MPD trfic shaper

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mak_v_
проходил мимо

MPD trfic shaper

Непрочитанное сообщение mak_v_ » 2008-01-20 1:05:12

Что то я запутался , где и как шейпить направьте на путь истинный
поставил мпд по статье, вернее почти по статье, http://www.lissyara.su/?id=1258
нат реализован одной строкой в пф

Код: Выделить всё

ext_if="inet0" #внешний интерфейс
ext_ip="192.168.100.3" # внешний ip-адрес сервера
int_if="lan0" # интерфейс смотрящий в локалку
int_net_vpn="10.50.1.0/24" # внутренняя VPN-сеть
local_net="192.168.0.0/24" # внутрення локалка
int_ip="192.168.0.200" # внутренний ип в локалке

        nat on $ext_if from $int_net_vpn to any  -> $ext_ip
теперь вот мучаюсь с честным шейпером

Код: Выделить всё

#!/bin/sh
#/sbin/ipfw add 100 pass all from any to any
        fwcmd="/sbin/ipfw"
        vpn_net="10.50.1.0/24"
        vpn_ip="10.50.1.1"
        ext_if="inet0"
        lan_if="lan0"

        ${fwcmd} -f flush
        ${fwcmd} -f flush pipe
        ${fwcmd} -f flush queue
ipfw -q pipe 1 config bw 256Kbit/s queue 1Kbytes
ipfw -q queue 10 config pipe 1 weight 50 queue 80Kbytes mask src-ip 0x0000ffff
ipfw -q add queue 10 all from not 10.50.1.1/24,10.50.1.0/24 to any out


#ipfw -q add divert ip from 10.50.1.100/24 to any via inet0

ipfw -q pipe 2 config bw 512Kbit/s queue 1Kbytes
ipfw -q queue 20 config pipe 2 weight 50 queue 80Kbytes mask dst-ip 0x0000ffff
ipfw -q add queue 20 all from any to not 10.50.1.0/24,10.50.1.0/24 out
Скажите на правильном ли я пути?
мучался с параметрами "out via <интерфейс>" и "in via<интерфейс>" - ни к чему не привело - на внешний интерфейс пакет приходят оттранслированые НАТом, а на NGx- не могу задать привязку "номер интерфейса-логин"

При таком раскладе
ipfw pipe show - грустная картина
не может определить адрес источника и соответственно очередь создаётся отдельная для каждго соединения

ПАМАХИТЕ

усё, хоть и "элегантно", но поборено:

Код: Выделить всё

#!/bin/sh
#/sbin/ipfw add 100 pass all from any to any
        fwcmd="/sbin/ipfw"
        vpn_net="10.50.1.0/24"
        vpn_ip="10.50.1.1"
        ext_if="inet0"
        lan_if="lan0"

        ${fwcmd} -f flush
        ${fwcmd} -f pipe  flush
        ${fwcmd} -f queue  flush

ipfw -q pipe 1 config bw 256Kbit/s queue 1Kbytes
ipfw -q queue 10 config pipe 1 weight 50 queue 80Kbytes mask src-ip 0x0000ffff
ipfw -q add queue 10 all from $vpn_net to any in via 10.50.1.1

ipfw -q pipe 2 config bw 512Kbit/s queue 1Kbytes
ipfw -q queue 20 config pipe 2 weight 50 queue 80Kbytes mask dst-ip 0x0000ffff
ipfw -q add queue 20 all from any to $vpn_net out via 10.50.1.1
Последний раз редактировалось Alex Keda 2008-01-20 1:13:16, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: MPD trfic shaper

Непрочитанное сообщение Alex Keda » 2009-03-09 1:56:04

а чем плохо что своя для соединения?
Убей их всех! Бог потом рассортирует...