Не пойму логи..

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:
Контактная информация пользователя warzoni

Не пойму логи..

Непрочитанное сообщение warzoni » 2009-09-21 16:40:03

Стоит у меня бзд пыхтит,поглядую я в логи..всё вроде понятно всё без подводных камней,и тут мне приелась постоянно вот такое

Код: Выделить всё

Sep 21 14:39:26 local kernel: dummynet: ++ ref to pipe 131 from fs 233
Sep 21 14:39:26 local kernel: dummynet: ++ ref to pipe 132 from fs 234
Sep 21 15:18:30 local kernel: dummynet: ++ ref to pipe 241 from fs 343
Sep 21 15:18:30 local kernel: dummynet: ++ ref to pipe 242 from fs 344
Sep 21 15:30:45 local kernel: dummynet: ++ ref to pipe 461 from fs 563
Sep 21 15:30:45 local kernel: dummynet: ++ ref to pipe 462 from fs 564
Sep 21 15:43:54 local kernel: dummynet: ++ ref to pipe 291 from fs 393
Sep 21 15:43:54 local kernel: dummynet: ++ ref to pipe 292 from fs 394
забевает мой месенджер..ну канешно полез я в гугле юзал юзал кроме как пойму что это какойто трабл ipfw так и ненашол обьеснение что жэ это,может ктото растолкует мне что это и счем это едят. может это предел на пайпах ? так как его раширить или шейпер что то матюкает вопщем кто может разьеснить...
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Не пойму логи..

Непрочитанное сообщение paradox » 2009-09-21 16:41:10

правила покажи ipfw
Вернуться к началу
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:
Контактная информация пользователя warzoni

Re: Не пойму логи..

Непрочитанное сообщение warzoni » 2009-09-21 16:44:44

paradox писал(а):правила покажи ipfw

Код: Выделить всё

local# ipfw show
00100    5308     423032 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
00400 1198194  112233343 allow ip from table(2) to table(1) via vr1
00500 1887200 1936532936 allow ip from table(1) to table(2) via vr1
00600       0          0 reject log logamount 5 tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00700       0          0 reject tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00800       0          0 reject tcp from any to any not established tcpflags fin
01002    1831     272029 queue 204 ip from 192.168.1.117 to any out via vr1
01003    2405    1392838 queue 203 ip from any to 192.168.1.117 in via vr1
01032  156216   33657489 queue 234 ip from 192.168.1.45 to any out via vr1
01033  138287  141242732 queue 233 ip from any to 192.168.1.45 in via vr1
01042       0          0 queue 244 ip from 192.168.1.84 to any out via vr1
01043       0          0 queue 243 ip from any to 192.168.1.84 in via vr1
01052   75220    5576206 queue 254 ip from 192.168.1.24 to any out via vr1
01053  120166  159657455 queue 253 ip from any to 192.168.1.24 in via vr1
01072   36689    4334407 queue 274 ip from 192.168.1.119 to any out via vr1
01073   43622   41695890 queue 273 ip from any to 192.168.1.119 in via vr1
01082    7430    1165300 queue 284 ip from 192.168.1.66 to any out via vr1
01083    9440    6317802 queue 283 ip from any to 192.168.1.66 in via vr1
01092   24743    2771582 queue 294 ip from 192.168.1.140 to any out via vr1
01093   35858   39049930 queue 293 ip from any to 192.168.1.140 in via vr1
01112    1075     106177 queue 314 ip from 192.168.1.4 to any out via vr1
01113    1365     637950 queue 313 ip from any to 192.168.1.4 in via vr1
01142   24900    4251367 queue 344 ip from 192.168.1.3 to any out via vr1
01143   30020   29717542 queue 343 ip from any to 192.168.1.3 in via vr1
01172  287961   57212542 queue 374 ip from 192.168.1.142 to any out via vr1
01173  374366  431634278 queue 373 ip from any to 192.168.1.142 in via vr1
01182   11160    1511100 queue 384 ip from 192.168.1.44 to any out via vr1
01183   14414   10518785 queue 383 ip from any to 192.168.1.44 in via vr1
01192    3531     532456 queue 394 ip from 192.168.1.48 to any out via vr1
01193    4056    2807353 queue 393 ip from any to 192.168.1.48 in via vr1
01212    8265     657473 queue 414 ip from 192.168.1.187 to any out via vr1
01213   11203   14906100 queue 413 ip from any to 192.168.1.187 in via vr1
01222       0          0 queue 424 ip from 192.168.1.177 to any out via vr1
01223       0          0 queue 423 ip from any to 192.168.1.177 in via vr1
01242    3767     446288 queue 444 ip from 192.168.1.114 to any out via vr1
01243    4490    4266708 queue 443 ip from any to 192.168.1.114 in via vr1
01262       0          0 queue 464 ip from 192.168.1.129 to any out via vr1
01263       0          0 queue 463 ip from any to 192.168.1.129 in via vr1
01272   11519    1650255 queue 474 ip from 192.168.1.7 to any out via vr1
01273   14131    8867925 queue 473 ip from any to 192.168.1.7 in via vr1
01292    9441    1383459 queue 494 ip from 192.168.1.14 to any out via vr1
01293   12523   12363870 queue 493 ip from any to 192.168.1.14 in via vr1
01312    1128     137117 queue 514 ip from 192.168.1.17 to any out via vr1
01313    1154     453432 queue 513 ip from any to 192.168.1.17 in via vr1
01322     760     216840 queue 524 ip from 192.168.1.18 to any out via vr1
01323     795     312540 queue 523 ip from any to 192.168.1.18 in via vr1
01332    1662     144427 queue 534 ip from 192.168.1.36 to any out via vr1
01333    9070    1114469 queue 533 ip from any to 192.168.1.36 in via vr1
01342   49309    2577329 queue 544 ip from 192.168.1.30 to any out via vr1
01343   84661   94684612 queue 543 ip from any to 192.168.1.30 in via vr1
01352   21607    3833958 queue 554 ip from 192.168.1.31 to any out via vr1
01353   26486   12302530 queue 553 ip from any to 192.168.1.31 in via vr1
01362   72074    3176053 queue 564 ip from 192.168.1.34 to any out via vr1
01363  131096  193539280 queue 563 ip from any to 192.168.1.34 in via vr1
01402       0          0 queue 604 ip from 192.168.1.85 to any out via vr1
01403       0          0 queue 603 ip from any to 192.168.1.85 in via vr1
01422       0          0 queue 624 ip from 192.168.1.47 to any out via vr1
01423       0          0 queue 623 ip from any to 192.168.1.47 in via vr1
01432       0          0 queue 634 ip from 192.168.1.87 to any out via vr1
01433       0          0 queue 633 ip from any to 192.168.1.87 in via vr1
01452       9        384 queue 654 ip from 192.168.1.111 to any out via vr1
01453       0          0 queue 653 ip from any to 192.168.1.111 in via vr1
01472    1769     217220 queue 674 ip from 192.168.1.12 to any out via vr1
01473    2362    1380909 queue 673 ip from any to 192.168.1.12 in via vr1
02001    1959     283388 allow ip from 192.168.1.117 to any
02002    2988    1460229 allow ip from any to 192.168.1.117
02031  183147   43398906 allow ip from 192.168.1.45 to any
02032  168838  165509309 allow ip from any to 192.168.1.45
02041       0          0 allow ip from 192.168.1.84 to any
02042     516      47472 allow ip from any to 192.168.1.84
02051   77073    5709350 allow ip from 192.168.1.24 to any
02052  122732  159850502 allow ip from any to 192.168.1.24
02071   57557    6689314 allow ip from 192.168.1.119 to any
02072   69279   69238402 allow ip from any to 192.168.1.119
02081   16290    2344690 allow ip from 192.168.1.66 to any
02082   19737   15909202 allow ip from any to 192.168.1.66
02091  105354    7021980 allow ip from 192.168.1.140 to any
02092  202250  281069363 allow ip from any to 192.168.1.140
02111  255291   10439685 allow ip from 192.168.1.4 to any
02112  583947  727542543 allow ip from any to 192.168.1.4
02141   60489    6234895 allow ip from 192.168.1.3 to any
02142   95118  121926897 allow ip from any to 192.168.1.3
02171  355754   65962221 allow ip from 192.168.1.142 to any
02172  453620  527880374 allow ip from any to 192.168.1.142
02181   32935    5224016 allow ip from 192.168.1.44 to any
02182   46171   39927359 allow ip from any to 192.168.1.44
02191    6807    1158352 allow ip from 192.168.1.48 to any
02192    7472    4873531 allow ip from any to 192.168.1.48
02211    8986     738302 allow ip from 192.168.1.187 to any
02212   12051   14989360 allow ip from any to 192.168.1.187
02221       0          0 allow ip from 192.168.1.177 to any
02222     516      47472 allow ip from any to 192.168.1.177
02241    4357     519402 allow ip from 192.168.1.114 to any
02242    5349    4276428 allow ip from any to 192.168.1.114
02261       0          0 allow ip from 192.168.1.129 to any
02262     516      47472 allow ip from any to 192.168.1.129
02271   16678    2426313 allow ip from 192.168.1.7 to any
02272   21329   12729031 allow ip from any to 192.168.1.7
02291   12667    1980583 allow ip from 192.168.1.14 to any
02292   17619   15741844 allow ip from any to 192.168.1.14
02311    3614     729215 allow ip from 192.168.1.17 to any
02312    4164    2059508 allow ip from any to 192.168.1.17
02321    2886     507790 allow ip from 192.168.1.18 to any
02322    3931    3641926 allow ip from any to 192.168.1.18
02331  663697   67301346 allow ip from 192.168.1.36 to any
02332  841473  595048431 allow ip from any to 192.168.1.36
02341   49926    2635532 allow ip from 192.168.1.30 to any
02342   85229   94743665 allow ip from any to 192.168.1.30
02351   22308    3897521 allow ip from 192.168.1.31 to any
02352   27120   12377487 allow ip from any to 192.168.1.31
02361   73297    3295612 allow ip from 192.168.1.34 to any
02362  132326  193872206 allow ip from any to 192.168.1.34
02401       0          0 allow ip from 192.168.1.85 to any
02402     516      47472 allow ip from any to 192.168.1.85
02421    2686     134272 allow ip from 192.168.1.47 to any
02422     516      47472 allow ip from any to 192.168.1.47
02431     516      47472 allow ip from 192.168.1.87 to any
02432     516      47472 allow ip from any to 192.168.1.87
02451    1633     154538 allow ip from 192.168.1.111 to any
02452    1560     308388 allow ip from any to 192.168.1.111
02471    3290     429205 allow ip from 192.168.1.12 to any
02472    3995    2245521 allow ip from any to 192.168.1.12
50000      80      15960 allow udp from any to any dst-port 5555 via vr0
50100      42       2559 allow tcp from any to any dst-port 53
50200      36       1440 allow tcp from any 53 to any
50300   16476    1209821 allow udp from any to any dst-port 53
50400   15890    5101794 allow udp from any 53 to any
50500       2         92 allow tcp from any to any dst-port 20,21 via vr0
50600       1         52 allow tcp from any 20,21 to any via vr0
50700     717      33168 allow tcp from any to any dst-port 22
50800    1123     710400 allow tcp from any 22 to any
50900       8        320 deny ip from any to 10.0.0.0/8 via vr1
51000       0          0 deny ip from any to 172.16.0.0/12 via vr1
51100    5139     475534 deny ip from any to 192.168.0.0/16 via vr1
51200       0          0 deny ip from 0.0.0.0/8 to any via vr1
51300       0          0 deny ip from any to 169.254.0.0/16 via vr1
51400       0          0 deny ip from any to 192.0.2.0/24 via vr1
51500       0          0 deny ip from any to 224.0.0.0/4 via vr1
51600       0          0 deny ip from any to 240.0.0.0/4 via vr1
65535 1148404  225880245 allow ip from any to any
Вернуться к началу
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Не пойму логи..

Непрочитанное сообщение paradox » 2009-09-21 17:16:25

странно
нужно в сорусы ядра лезть и изучать что там это такое
кстати уточните

Код: Выделить всё

uname -a
Вернуться к началу
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:
Контактная информация пользователя warzoni

Re: Не пойму логи..

Непрочитанное сообщение warzoni » 2009-09-21 17:17:38

paradox писал(а):странно
нужно в сорусы ядра лезть и изучать что там это такое
кстати уточните

Код: Выделить всё

uname -a

Код: Выделить всё

FreeBSD local.gw 7.1-RELEASE FreeBSD 7.1-RELEASE #3: Wed Jul  8 21:14:20 EEST 2009     root@local.gw:/usr/src/sys/i386/compile/warzoni  i386
вот что я добовлял в ядро,больше не чего аткова не делал...

Код: Выделить всё

####warzoni####
#ipfw+pf
options         QUOTA
options         IPDIVERT
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         IPSTEALTH
device          pf
device          pflog
device          pfsync
options         ALTQ
options         ALTQ_CBQ        # Class Based Queueing
options         ALTQ_RED        # Random Early Detection
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler
options         ALTQ_CDNR       # Traffic conditioner
options         ALTQ_PRIQ       # Priority Queueing
options         ALTQ_NOPCC      # Required if the TSC is unusable
options         ALTQ_DEBUG
options         MROUTING

да sysctl такой

Код: Выделить всё

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
#kern.fallback_elf_brand=3
#kern.ipc.maxsockbuf=524288
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
net.inet.udp.sendspace=65535
net.inet.upd.maxdgram=57344
net.local.stream.sendspace=65535
net.local.stream.recvspace=65535
##net.inet.tcp.rfc1323=1
#kern.ipc.somaxconn=1124
#kern.maxfilesperproc=21095
#net.inet.tcp.delayed_ack=0
#net.inet.tcp.blackhole=1
#net.inet.udp.blackhole=1
#kern.ipc.nmbclusters=0    #
kern.ipc.nmbclusters=65536
kern.ipc.somaxconn=8192
kern.ipc.maxsockets=16424
kern.maxfiles=65536
kern.maxfilesperproc=32768
kern.ipc.maxsockbuf=2097152
#net.inet.ip.portrange.first=1024
#net.inet.ip.portrange.last=65535
#net.inet.ip.portrange.randomized=0
#net.inet.tcp.maxtcptw=40960
#net.inet.tcp.msl=30000
#net.inet.tcp.syncookies=1
net.inet.tcp.nolocaltimewait=1
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.finwait2_timeout=60
net.inet.tcp.msl=30
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
net.inet.ip.dummynet.hash_size=1024
net.inet.ip.fw.dyn_buckets=1024
Вернуться к началу
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Не пойму логи..

Непрочитанное сообщение paradox » 2009-09-21 19:11:56

нашел этот лог токо в одной функции

Код: Выделить всё

/*
 * Fully delete a pipe or a queue, cleaning up associated info.
 */
static int
delete_pipe(struct dn_pipe *p)
{

Код: Выделить всё

        /* Remove all references to this pipe from flow_sets. */
        for (i = 0; i < HASHSIZE; i++)
            SLIST_FOREACH(fs, &flowsethash[i], next)
                if (fs->pipe == pipe) {
                        printf("dummynet: ++ ref to pipe %d from fs %d\n",
                            p->pipe_nr, fs->fs_nr);
                        fs->pipe = NULL ;
                        purge_flow_set(fs, 0);
                }
думайте дальше сами что у вас там за дубликаты
Вернуться к началу
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:
Контактная информация пользователя warzoni

Re: Не пойму логи..

Непрочитанное сообщение warzoni » 2009-09-21 21:18:56

paradox писал(а):нашел этот лог токо в одной функции

Код: Выделить всё

/*
 * Fully delete a pipe or a queue, cleaning up associated info.
 */
static int
delete_pipe(struct dn_pipe *p)
{

Код: Выделить всё

        /* Remove all references to this pipe from flow_sets. */
        for (i = 0; i < HASHSIZE; i++)
            SLIST_FOREACH(fs, &flowsethash[i], next)
                if (fs->pipe == pipe) {
                        printf("dummynet: ++ ref to pipe %d from fs %d\n",
                            p->pipe_nr, fs->fs_nr);
                        fs->pipe = NULL ;
                        purge_flow_set(fs, 0);
                }
думайте дальше сами что у вас там за дубликаты

понял посмотерм может что то не корекно удаляетца ,эх лезть всё малотить.дублекаты токо остаютца когда правела не удаляетца проверю всё,спасибо огромное это может обьеснить многие ошибки
Вернуться к началу
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:
Контактная информация пользователя warzoni

Re: Не пойму логи..

Непрочитанное сообщение warzoni » 2009-09-21 22:26:01

не пойму всё просмотрел,нету такова что бы оставляло за забой дублека все правле проверил удаление происходит после того как клиент отключаетца...может всёже это лог собития обычного типа удалился пайп что и напсианно атм delete...или ...можно поеснить как мне зделатьп рвоерку...на этот дублекат не пойму откуда он мжет взятца...
Вернуться к началу
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Не пойму логи..

Непрочитанное сообщение paradox » 2009-09-21 22:33:36

у вас когда коннектяться клиенты добавляеться пайпы
а когда дисконнекться то удаляються
вот когда законнекчено много клиентов
есть какие то пересекающиеся правила
которые при диссконнекте одного клиента удаяються
а удаляясь сигнализируют вам что есть такие же правила которые отностьяся возможно к другому клиенту
вообщем на тот мессаг можешь забить
либо отпишись в freebsd-net@ с вопросом может разработчики специально ввели туда printf( предчувствуя такую систуацию
но еще она нигде не поднималась
Вернуться к началу
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:
Контактная информация пользователя warzoni

Re: Не пойму логи..

Непрочитанное сообщение warzoni » 2009-09-21 22:59:53

paradox писал(а):у вас когда коннектяться клиенты добавляеться пайпы
а когда дисконнекться то удаляються
вот когда законнекчено много клиентов
есть какие то пересекающиеся правила
которые при диссконнекте одного клиента удаяються
а удаляясь сигнализируют вам что есть такие же правила которые отностьяся возможно к другому клиенту
вообщем на тот мессаг можешь забить
либо отпишись в freebsd-net@ с вопросом может разработчики специально ввели туда printf( предчувствуя такую систуацию
но еще она нигде не поднималась
пересекающиеся.я щас провёл эксперемент взял клиента отдельно и сказал дёргай авторизатором минуту,он дёргал пока палец не отвалился в логаха появились запеси такиеже ..вывод пишит от что репайпе удалились и создались ? )) бред ладно..довайте забьём будем щетать это полезный лог,я посматрел ансчёт пересечений...ну нету их клиентов...есть пересечение PIPE c weight но там же труба я загоняю queue вот картина pipe и weight в низу логику связал не большую.. :smile:

Код: Выделить всё

local# ipfw show
00011     0       0 reject tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00012     0       0 reject tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00013     0       0 reject tcp from any to any not established tcpflags fin
00015     0       0 deny ip from any to any frag
00024     0       0 allow tcp from any to any dst-port 53
00025     0       0 allow tcp from any 53 to any
00026  1007   65209 allow udp from any to any dst-port 53
00027  1006  194535 allow udp from any 53 to any
00030  8316  516764 allow tcp from any to any dst-port 2222
00031 10166 6819854 allow tcp from any 2222 to any
00115     0       0 allow ip from table(2) to table(1)
00215     0       0 allow ip from table(1) to table(2)
--------01002     0       0 queue 204 ip from 192.168.1.7 to any out via tun0-------------оно
01003     0       0 queue 203 ip from any to 192.168.1.7 in via tun0
01012     0       0 queue 214 ip from 192.168.1.9 to any out via tun0
01013     0       0 queue 213 ip from any to 192.168.1.9 in via tun0
01022     0       0 queue 224 ip from 192.168.1.6 to any out via tun0
01023     0       0 queue 223 ip from any to 192.168.1.6 in via tun0
01032  8831 1332426 queue 234 ip from 192.168.1.4 to any out via tun0
01033  9127 5851287 queue 233 ip from any to 192.168.1.4 in via tun0
01042     0       0 queue 244 ip from 192.168.1.99 to any out via tun0
01043     0       0 queue 243 ip from any to 192.168.1.99 in via tun0
01052     0       0 queue 254 ip from 192.168.1.3 to any out via tun0
01053     0       0 queue 253 ip from any to 192.168.1.3 in via tun0
01072 10241 1189754 queue 274 ip from 192.168.1.5 to any out via tun0
01073 10316 3376191 queue 273 ip from any to 192.168.1.5 in via tun0
01082  5846  236410 queue 284 ip from 192.168.1.8 to any out via tun0
01083  5862  617453 queue 283 ip from any to 192.168.1.8 in via tun0
01092  4030  623381 queue 294 ip from 192.168.1.10 to any out via tun0
01093  4364 3395669 queue 293 ip from any to 192.168.1.10 in via tun0
02001     0       0 allow ip from 192.168.1.7 to any
02002   146   13432 allow ip from any to 192.168.1.7
02011     0       0 allow ip from 192.168.1.9 to any
02012   146   13432 allow ip from any to 192.168.1.9
02021     0       0 allow ip from 192.168.1.6 to any
02022   147   13524 allow ip from any to 192.168.1.6
02031  9101 1356669 allow ip from 192.168.1.4 to any
02032  9191 5777289 allow ip from any to 192.168.1.4
02041     0       0 allow ip from 192.168.1.99 to any
02042   147   13524 allow ip from any to 192.168.1.99
02051     0       0 allow ip from 192.168.1.3 to any
02052   147   13524 allow ip from any to 192.168.1.3
02071 10252 1191377 allow ip from 192.168.1.5 to any
02072 10462 3389675 allow ip from any to 192.168.1.5
02081  5849  237097 allow ip from 192.168.1.8 to any
02082  6009  630977 allow ip from any to 192.168.1.8
02091  4325  649937 allow ip from 192.168.1.10 to any
02092  4594 3413017 allow ip from any to 192.168.1.10
60001     0       0 allow udp from any to any dst-port 5555 via rl0

Код: Выделить всё

local# ipfw pipe show
00102: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00152: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00171: 300.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00101: 300.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00191:   2.000 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
00141:   2.000 Mbit/s    0 ms   30 sl. 0 queues (1 buckets) droptail
00142: 500.000 Kbit/s    0 ms   30 sl. 0 queues (1 buckets) droptail
00172: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00112: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00111: 300.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00131: 300.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00132: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00192: 512.000 Kbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
00122: 256.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00182:  56.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00121: 512.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00151: 300.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
00181: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail
q00204: weight 50 pipe 102   50 sl. 0 queues (1 buckets) droptail
q00254: weight 50 pipe 152   50 sl. 0 queues (1 buckets) droptail
q00273: weight 50 pipe 171   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    205.188.13.20/5190      192.168.1.5/1188  8932  3139592  0    0   0
q00223: weight 50 pipe 121   50 sl. 0 queues (1 buckets) droptail
q00253: weight 50 pipe 151   50 sl. 0 queues (1 buckets) droptail
q00274: weight 50 pipe 172   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      192.168.1.5/1478    72.14.221.111/995   8865  1092585  0    0   0
q00234: weight 50 pipe 132   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      192.168.1.4/2008   93.186.225.211/80    7453  1110669  0    0   0
q00294: weight 90 pipe 192   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp     192.168.1.10/4325   195.95.151.139/80    3985   617120  0    0   0
q00293: weight 90 pipe 191   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp   195.95.151.139/80       192.168.1.10/4325  4322  3387433  0    0   0
q00203: weight 50 pipe 101   50 sl. 0 queues (1 buckets) droptail
q00233: weight 50 pipe 131   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp   93.186.225.211/80        192.168.1.4/2008  7740  5007082  0    0  83
q00213: weight 50 pipe 111   50 sl. 0 queues (1 buckets) droptail
q00214: weight 50 pipe 112   50 sl. 0 queues (1 buckets) droptail
q00244: weight 5 pipe 142   50 sl. 0 queues (1 buckets) droptail
q00283: weight 50 pipe 181   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    89.108.114.55/443       192.168.1.8/2271  4884   508622  0    0   0
q00243: weight 5 pipe 141   50 sl. 0 queues (1 buckets) droptail
q00284: weight 50 pipe 182   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      192.168.1.8/2271    89.108.114.55/443   4871   197392  0    0   0
q00224: weight 50 pipe 122   50 sl. 0 queues (1 buckets) droptail
local#

и

Код: Выделить всё

local# ipfw queue show
q00204: weight 50 pipe 102   50 sl. 0 queues (1 buckets) droptail
q00254: weight 50 pipe 152   50 sl. 0 queues (1 buckets) droptail
q00273: weight 50 pipe 171   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    205.188.13.20/5190      192.168.1.5/1188  9153  3166577  0    0   0
q00223: weight 50 pipe 121   50 sl. 0 queues (1 buckets) droptail
q00253: weight 50 pipe 151   50 sl. 0 queues (1 buckets) droptail
q00274: weight 50 pipe 172   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      192.168.1.5/1478    72.14.221.111/995   9074  1101839  0    0   0
q00234: weight 50 pipe 132   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      192.168.1.4/2008   93.186.225.211/80    7633  1138927  0    0   0
q00294: weight 90 pipe 192   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp     192.168.1.10/4325   195.95.151.139/80    4003   620968  0    0   0
q00293: weight 90 pipe 191   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp   195.95.151.139/80       192.168.1.10/4325  4337  3392517  0    0   0
q00203: weight 50 pipe 101   50 sl. 0 queues (1 buckets) droptail
q00233: weight 50 pipe 131   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp   93.186.225.211/80        192.168.1.4/2008  7909  5079330  0    0  83
q00213: weight 50 pipe 111   50 sl. 0 queues (1 buckets) droptail
q00214: weight 50 pipe 112   50 sl. 0 queues (1 buckets) droptail
q00244: weight 5 pipe 142   50 sl. 0 queues (1 buckets) droptail
q00283: weight 50 pipe 181   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    89.108.114.55/443       192.168.1.8/2271  5022   523355  0    0   0
q00243: weight 5 pipe 141   50 sl. 0 queues (1 buckets) droptail
q00284: weight 50 pipe 182   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp      192.168.1.8/2271    89.108.114.55/443   5008   202875  0    0   0
q00224: weight 50 pipe 122   50 sl. 0 queues (1 buckets) droptail
local#
Здесь видно то что я создаю трубу

Код: Выделить всё

ipfw show
01002     0       0 queue 204 ip from 192.168.1.7 to any out via tun0

Код: Выделить всё

загянаю pipe в трубу
00102: 100.000 Kbit/s    0 ms    5 sl. 0 queues (1 buckets) droptail

Код: Выделить всё

и делаю преоретет канала
и папу заганяю в q00204: weight 50 pipe 102   50 sl. 0 queues (1 buckets) droptail

может вот pipe и weight что то у них плавитца ? ))) типа ...и оно пишет что есть два правела в трубе.
Вернуться к началу