В общем ситуация следующая: Есть сервер, который нарезает полосу порядка 1500+ абонентам на разные скорости и по разным направлениям.
На данный момент нарезкой занимается ipfw, но хочется это переделать на PF. Появилось пару вопросов :
1. Насколько грамотно умеет PF нарезать канал ?
2. Как он себя ведет под большой нагрузкой ?
3. Использует ли его вообще кто-то для шейпинга на провайдерах ? (если можно хоть короткий пример его использования в этом качестве)
4. Насколько компактным получается фаервол . Можно ли как в ipfw запихать несколько сот абонов в один пайп, чтоб каждому нарезалась конкретная полоса?
Так пару мелких вопросов:
1. Как можно в одном правиле указать несколько портов ? (Через запятую, как в ipfw Не работает. Если ставить в {} то разбивает на два отдельных правила, чего очень не хотелось бы)
2. В ipfw можно сделать , чтоб в одной таблице были ip или сети c разными ключами. А можно ли такое сделать в PF ?
Пример вышесказанного
europe# ipfw table 7 list |more
172.16.10.25/32 22
172.16.10.27/32 41
172.17.1.3/32 41
172.17.1.5/32 22
172.17.1.6/32 22
172.17.5.3/32 41
172.17.6.6/32 30
172.17.6.8/32 30
...
Шейпинг провайдера на PF, реально ли ?
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
igor_s
- проходил мимо
Re: Шейпинг провайдера на PF, реально ли ?
Немного не по теме....
Был шейпер на FreeBSD pf+ipfw, pf ограничивал общую пропускную способность канала и выполнял nat на подсети, шейпинг осуществлялся ipfw, было где то 2-3 тысячи пользователей, мож чуть больше, точно не помню уже... Максимальная загрузка была 400 мегабит, дальше уперлись в слишком большое количество пререваний от сетевой карты, возникали потери пакетов.
Был шейпер на FreeBSD pf+ipfw, pf ограничивал общую пропускную способность канала и выполнял nat на подсети, шейпинг осуществлялся ipfw, было где то 2-3 тысячи пользователей, мож чуть больше, точно не помню уже... Максимальная загрузка была 400 мегабит, дальше уперлись в слишком большое количество пререваний от сетевой карты, возникали потери пакетов.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Шейпинг провайдера на PF, реально ли ?
на это есть POLLING, чтобы прерываниями не захлебывалось
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.