free как шлюз в инет

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
wel
сержант
Сообщения: 170
Зарегистрирован: 2007-02-27 11:59:41

free как шлюз в инет

Непрочитанное сообщение wel » 2009-01-07 17:32:18

Продолжу тему поднятую тут:http://forum.lissyara.su/viewtopic.php? ... 6&start=25
На самом деле у Меня стоит такие задачи:

1.Пользователь должен ограничиваться по скорости например: 1,5,10Мбит
То есть что бы было гарантировано 1,5,10Мбит +/- 10%

2.При этом у него должно быть распределение приоритетов трафика:
80% канала portы <1024, на остальное 20% выделенного канала, так же ограничение на количество соединений для портов >1024 до 250, для <1024 до 50
Или же ограничение на поличество соеденений на порты >1024
PS:
Задача - ограничить конекшены для пользователей, что бы они не завесили шлюз торентами, ДС, или другими сетями...
Но при этом что бы открывались страницы и можно было бы качать с ФТП - тоесть общее ограничение конекшенов на пользователя не подходит - пробовали :)

Пока пользователей до 200 и правила создаются по 2-е штуки на пользователя:

Код: Выделить всё

# ipfw pipe 15108 show
15108:   5.000 Mbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    10.200.252.56/4734    83.99.128.155/15382 3931493 2384652927  3 4200 195

Код: Выделить всё

pipe 15108 ip from not 10.0.0.0/8 to 10.200.252.56 in
pipe 15108 ip from 10.200.252.56 to not 10.0.0.0/8 out
Сейчас до 40kpps на 40Мбит-ах, но скоро будет 100Мбит и хз сколько pps. У вышестоящего прова стоит кошка за ~10кбаксов и 500Мбит - но Мы так не хотим :)

ЗЫ:
Чем данные задачи можно решить с минимальными нагрузками на железо?
Планируется FreeBSD 7.1 под это ...
Знаю про замечательную подсистему netgraph и ng_car,ipfw ,pf, ipf

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: free как шлюз в инет

Непрочитанное сообщение paradox » 2009-01-07 18:00:35

что я тебе скажу
подойди к задачи по другому
и так

делаешь нарезку полос
по классам айпи
тоесть на определенную сеть
разная нарезка скоростей
а mpd
будет выдавать айпишник по биллигу в зависимоти от какой группы пользователя
и размер правил нарезки скорости ограничиться
6 = по 2 правила на 1 5 10 мбит

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1089
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: free как шлюз в инет

Непрочитанное сообщение iZEN » 2009-01-07 19:37:18

wel писал(а):Продолжу тему поднятую тут:http://forum.lissyara.su/viewtopic.php? ... 6&start=25
На самом деле у Меня стоит такие задачи:

1.Пользователь должен ограничиваться по скорости например: 1,5,10Мбит
То есть что бы было гарантировано 1,5,10Мбит +/- 10%
Вот тут статья на нарезку трафика средствами PF:
http://www.lissyara.su/?id=1833
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix