FreeBSD + pipe, несколько вопросов

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение skeletor » 2008-08-05 14:41:04

У меня FreeBSD 6.2, ядро собрано с dummynet и ipfw. Хочу ограничивать скорость. Что конкретно мне нужно : нужно, что бы на каждого человека из подсети 10.10.10.0/24 выделялось не больше 250 кб/с.
Почитал про pipe, но насколько я понял, он может ограничивать только по конкретному ИПу или на всю подсеть сумарная скорость. Исходя из этого, нужно для каждого ИПа из подсети 10.10.10.0/24 прописывать отдельный pipe, итого около 250 pip'ов. Но у меня есть ещё несколько подсетей и для них тоже такое нужно сделать. Может есть какой-то другой способ, нежели предложенный мною?

Прочитал man ipfw, но что-то я не вижу того, что мне нужно. С одной стороны
указание маски 0x00000000 создаст собственный канал для каждого IP-адреса.
а с другой

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
/sbin/ipfw add queue 1 ip from any to 192.168.0.1/24
справедливо разделит пропускную способность в 1 мегабит между всеми пользователями сети, т.к. очереди равноприоритетны (пакеты будут выходить из пользовательских очередей "по очереди")
Так как всё-таки действует маска 0x00000000?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение schizoid » 2008-08-06 12:15:28

Почитал про pipe, но насколько я понял, он может ограничивать только по конкретному ИПу или на всю подсеть сумарная скорость. Исходя из этого, нужно для каждого ИПа из подсети 10.10.10.0/24 прописывать отдельный pipe, итого около 250 pip'ов. Но у меня есть ещё несколько подсетей и для них тоже такое нужно сделать.
в ipfw мона скрипт вставить...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение squid » 2008-08-06 12:55:15

/sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
маску правильную указать
в инете есть несколько примеров, часть из них точно не пашут
если вечером не забуду посмотрю рабочий конфиг
хех..

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение schizoid » 2008-08-06 14:31:33

ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение hizel » 2008-08-06 14:33:28

в данном случае верная маска будет 0x000000ff
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Nix86
проходил мимо

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение Nix86 » 2008-08-06 22:51:17

В данном случае маска 0xffffffff - это чтобы каждому ip

И лучше если для

Код: Выделить всё

ip from any to 192.168.0.1/24
маска была в dst-ip, а для

Код: Выделить всё

ip from 192.168.0.1/24 to any
в src-ip

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение hizel » 2008-08-06 23:04:49

/24 работает последний октет, какой смысл маскировать весь ip ?
разве что более читабельнее в ipfw pipe show
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Nix86
проходил мимо

Re: FreeBSD + pipe, несколько вопросов

Непрочитанное сообщение Nix86 » 2008-08-07 9:04:32

hizel писал(а):/24 работает последний октет, какой смысл маскировать весь ip ?
разве что более читабельнее в ipfw pipe show
Ну да... и маска если в реале не 24. Подходит ко всем)