Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Aidaho
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-11-19 13:13:29
-
Контактная информация:
Непрочитанное сообщение
Aidaho » 2011-11-22 6:23:31
Добрый день. Настроил dummynet, но он почему то не хочет резать скорость система FreeBSD 8.
Код: Выделить всё
# ipfw pipe show
00003: 1.300 Mbit/s 0 ms burst 0
q131075 50 sl. 0 flows (1 buckets) sched 65539 weight 0 lmax 0 pri 0 droptail
sched 65539 type FIFO flags 0x0 0 buckets 0 active
Сейчас правила такие:
Код: Выделить всё
ipfw pipe 3 config bw 1300Kbit/s
ipfw add 600 pipe 3 ip from any to 192.168.60.1 dst-port 25
ipfw add 700 pipe 3 ip from 192.168.60.1 25 to any
Причем вроде трафик заруливается
Код: Выделить всё
# ipfw show
00600 1012499 1399269279 pipe 3 ip from any to 192.168.60.1 dst-port 25
00700 636489 28975537 pipe 3 ip from 192.168.60.1 25 to any
Подскажите в чем может быть проблема?
Aidaho
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Aidaho
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-11-19 13:13:29
-
Контактная информация:
Непрочитанное сообщение
Aidaho » 2011-12-01 8:57:26
Hoper писал(а):в /etc/rc.conf добавить
Не помогло.
я сервер не перегружал, просто добавил в rc.conf и рестартанул правила.
Aidaho
-
Hoper
- рядовой
- Сообщения: 34
- Зарегистрирован: 2008-04-29 17:11:23
Непрочитанное сообщение
Hoper » 2011-12-01 9:54:02
перегрузка правил IPFW не перечитывает rc.cong
что бы сразу врубить без перезагрузки:
money is good servant but a bad master
Hoper
-
Aidaho
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-11-19 13:13:29
-
Контактная информация:
Непрочитанное сообщение
Aidaho » 2011-12-01 12:08:17
Hoper писал(а):перегрузка правил IPFW не перечитывает rc.cong
что бы сразу врубить без перезагрузки:
а, ну это я естественно сразу сделал, перед тем как начал правила писать. Иначе они бы и применились.
Aidaho
-
Hoper
- рядовой
- Сообщения: 34
- Зарегистрирован: 2008-04-29 17:11:23
Непрочитанное сообщение
Hoper » 2011-12-01 12:44:42
По порядку:
1. пересобираем ядро с опцией:
2. добавляем в rc.coтf:
3. загружаем модуль (для неперезегрузки) :
4. пишем правило в IPFW:
Код: Выделить всё
# входящий трафик
${FwCMD} 1300 add pipe 100 ip from any to ${AllowIP} out via ${LanIn}
${FwCMD} pipe 100 config bw 1024Kbit/s
# исходящий трафик
${FwCMD} 1310 add pipe 101 ip from ${AllowIP} to any in via ${LanIn}
${FwCMD} pipe 101 config bw 1024Kbit/s
money is good servant but a bad master
Hoper
-
Aidaho
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-11-19 13:13:29
-
Контактная информация:
Непрочитанное сообщение
Aidaho » 2011-12-01 12:52:42
[quote="Hoper"]По порядку:
1. пересобираем ядро с опцией:
А без пересборки ядра разве ни как?
Почему-то на 6 версии Фри работает, если просто модуль подгружаешь, а на 8-ой не хочет.
Aidaho