есть ipnat + ipfilter, чем ограничивать траффик?

mainbrain

как ограничить разным юзерам траффик?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

скриптом

mainbrain

как писать?

RAGNAR · Непрочитанное сообщение **RAGNAR** » 2010-01-27 21:08:43

руками

mainbrain

неправильные вопросы я задаю)
вот что надо спросить: Средствами ipfilter возможно ограничивать скорость интернета пользователей и грамотно распределять эту скорость чтобы не получилось так что один качает во весь канал а остальные курят бамбук в это время?
или придется ставить еще какой то софт

RAGNAR · Непрочитанное сообщение **RAGNAR** » 2010-01-28 15:44:18

ipnat + ipfw нармально крутиться. без всякого софта. вот пример.

ipnat.conf

Код: Выделить всё

#  так вся сеть идет на нат .
map tun0 192.168.1.0/24 -> 1.2.3.4/32  portmap tcp/udp auto
map tun0 192.168.1.0/32 -> 1.2.3.4/32 

# или 
#   так разрешаем отдельным ip натиться. остальным облом а следавательно и инет - облом
# user5 
map tun0 192.168.1.17/32 -> 1.2.3.4/32 portmap tcp/udp auto
map tun0 192.168.1.17/32 -> 1.2.3.4/32 
# user6 
map tun0 192.168.1.18/32 -> 1.2.3.4/32  portmap tcp/udp auto
map tun0 192.168.1.18/32 -> 1.2.3.4/32

ipfw.rules

Код: Выделить всё

# очистка всего
${ipfw} -f flush
${ipfw} -f pipe flush
${ipfw} -f queue flush

#  определяем трубу 
${ipfw} pipe 1 config bw 2000Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 2 config bw 2000Kbit/s mask src-ip 0xffffffff

# а это сами правила и к тому же что бы пайпы созданые не налагали правила на саму локалку.
# если конечно нужно.
${ipfw} add 665 pipe 1 ip from not ${NetIn} to ${NetIn} out
${ipfw} add 667 pipe 2 ip from ${NetIn} to not me in

mainbrain

а что тогда с ipfilter делать его же заменяет ipfw?

RAGNAR · Непрочитанное сообщение **RAGNAR** » 2010-02-01 16:01:58

ЭТО пример на ipfw , тем не пользуюсь

mainbrain

а что означает ?

Код: Выделить всё

auto

RAGNAR · Непрочитанное сообщение **RAGNAR** » 2010-02-14 17:18:42

ipnat сам назначит порты трансляции, мона вручную . пример 20000:50000

mainbrain

а какая связка firewall+nat работает быстрее всего ?

RAGNAR · Непрочитанное сообщение **RAGNAR** » 2010-02-15 11:05:27

вроде как ipnat быстрее natd и нагрузка на проц меньше

Dog · Непрочитанное сообщение **Dog** » 2010-02-15 15:07:54

А какой смысл использовать natd? Если версия системы 7 и выше, то замечательно справляется kernel nat, если 6.х, то ng_nat. В крайнем случае можно запустить связку ipfw+ipnat, если стоит какая-нибудь древняя 4-ка. В интернете подобных howto найти не проблема.
Средствами ipf трафик, насколько я знаю, не режется. Нужно использовать либо pf+ALTQ, либо ipfw+dummynet.

mainbrain

Спасибо!

forum.lissyara.su

есть ipnat + ipfilter, чем ограничивать траффик?

есть ipnat + ipfilter, чем ограничивать траффик?

Услуги хостинговой компании Host-Food.ru

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?

Re: есть ipnat + ipfilter, чем ограничивать траффик?