffff
Скажи-ка, откуда ты такую строку взял?

На мой взгляд, ты ему маску вместо адреса пихаешь - раз.
если адрес то не надо говорить `dst-addr` просто пишешь from 222.222.222.222 to 111.111.111

и table(1) в кавычки возьми - "table(1)"
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Jesus
рядовой
Сообщения: 32
Зарегистрирован: 2005-12-22 13:17:24

Непрочитанное сообщение Jesus » 2006-02-13 17:59:18

http://bsd.opennet.ru/base/net/ipfw_pipe.txt.html
вот сдесь взял.

может я чего то не понял конечно..
но мне надо если какойто чел валитсья в мир то у него скосроть в мир зарезана на 128к если в городские ресурсы лезит то 1 мегабит.

ну и следовательно приоритеты. люди у котрых приоритет выше чем у остальных.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-13 18:42:01

какая сеть/маска города?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Jesus
рядовой
Сообщения: 32
Зарегистрирован: 2005-12-22 13:17:24

Непрочитанное сообщение Jesus » 2006-02-15 14:10:16

сеть города большая...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-15 14:31:35

переформулирую
сети/маски
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Jesus
рядовой
Сообщения: 32
Зарегистрирован: 2005-12-22 13:17:24

Непрочитанное сообщение Jesus » 2006-02-15 14:37:58

Сети/маски локальные или городские ?