Dummynet и freebsd 7.1

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 12:37:43

вот с пайпами

Код: Выделить всё

00050     0        0 check-state
00150     0        0 deny ip from any to any frag
00160     0        0 deny ip from any to 127.0.0.0/8
00170     0        0 deny ip from 127.0.0.0/8 to any
00180     0        0 allow ip from any to any via lo0
00190     0        0 allow ip from any to any via ng0
00200     0        0 allow ip from any to any via ng1
00210     0        0 allow ip from any to any via ng2
00220     0        0 deny ip from 10.0.0.0/24 to any in via xl0
00230     0        0 deny ip from 10.0.1.0/24 to any in via rl0
00240     0        0 deny ip from any to 192.168.0.0/16 in via xl0
00250     0        0 deny ip from any to 172.16.0.0/12 in via xl0
00260     0        0 deny ip from any to 0.0.0.0/8 in via xl0
00270     0        0 deny ip from any to 169.254.0.0/16 in via xl0
00280     0        0 deny ip from any to 224.0.0.0/4 in via xl0
00290     0        0 deny ip from any to 240.0.0.0/4 in via xl0
00300     0        0 deny icmp from any to any frag
00310     0        0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00320     0        0 reject tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00330     0        0 reject tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00340     0        0 reject tcp from any to any not established tcpflags fin
00350     0        0 reject log logamount 100 ip from any to any not verrevpath in
00360     0        0 deny tcp from any to any dst-port 113 in via xl0
00370     0        0 deny tcp from any to any dst-port 135,136,137,138,139 in via xl0
00380     0        0 deny log logamount 100 icmp from any to 255.255.255.255 in via xl0
00390     0        0 deny log logamount 100 icmp from any to 255.255.255.255 out via xl0
00450     0        0 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via xl0
00500  3513   396339 divert 8668 ip from 10.0.0.0/24 to any out via xl0
00510  6122  4604083 divert 8668 ip from any to 10.0.1.2 in via xl0
00511  1234  1527929 pipe 1 ip from any to 10.0.0.11
00600     0        0 deny ip from 192.168.0.0/16 to any out via xl0
00610     0        0 deny ip from 172.16.0.0/12 to any out via xl0
00620     0        0 deny ip from 0.0.0.0/8 to any out via xl0
00630     0        0 deny ip from 169.254.0.0/16 to any out via xl0
00640     0        0 deny ip from 224.0.0.0/4 to any out via xl0
00650     0        0 deny ip from 240.0.0.0/4 to any out via xl0
00660 24733 11029201 allow tcp from any to any established
00665     0        0 allow icmp from any to any icmptypes 0,8,11
00670   139    10744 allow ip from any to 10.0.0.0/24 in via rl0
00675    10     1379 allow ip from 10.0.0.0/24 to any out via rl0
00700     0        0 allow udp from any to 10.0.1.2 dst-port 53 in via xl0
00710     0        0 allow udp from 10.0.1.2 53 to any out via xl0
00720    19     4261 allow udp from any 53 to 10.0.1.2 in via xl0
00730    25     1693 allow udp from 10.0.1.2 to any dst-port 53 out via xl0
00740     0        0 allow tcp from any to 10.0.1.2 dst-port 53 in via xl0
00750     0        0 allow tcp from any to 10.0.1.2 dst-port 35665 in via xl0 setup
00800     0        0 allow tcp from any to 10.0.0.226 dst-port 25 via xl0 setup
00810     0        0 allow tcp from any to 10.0.0.226 dst-port 25 via rl0 setup
00820     0        0 allow tcp from any to 10.0.0.226 dst-port 110 via xl0 setup
00830     0        0 allow tcp from any to 10.0.0.226 dst-port 110 via rl0 setup
00840     0        0 allow tcp from any to 10.0.0.226 dst-port 143 via xl0 setup
00850     0        0 allow tcp from any to 10.0.0.226 dst-port 143 via rl0 setup
00860     0        0 allow tcp from any to 10.0.0.226 dst-port 587 via xl0 setup
00870     0        0 allow tcp from any to 10.0.0.226 dst-port 587 via rl0 setup
00880     0        0 allow tcp from any to 10.0.0.226 dst-port 366 via xl0 setup
00890     0        0 allow tcp from any to 10.0.0.226 dst-port 366 via rl0 setup
01000     0        0 allow tcp from any to 10.0.1.2 dst-port 1723 in via xl0 setup
01010     0        0 allow gre from any to any
01500     6     1340 allow udp from any 53 to 10.0.0.0/24 in via xl0
01600     6     1340 allow udp from any 53 to 10.0.0.0/24 out via rl0
01700     6      361 allow udp from 10.0.0.0/24 to any dst-port 53 in via rl0
01900     0        0 deny tcp from any to 10.0.1.2 in via xl0 setup
02000   106     6316 allow tcp from 10.0.1.2 to any out via xl0 setup
02100     0        0 allow tcp from any to 10.0.1.2 in via rl0 setup
02300     1       48 allow tcp from table(1) to not 10.0.0.0/24 in via rl0 setup
02400     0        0 allow tcp from table(2) to not 10.0.0.0/24 in via rl0 setup
02410     3      148 allow tcp from table(3) to not 10.0.0.0/24 dst-port 5432 in via rl0 setup
65535 10081   585267 deny ip from any to any

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-28 12:46:40

Код: Выделить всё

${fwcmd} add 1 pipe 1 ip from not ${intnet} to 192.168.0.60 via ${intif}
Вместо

Код: Выделить всё

${fwcmd} pipe 1 config bw 512Kbit/s mask dst-ip 0xffffffff
попробуйте

Код: Выделить всё

${fwcmd} pipe 1 config bw 512Kbit/s mask dst-ip 0x00000001
Глюк глюком вышибают!

harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение harmless » 2009-09-28 13:06:58

http://forum.lissyara.su/viewtopic.php?f=3&t=12525
Вот почитайте - когда-то сам мучался!)

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 13:07:58

не помогло(((

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 13:22:24

harmless у вас фряха 7,0!!!! на 7,0 у меня тоже так работало без проблемм..а вот на 7,1 не пашет..(ваш вариант тоже попробовал)

вот ipfw show

Код: Выделить всё

00010   1355    183417 pipe 1 ip from not 10.0.0.0/24 to table(2) out
00011   1404    156675 pipe 2 ip from table(2) to not me in
00050      0         0 check-state
00150      2      1698 deny ip from any to any frag
00160      9      1004 deny ip from any to 127.0.0.0/8
00170      0         0 deny ip from 127.0.0.0/8 to any
00180    278    170048 allow ip from any to any via lo0
00190      0         0 allow ip from any to any via ng0
00200      0         0 allow ip from any to any via ng1
00210      0         0 allow ip from any to any via ng2
00220      0         0 deny ip from 10.0.0.0/24 to any in via xl0
00230      0         0 deny ip from 10.0.1.0/24 to any in via rl0
00240      0         0 deny ip from any to 192.168.0.0/16 in via xl0
00250      0         0 deny ip from any to 172.16.0.0/12 in via xl0
00260      0         0 deny ip from any to 0.0.0.0/8 in via xl0
00270      0         0 deny ip from any to 169.254.0.0/16 in via xl0
00280      0         0 deny ip from any to 224.0.0.0/4 in via xl0
00290      0         0 deny ip from any to 240.0.0.0/4 in via xl0
пакеты по правилам забегали...но скорость не режется

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-28 14:43:22

Попробуйте с простых конструкций

Код: Выделить всё

${fwcmd} add 1 pipe 1 ip from not ${intnet} to 192.168.0.60

Код: Выделить всё

${fwcmd} pipe 1 config bw 512Kbit/s 
И покажите мне, что на екране выводит после рестарта: /etc/rc.d/ipfw restart

PS
Что то мне кажется, что у вас ядро не поддерживает, либо модуль не подгружен
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 16:10:30

я писал выше что

Код: Выделить всё

add 1 pipe 1 ip from any to 10.0.0.11
pipe 1 config bw 256Kbit/s mask dst-ip 0xffffffff
работает и скорость режется, если бы думминет не пахал, то такая конструкция не работала бы

вот команда

Код: Выделить всё

ipfw restart

Код: Выделить всё

net.inet.ip.fw.enable: 1 -> 0
Stopping natd.
Waiting for PIDS: 4905, 4905, 4905, 4905, 4905.
Starting natd.
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
Flushed all rules.
Flushed all pipes.
Flushed all pipes.
00010 pipe 1 ip from not 10.0.0.0/24 to table(2) out
00011 pipe 2 ip from table(2) to not me in
00050 check-state
00150 deny ip from any to any frag
00160 deny ip from any to 127.0.0.0/8
00170 deny ip from 127.0.0.0/8 to any
00180 allow ip from any to any via lo0
00190 allow ip from any to any via ng0
00200 allow ip from any to any via ng1
00210 allow ip from any to any via ng2
00220 deny ip from 10.0.0.0/24 to any in via xl0
00230 deny ip from 10.0.1.0/24 to any in via rl0
00240 deny ip from any to 192.168.0.0/16 in via xl0
00250 deny ip from any to 172.16.0.0/12 in via xl0
00260 deny ip from any to 0.0.0.0/8 in via xl0
00270 deny ip from any to 169.254.0.0/16 in via xl0
00280 deny ip from any to 224.0.0.0/4 in via xl0
00290 deny ip from any to 240.0.0.0/4 in via xl0
00300 deny icmp from any to any frag
00310 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00320 reject tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00330 reject tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00340 reject tcp from any to any not established tcpflags fin
00350 reject log logamount 100 ip from any to any not verrevpath in
00360 deny tcp from any to any dst-port 113 in via xl0
00370 deny tcp from any to any dst-port 135,136,137,138,139 in via xl0
00380 deny log logamount 100 icmp from any to 255.255.255.255 in via xl0
00390 deny log logamount 100 icmp from any to 255.255.255.255 out via xl0
00450 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 via xl0
00500 divert 8668 ip from 10.0.0.0/24 to any out via xl0
00510 divert 8668 ip from any to 10.0.1.2 in via xl0
и вот на всякий

Код: Выделить всё

ipfw pipe show

Код: Выделить всё

00001: 256.000 Kbit/s    0 ms   50 sl. 4 queues (64 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  5 ip           0.0.0.0/0            10.0.0.5/0        3      515  0    0   0
 11 ip           0.0.0.0/0           10.0.0.11/0       57    27816  0    0   0
 14 ip           0.0.0.0/0           10.0.0.14/0       72    22980  0    0   0
 15 ip           0.0.0.0/0           10.0.0.15/0     2351   357734  0    0   0
00002: 256.000 Kbit/s    0 ms   50 sl. 4 queues (64 buckets) droptail
    mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 10 ip          10.0.0.5/0             0.0.0.0/0       47     4918  0    0   0
 22 ip         10.0.0.11/0             0.0.0.0/0      119    13683  0    0   0
 28 ip         10.0.0.14/0             0.0.0.0/0      185    17748  0    0   0
 30 ip         10.0.0.15/0             0.0.0.0/0     2143   279193  0    0   0
Последний раз редактировалось mediamag 2009-09-28 16:13:56, всего редактировалось 1 раз.

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-28 16:11:47

mediamag писал(а):я писал выше что

работает и скорость режется
Так в чем проблема то?
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 16:15:31

это неправильная запись..с ней путти лагает..тем более как прикажете входящий\исходящий траффик резать?

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-28 16:18:33

Думаю, что луше вас пошагово еще раз объяснить что вы хотите? А то с огрызками конфига ничего не получиться.

Откройте сначала фаервол, и потихоньку закрывайте. Когда начнуться проблемы - будете видеть из-за какого правила.
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 22:07:03

разрешил всё..картина таже..по пайпам пакеты бегают но скорость не режется

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-28 22:08:53

mediamag писал(а):разрешил всё..картина таже..по пайпам пакеты бегают но скорость не режется
Скорость зарезали на один адресс?
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-28 22:29:17

сначала на одни, потом на таблицу из 3 адресов.

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-28 22:33:58

mediamag писал(а):сначала на одни, потом на таблицу из 3 адресов.
На один режется?
Для того, чтобы понять почему путти лагает, нужно знать откуда и куда он подключается.
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-29 13:06:28

проблема оказалась в другом....виноват сквид)))) если я его отрубаю то трубы работают как часы...возможно ли сделать чтобы сквид не мешал пайпам?

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-29 13:10:04

mediamag писал(а):проблема оказалась в другом....виноват сквид)))) если я его отрубаю то трубы работают как часы...возможно ли сделать чтобы сквид не мешал пайпам?
То есть, при работе сквида скорость через пайпы росла? А как вы скорость меряли?
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-29 14:54:45

При работе сквида через пайпы пакеты ходили но скорость не резалась..мерял и спидтестом и закачивал разные мп3 с разных сайтов..скорость моя родная 2 мб сек..и не ниже)))

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-29 15:02:47

mediamag писал(а):При работе сквида через пайпы пакеты ходили но скорость не резалась..мерял и спидтестом и закачивал разные мп3 с разных сайтов..скорость моя родная 2 мб сек..и не ниже)))
Подозреваю, что все эти закачки проходили через прокси. Посколько, этот путь составлялся с двух частей, каждая из которых в пайп не попадала, то и ограничения не было.
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-29 17:30:59

ну это и я понял...так можно как то заставить пайпы работать до прокси не выключая сквид???

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-29 19:53:47

mediamag писал(а):ну это и я понял...так можно как то заставить пайпы работать до прокси не выключая сквид???
А что конкретно вы хотите?
Кстати, сквид тоже умеет делать ограничение скорости для клиентов.
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-29 23:30:23

резать сквидом это нето...мне не понравилось...фаером правельней...хочу чтобы сквид не мешал пайпам резать все на 80 порту

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-29 23:54:04

mediamag писал(а):резать сквидом это нето...мне не понравилось...фаером правельней...хочу чтобы сквид не мешал пайпам резать все на 80 порту
Дело в том, что юзеры на 80 порт не будут ходить, если они ходят через сквид.
Тогда, либо отключайте проксю и давайте прямые канали юзерам, либо ограничивайте фаерволом каналы от сквида.
Глюк глюком вышибают!

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение mediamag » 2009-09-30 9:58:54

тоесть сделать пайп для 80 порта?

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-30 10:03:27

mediamag писал(а):тоесть сделать пайп для 80 порта?
для 3128 порта
Глюк глюком вышибают!

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Dummynet и freebsd 7.1

Непрочитанное сообщение Gamerman » 2009-09-30 10:11:53

Если же вы хотите вообще скорость выхода на 80 порт со всей локалки ограничить, тогда да - 80 порт.
Глюк глюком вышибают!