Приветствую всех.
Товарищи подскажите как можно реализовать следующую схему.
На сервере с FreeBSD стоит mpd4 и пускает через нат народ в инет.
Инет поднимается самим mpd по PPPoE через ADSL и создается ng0 интерфейс.
При подключении пользователей к VPN серверу создаются ng интерфейсы(ng1 ... ng10).
Задача: Нужно шейпить трафик входящий/исходящий от пользователя в инет средствами ALTQ и задействовать функцию borrow.
Проблема в том что шейпить исходящий трафик можно на ng0 а вот входящий трафик нужно резать на ng1...ng10.
И следовательно borrow работать не будет(я так предпологаю).
Тут http://www.sourcelab.ru/node/114 хорошая статья но не понятно почему входящий трафик режется не на ng интерфейсах а на внутреннем на котором слушает сам VPN сервер.
mpd + pf + ALTQ + borrow
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Burner
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2009-06-14 7:02:26
Re: mpd + pf + ALTQ + borrow
а почему нет?tyler56 писал(а):Приветствую всех.
Товарищи подскажите как можно реализовать следующую схему.
На сервере с FreeBSD стоит mpd4 и пускает через нат народ в инет.
Инет поднимается самим mpd по PPPoE через ADSL и создается ng0 интерфейс.
При подключении пользователей к VPN серверу создаются ng интерфейсы(ng1 ... ng10).
Задача: Нужно шейпить трафик входящий/исходящий от пользователя в инет средствами ALTQ и задействовать функцию borrow.
Проблема в том что шейпить исходящий трафик можно на ng0 а вот входящий трафик нужно резать на ng1...ng10.
И следовательно borrow работать не будет(я так предпологаю).
Тут http://www.sourcelab.ru/node/114 хорошая статья но не понятно почему входящий трафик режется не на ng интерфейсах а на внутреннем на котором слушает сам VPN сервер.
-
tyler56
- сержант
- Сообщения: 198
- Зарегистрирован: 2009-06-03 18:10:15
Re: mpd + pf + ALTQ + borrow
У каждого пользователя будет свой входящий интерфейс ngX и нету родительского за счет которого и можно было бы забирать невостребованный канал.
-
Burner
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2009-06-14 7:02:26
Re: mpd + pf + ALTQ + borrow
почему?tyler56 писал(а): входящий трафик нужно резать на ng1...ng10.
-
tyler56
- сержант
- Сообщения: 198
- Зарегистрирован: 2009-06-03 18:10:15
Re: mpd + pf + ALTQ + borrow
У меня сейчас ipfw шейпит инет на ng интерфейсах и трафик режется а на физическом интерфейсе режется локальный трафик.
-
tyler56
- сержант
- Сообщения: 198
- Зарегистрирован: 2009-06-03 18:10:15
Re: mpd + pf + ALTQ + borrow
Нашел на просторах Великого обсуждение подобного топика http://www.obsd.ru/8/?q=node/1655
Пришел к выводу что баян.
Пришел к выводу что баян.