Деление внешнего канала (NAT)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Деление внешнего канала (NAT)

Непрочитанное сообщение RusBiT » 2008-05-02 14:21:01

Подскажите куда копать с разделение интернет канала. Поднят nat , нужно гарантировать одному ip адресу скорость 10 мегабит, остальные 20 мегабит делить на другие айпи.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Деление внешнего канала (NAT)

Непрочитанное сообщение hizel » 2008-05-02 14:31:23

возможно средствами dummynet
1. создаем один pipe 10 мбит и суешь туда нужный ip
2. создаем второй pipe 20 мбит и суешь туда
всех с равноправным разделением канала

для второго пункта что то типа

Код: Выделить всё

ipfw pipe 1 config bw 20Mbit/s queue 100
ipfw pipe 2 config bw 20Mbit/s queue 100

ipfw queue 10 config pipe 1 queue 100 weight 30 mask src-ip 0xffffffff
ipfw queue 20 config pipe 1 queue 100 weight 30 mask dst-ip 0xffffffff

ipfw add 11 queue 10 all from clinets_ip to any in via $clients_int
ipfw add 11 queue 20 all from ip to clients_ip out via $clients_int
не забыть про
net.inet.ip.fw.one_pass

а также подумать о том как эту штуку красиво состыковать с вашим nat-ом

Пы.Сы. ой чорд, вы несказали какой у вас фаервол и нат :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Деление внешнего канала (NAT)

Непрочитанное сообщение RusBiT » 2008-05-02 18:45:32

ipfw divert
pipe и queue до divert'а должны же прописаны быть?
А никакой спец. тулзы нету?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

sktv
проходил мимо

Re: Деление внешнего канала (NAT)

Непрочитанное сообщение sktv » 2008-05-03 10:27:40

У меня тот же вопрос. Почему не срабатывает правило. Я делаю как написано

Код: Выделить всё

ipfw pipe 1 config bw 64Kbit/s queue 100
ipfw pipe 2 config bw 64Kbit/s queue 100

ipfw queue 10 config pipe 1 queue 100 weight 30 mask src-ip 0xffffffff
ipfw queue 20 config pipe 1 queue 100 weight 30 mask dst-ip 0xffffffff

ipfw add 11 queue 10 all from 172.16.1.0/24 to any in via ng*
ipfw add 11 queue 20 all from ip to 172.16.1.0/24 out via ng*
Выдается ошибка ipfw no natch
ng* пишу из-за того что клиент всегда на разные цепляется.

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Деление внешнего канала (NAT)

Непрочитанное сообщение LMik » 2008-05-04 8:40:16

"ng*"
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Деление внешнего канала (NAT)

Непрочитанное сообщение RusBiT » 2008-06-25 16:16:01

Мда ничего не выходит , канал не гарантированный , обычно 10 - 30 мбит, хотя бы 8 мегабит именно гарантировать надо одному клиенту, а остаток делить на всех...
Все выше описанное не подходит :(
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Деление внешнего канала (NAT)

Непрочитанное сообщение LMik » 2008-06-25 16:49:11

RusBiT писал(а):Мда ничего не выходит , канал не гарантированный , обычно 10 - 30 мбит, хотя бы 8 мегабит именно гарантировать надо одному клиенту, а остаток делить на всех...
Все выше описанное не подходит :(
Не так куришь просто.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!