Есть группа пользователей (айпишников), каждому из который нужно ограничить траффик по 36 Кб/с ни больше, ни меньше. Количество пользователей может изменяться. Можно ли это реализовать с помощью altq так, чтобы не прописывать отдельную очередь для каждого пользователя? (Чтобы не переписывать правила при добавлении/удалении пользователей). Или лучше использовать какой-нибудь другой инструмент?
Я делал так. В altq прописал одну очередь. Фильтрующие правила работают с таблицей айпишников (адреса отправления) и каждый пакет, соответствующий правилу посылается в эту очередь. Создастся ли в этом случае отдельная очередь для каждого уникального айпишника или все будут идти по одной и той же?
Ограничение канала для каждого пользователя.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35439
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
Voronok
- рядовой
- Сообщения: 25
- Зарегистрирован: 2006-06-29 18:53:59
Цитата из HandBook:
В FreeBSD встроено три программных межсетевых экрана. Это IPFILTER (известный также как IPF), IPFIREWALL (известный также как IPFW) и OpenBSD PacketFilter (также известный какPF). Помимо этого, FreeBSD содержит два пакета ограничения трафика (шейпера): altq(4) и dummynet(4). Dummynet традиционно сильно связан с IPFW, а ALTQ с IPF и PF. IPF, IPFW и PF для контроля исходящих и входящих пакетов используют наборы правил, хотя и разными способами с разным синтаксисом правил.
В июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS), позволяющее гарантировать пропускную способность для различных сервисов на основе фильтрующих правил.
http://www.freebsd.org/doc/ru_RU.KOI8-R ... -apps.html
http://www.freebsd.org/doc/ru_RU.KOI8-R ... ls-pf.html
Блин, сам сейчас еще раз прочитал и задумался, а возможно ли такое в altq, если он разделяет полосу пропускания по сервисам, а мне нужно по пользователям (по айпишникам).
В FreeBSD встроено три программных межсетевых экрана. Это IPFILTER (известный также как IPF), IPFIREWALL (известный также как IPFW) и OpenBSD PacketFilter (также известный какPF). Помимо этого, FreeBSD содержит два пакета ограничения трафика (шейпера): altq(4) и dummynet(4). Dummynet традиционно сильно связан с IPFW, а ALTQ с IPF и PF. IPF, IPFW и PF для контроля исходящих и входящих пакетов используют наборы правил, хотя и разными способами с разным синтаксисом правил.
В июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS), позволяющее гарантировать пропускную способность для различных сервисов на основе фильтрующих правил.
http://www.freebsd.org/doc/ru_RU.KOI8-R ... -apps.html
http://www.freebsd.org/doc/ru_RU.KOI8-R ... ls-pf.html
Блин, сам сейчас еще раз прочитал и задумался, а возможно ли такое в altq, если он разделяет полосу пропускания по сервисам, а мне нужно по пользователям (по айпишникам).
-
freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Код: Выделить всё
Пакеты заворачиваются в очередь с помощью указания в правилах [b]queue[/b].Код: Выделить всё
VI. Списки
Списки позволяют определять множества, имеющие общие признаки в пределах правила - такие как IP адреса, номера портов и т.д. При загрузке
наборов [b]правило для списка "раскладывается" на отдельные правила для каждого элемента[/b].
Кому надо и/или попробует отпишите.
-
freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25