ipfw pipe не работает маска

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
arykalin
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-05-18 14:34:52

ipfw pipe не работает маска

Непрочитанное сообщение arykalin » 2012-05-18 14:44:54

Здравствуйте, хочу шейпить трафик на соксе (сам сокс не умеет), пишу в файрвол
(table 80 - интернет пользователи)

Код: Выделить всё

#Traffic restrictions for socks
ipfw pipe 1080 config bw 512Kbit/s queue 50
ipfw queue 1 config pipe 1080 weight 10 mask dst-ip 0xffffffff
queue 1 ip from me 1080 to table\(80\)
pass tcp from table\(80\) to any dst-port 1080 limit src-addr 10
но несмотря на маску все пользователи идут в одну трубу :st:

Код: Выделить всё

# ipfw pipe show
01080:   512.000 Kbit/s    0 ms burst 0 
q132152  50 sl. 0 flows (1 buckets) sched 66616 weight 0 lmax 0 pri 0 droptail
 sched 66616 type FIFO flags 0x0 0 buckets 0 active
# 

Код: Выделить всё

# ipfw queue show    
q00001  50 sl. 2 flows (64 buckets) sched 1080 weight 10 lmax 0 pri 0 droptail
    mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 85 ip           0.0.0.0/0       192.168.1.4/0     44880 48125702 45 57657 3025
105 ip           0.0.0.0/0       192.168.1.5/0     32548 47762561 34 49540 170
# 
не понимаю, что я делаю не так?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

терминус_
проходил мимо

Re: ipfw pipe не работает маска

Непрочитанное сообщение терминус_ » 2012-05-18 15:40:43

труба (pipe) и очередь (queue) это разные объекты.
труба используется для ограничения скорости, а очередь для установки приоритета внетри трубы.

у вас сейчас труба 512Kbit/s а в ней создаются очепеди с приритетом 10 которые соревнуются между собой за пропускную способность трубы.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw pipe не работает маска

Непрочитанное сообщение hizel » 2012-05-18 15:41:03

у вас маска на очереди, если по маске в трубу то так:

Код: Выделить всё

pipe 1080 config bw 512Kbit/s queue 50 mask dst-ip 0xffffffff
pipe 1080 ip from me 1080 to table\(80\)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

arykalin
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-05-18 14:34:52

Re: ipfw pipe не работает маска

Непрочитанное сообщение arykalin » 2012-05-18 16:04:15

заработал, спасибо

medved
рядовой
Сообщения: 10
Зарегистрирован: 2012-05-17 12:19:37

ipfw pipe не работает маска

Непрочитанное сообщение medved » 2015-03-30 13:34:45

Добрый день!
Подскажите что не так делаю?

pipe 1 config bw 512Kbit/s
add 150 pipe 1 ip from 172.16.0.20 to any out xmit em0

ipfw show
00150 37 4297 pipe 1 ip from 172.16.0.20 to any out xmit em0
00160 773 114197 nat 1 ip from any to any via em0

все работает а интернета на компе 172.16.0.20 нет вообще...

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

ipfw pipe не работает маска

Непрочитанное сообщение rmn » 2015-03-31 12:24:00

если one_pass == 1, pipe работает как allow, так что до ната пакеты с 172.16.0.20 не доходят.

Код: Выделить всё

add 150 pipe 1 ip from 172.16.0.20 to any in recv em1 
em1 - локальный интерфейс

medved
рядовой
Сообщения: 10
Зарегистрирован: 2012-05-17 12:19:37

ipfw pipe не работает маска

Непрочитанное сообщение medved » 2015-04-15 7:43:46

rmn писал(а): add 150 pipe 1 ip from 172.16.0.20 to any in recv em1
Добрый день спасибо за совет!!!
а во freebsd 10 и выше также делать или есть подводные камни?