ipfw pipe

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-27 16:04:31

В общем в краце

имеем сеть 192.168.9.0/24

Надо ей зделать выход в нет не с 10 мегами а с 1 всего

что я проделол

Код: Выделить всё

ipfw pipe 1 config bw 1000Kbit/s
ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24
Вроде всё прописываеться

Код: Выделить всё

 $ ipfw pipe show
00001:   1.000 Mbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    87.250.251.62/80       192.168.9.17/3003  13249 12586955  0    0  15
Но не хрена не работает... Чёт я совсем затупил, не спал всю ночь, а мне мозг тут ТРА.... Зделай 1 Мегабит на сеть...

P.S. Тестер скорости типа 2ип ру, и спид-тестер инфо выдаёт мне что моя скорость 2.17 Mbps
А должно быть-то 1!!!
Самурай

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe

Непрочитанное сообщение hizel » 2008-10-27 16:14:00

гм, а возможно

Код: Выделить всё

ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $client_interface
?
у вас там каких нибудь проксей и подобного нет?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-27 16:15:49

Ну как обычно у меня :)

Netams считает траффик

Squid заприщает банеры и сайты
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-27 16:20:48

Код: Выделить всё

out via $client_interface
Не помагло

скороть 3-4мег всместо 1 как обычно :)
Самурай

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe

Непрочитанное сообщение hizel » 2008-10-27 16:31:43

у вас точно весь трафик до клиента через это правило пролетает?
one_pass в каком состоянии?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-27 16:38:37

hizel писал(а):у вас точно весь трафик до клиента через это правило пролетает?
one_pass в каком состоянии?

Код: Выделить всё

net.inet.ip.fw.one_pass=0
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-27 16:48:16

Афигеть, чёт не понял не чего

Не чего не трогал, всё заработало

Добавил

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s
/sbin/ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24
/sbin/ipfw add pipe 2 ip from 192.168.9.224 to ${ipw}
(Мой АйПи в сети)

Не работает опять, теперь у всех 1мег, поголовоно... ПИПЕЦ!
Самурай

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe

Непрочитанное сообщение hizel » 2008-10-27 17:26:27

ну правильно, сначала отшейпить на 1 мбит, а потом шейпить на восемь ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: ipfw pipe

Непрочитанное сообщение paradox » 2008-10-27 19:59:39

ну да это вам не altq

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe

Непрочитанное сообщение hizel » 2008-10-27 21:43:59

skipto воспользуйтесь например
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-27 22:47:38

А можно какнить зделать это через пайп?

чтоб кто-то имел 8 мег, а все остальные 1 мег

если правила местами поменять не помагает...
Самурай

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: ipfw pipe

Непрочитанное сообщение Yam » 2008-10-27 23:32:59

при one_pass=0, (пакет, выходящий из dummynet, продолжит свой путь по правилам ipfw) так:

192.168.9.0/24 - ограничить всех в 1 мб\с в инет.
192.168.9.254 - выдать себе любимому 8 мб\с в инет.

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s

/sbin/ipfw add pipe 2 ip from 192.168.9.254 to not 192.168.9.0/24
/sbin/ipfw add allow ip from 192.168.9.254 to not 192.168.9.0/24

/sbin/ipfw add pipe 1 ip from 192.168.9.0/24 to not 192.168.9.0/24
/sbin/ipfw add allow ip from 192.168.9.0/24 to not 192.168.9.0/24
если не ошибаюсь.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe

Непрочитанное сообщение hizel » 2008-10-27 23:40:16

вы исходящий трафик зашейпили ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-28 0:12:35

hizel писал(а):вы исходящий трафик зашейпили ;)
ну дайте же примерчик :))))
Самурай

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe

Непрочитанное сообщение hizel » 2008-10-28 0:23:21

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s

/sbin/ipfw add pipe 2 ip from  not 192.168.9.0/24 to 192.168.9.254 out via $сlient_int
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.254 out via $сlient_int

/sbin/ipfw add pipe 1 ip from  not 192.168.9.0/24 to 192.168.9.0/24 out via $сlient_int
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $сlient_int
заодно и шейпить только на интерфейсе в сторону клиента после нат-преобразований
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-28 0:31:22

При таком разпорядке таблица пайпа вообще молчит при любоых соеденениях

Код: Выделить всё

$ ipfw pipe show
00001:   1.000 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
00002:   8.000 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
Ну и не кто не получает должной скорости, все получили полный канал в 100мб....

Моих знаний не толька не хватает уже, я просто в ступаре, какже мне воплатить в реальность эту задачу...

P.S. Иногда что бы быть СисАдмином, Надобыть с другой планеты, и ещё и быть на той планете Гением...
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: ipfw pipe

Непрочитанное сообщение MASiK » 2008-10-28 0:41:44

ЭВРИКА!!!!!!!!

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s

/sbin/ipfw add pipe 2 ip from  not 192.168.9.0/24 to 192.168.9.254
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.254

/sbin/ipfw add pipe 1 ip from  not 192.168.9.0/24 to 192.168.9.0/24
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.0/24
Вот оно сщастье моё в буквах и цыфрах!
Вот так всё работает

Спасибо всем, вы боги!!!
Особенно hizel Спасибо большое.
Самурай

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: ipfw pipe

Непрочитанное сообщение Yam » 2008-10-28 8:02:54

hizel писал(а):вы исходящий трафик зашейпили ;)
Естественно, а что автор топиках хотел?
MASiKk писал(а):имеем сеть 192.168.9.0/24 Надо ей зделать выход в нет не с 10 мегами а с 1 всего
А тут оказывается тайный смысл и "выход в инет" это на самом деле входящий трафик ;D

В любом случае, рад что проблема решена.