Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-27 16:04:31
В общем в краце
имеем сеть 192.168.9.0/24
Надо ей зделать выход в нет не с 10 мегами а с 1 всего
что я проделол
Код: Выделить всё
ipfw pipe 1 config bw 1000Kbit/s
ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24
Вроде всё прописываеться
Код: Выделить всё
$ ipfw pipe show
00001: 1.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 87.250.251.62/80 192.168.9.17/3003 13249 12586955 0 0 15
Но не хрена не работает... Чёт я совсем затупил, не спал всю ночь, а мне мозг тут ТРА.... Зделай 1 Мегабит на сеть...
P.S. Тестер скорости типа 2ип ру, и спид-тестер инфо выдаёт мне что моя скорость 2.17 Mbps
А должно быть-то 1!!!
Самурай
MASiK
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-10-27 16:14:00
гм, а возможно
Код: Выделить всё
ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $client_interface
?
у вас там каких нибудь проксей и подобного нет?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-27 16:15:49
Ну как обычно у меня
Netams считает траффик
Squid заприщает банеры и сайты
Самурай
MASiK
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-27 16:20:48
Не помагло
скороть 3-4мег всместо 1 как обычно
Самурай
MASiK
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-10-27 16:31:43
у вас точно весь трафик до клиента через это правило пролетает?
one_pass в каком состоянии?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-27 16:38:37
hizel писал(а):у вас точно весь трафик до клиента через это правило пролетает?
one_pass в каком состоянии?
Самурай
MASiK
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-27 16:48:16
Афигеть, чёт не понял не чего
Не чего не трогал, всё заработало
Добавил
Код: Выделить всё
/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s
/sbin/ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24
/sbin/ipfw add pipe 2 ip from 192.168.9.224 to ${ipw}
(Мой АйПи в сети)
Не работает опять, теперь у всех 1мег, поголовоно... ПИПЕЦ!
Самурай
MASiK
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-10-27 17:26:27
ну правильно, сначала отшейпить на 1 мбит, а потом шейпить на восемь
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-10-27 21:43:59
skipto воспользуйтесь например
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-27 22:47:38
А можно какнить зделать это через пайп?
чтоб кто-то имел 8 мег, а все остальные 1 мег
если правила местами поменять не помагает...
Самурай
MASiK
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-10-27 23:32:59
при one_pass=0, (пакет, выходящий из dummynet, продолжит свой путь по правилам ipfw) так:
192.168.9.0/24 - ограничить всех в 1 мб\с в инет.
192.168.9.254 - выдать себе любимому 8 мб\с в инет.
Код: Выделить всё
/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s
/sbin/ipfw add pipe 2 ip from 192.168.9.254 to not 192.168.9.0/24
/sbin/ipfw add allow ip from 192.168.9.254 to not 192.168.9.0/24
/sbin/ipfw add pipe 1 ip from 192.168.9.0/24 to not 192.168.9.0/24
/sbin/ipfw add allow ip from 192.168.9.0/24 to not 192.168.9.0/24
если не ошибаюсь.
Yam
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-10-27 23:40:16
вы исходящий трафик зашейпили
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-28 0:12:35
hizel писал(а):вы исходящий трафик зашейпили
ну дайте же примерчик
)))
Самурай
MASiK
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-10-28 0:23:21
Код: Выделить всё
/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s
/sbin/ipfw add pipe 2 ip from not 192.168.9.0/24 to 192.168.9.254 out via $сlient_int
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.254 out via $сlient_int
/sbin/ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $сlient_int
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $сlient_int
заодно и шейпить только на интерфейсе в сторону клиента после нат-преобразований
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-28 0:31:22
При таком разпорядке таблица пайпа вообще молчит при любоых соеденениях
Код: Выделить всё
$ ipfw pipe show
00001: 1.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
00002: 8.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
Ну и не кто не получает должной скорости, все получили полный канал в 100мб....
Моих знаний не толька не хватает уже, я просто в ступаре, какже мне воплатить в реальность эту задачу...
P.S. Иногда что бы быть СисАдмином, Надобыть с другой планеты, и ещё и быть на той планете Гением...
Самурай
MASiK
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
-
Контактная информация:
Непрочитанное сообщение
MASiK » 2008-10-28 0:41:44
ЭВРИКА!!!!!!!!
Код: Выделить всё
/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s
/sbin/ipfw add pipe 2 ip from not 192.168.9.0/24 to 192.168.9.254
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.254
/sbin/ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.0/24
Вот оно сщастье моё в буквах и цыфрах!
Вот так всё работает
Спасибо всем, вы боги!!!
Особенно
hizel Спасибо большое.
Самурай
MASiK
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-10-28 8:02:54
hizel писал(а):вы исходящий трафик зашейпили
Естественно, а что автор топиках хотел?
MASiKk писал(а):имеем сеть 192.168.9.0/24 Надо ей зделать выход в нет не с 10 мегами а с 1 всего
А тут оказывается тайный смысл и "выход в инет" это на самом деле входящий трафик ;D
В любом случае, рад что проблема решена.
Yam