Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
qsm
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-10-17 11:31:44
Непрочитанное сообщение
qsm » 2014-02-25 8:38:36
Здраствуйте знатоки. Не могли бы вы помочь с рабочим конфигом для ipfw c честной резкой скорости между клиентами и ядерным натом.
Код: Выделить всё
/etc/sysctl.conf
net.inet.ip.forwarding=1
net.inet.ip.fw.one_pass=0
Код: Выделить всё
ipfw
#!/bin/sh
fw="/sbin/ipfw -q"
lann=192.168.0.0/24
wan=192.168.2.2
vpnint=ng0
wanint=rl0
lanint=alc0
${fw} -f flush
${fw} -f pipe flush
${fw} -f queue flush
${fw} -f nat flush
ipfw pipe 1 config bw 7000Kbit/s
ipfw pipe 2 config bw 700Kbits/s
/sbin/ipfw -q nat 2 config if $wanint reset same_ports \
redirect_port tcp 192.168.0.199:4899 4899 \
redirect_port tcp 192.168.0.201:80 21212 \
redirect_port tcp 192.168.0.201:34567 34567
${fw} queue 112 config weight 5 queue 50 pipe 2 gred 0.002/5/15/0.1 mask dst-ip 0xffffffff
${fw} queue 113 config weight 5 queue 50 pipe 1 gred 0.002/5/15/0.1 mask src-ip 0xffffffff
${fw} add 10102 queue 113 ip from $lann to any out xmit $wanint
/sbin/ipfw -q add 10400 nat 2 ip from $lann to any out xmit $wanint
/sbin/ipfw -q add 10500 nat 2 ip from any to $wan in recv $wanint
Код: Выделить всё
arbatinet# ipfw show
10102 1247473 106350128 queue 113 ip from 192.168.0.0/24 to any out xmit rl0
10400 1247473 106350128 nat 2 ip from 192.168.0.0/24 to any out xmit rl0
10450 0 0 queue 112 ip from 192.168.2.2 to 192.168.0.0/24 in recv rl0
10500 1628869 2010784661 nat 2 ip from any to 192.168.2.2 in recv rl0
65535 5788471 4238040697 allow ip from any to any
Вижу что пакеты не попадают в одно правило! Подскажите или поделитесь рабочими конфигами.
Заранее спасибо.
qsm
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
-
Контактная информация:
Непрочитанное сообщение
ADRE » 2014-02-27 17:42:32
Не видно queue для 112
--
Самого правила в скрипте нет. странно.
//del
ADRE
-
harmless
- лейтенант
- Сообщения: 719
- Зарегистрирован: 2007-08-23 10:56:51
- Откуда: Украина, г. Киев, г. Белая Церковь
-
Контактная информация:
Непрочитанное сообщение
harmless » 2014-02-28 12:07:29
Да и в самом правиле нужно ставить не ИП сервера а any, так как трафик идет не только от сервера а из инета, да и правило нужно ставить после второго ната(10500 1628869 2010784661 nat 2 ip from any to 192.168.2.2 in recv rl0) так как до него пакеты приходят не на сеть 192.168.0.0/24 а на адрес сервера 192.168.2.2!
Код: Выделить всё
10450 0 0 queue 112 ip from 192.168.2.2 to 192.168.0.0/24 in recv rl0
harmless
-
ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
-
Контактная информация:
Непрочитанное сообщение
ADRE » 2014-03-04 17:36:52
тощняк я и не посмотрел (=
//del
ADRE
