NAT IPFW + PIPE распределение канала

[burn]

как можно равномерно распределить загрузку канала между юзерами?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

pipe

[burn]

она автоматическая будут или bw надо указывать?
пример можно?

[Alex Keda]

http://www.lissyara.su/?id=1127
второй пример. больше ничё не мутил

[burn]

сделал так

Код: Выделить всё

ipfw -q pipe 30 config bw 128Kbit/s mask src-ip 0xffffffff
ipfw -q add pipe 30 all from 192.164.100.114 to any out via fxp0

#for ip alias
/usr/local/etc/traf/rc.ip
${FwCMD} add divert natd ip from any to ${IpOut} via ${LanOut}

# Pipe for each user
ipfw -q pipe 40 config bw 128Kbit/s mask dst-ip 0xffffffff
ipfw -q add pipe 40 all from any to 192.164.100.114 in via fxp0

пинги увеличились в 3 раза. что делать?

[Alex Keda]

а ты думал уменьшатся?

[burn]

а ты думал уменьшатся?

я думал остануться такими же.

[Alex Keda]

это - врятли...
тебе это важно?
пинг большой до яши например? Был? стал?
скорей всего не это будет определяющим в скорости открытия страницы а толищина канала.
нынче интернет тяжёлый - щас дома сам сижу на 200k - временами, когда много графики - тяжело

[burn]

это - врятли...
тебе это важно?
пинг большой до яши например? Был? стал?
скорей всего не это будет определяющим в скорости открытия страницы а толищина канала.
нынче интернет тяжёлый - щас дома сам сижу на 200k - временами, когда много графики - тяжело

в том и проблема, что был 14мс, стал 1400мс!! странницы очень долго открываются

[dikens3]

http://www.nag.ru/2005/1106/1106.shtml

[-cat-]

Не думаю что идея зарезать ширину канала IPFW хорошая.Такими правилами режется не только внешний трафик но и внуренний. Соответственно почта, DNS, внутренний FTP да мало-ли еще какие сервисы туда же попадают. Если нужно зарезать HTTP и допустим ICQ лучше пользоваться средствами SQUID или OOPS.

[Alex Keda]

Не думаю что идея зарезать ширину канала IPFW хорошая.Такими правилами режется не только внешний трафик но и внуренний. Соответственно почта, DNS, внутренний FTP да мало-ли еще какие сервисы туда же попадают. Если нужно зарезать HTTP и допустим ICQ лучше пользоваться средствами SQUID или OOPS.

лучше грамотно порезать канал пропустив DNS и прочия - без труб
а вот про 10 раз увеличился пинг - даже не знаю
у меня не было ткого

[-cat-]

2Liss Почти религиозный вопрос, к примеру у нас еще пользуются IP телефонией по UDP pipe никак не катит

[Alex Keda]

2Liss Почти религиозный вопрос, к примеру у нас еще пользуются IP телефонией по UDP pipe никак не катит

почему? кто мешает для телефонии сделать отдельное правило без трубы?

[-cat-]

Ничего не мешает, но чем добавлять 10 правил в IPFW, достаточно одного в Squid, к тому-же результат использования в Squid будет для пользователя заметен тогда когда открыто много страниц или куча пользователей полезла, а IPFW светит постоянно.

[Alex Keda]

непонял....

[-cat-]

а чего непонятного SQUID в плане разделения канала гораздо гибче IPFW
чем цитировать первоисточник (для меня) http://www.linuxshare.ru/docs/net/squid ... #delaypool

[Alex Keda]

да. тока траффик бывает не тока http.
и юзеры бывает ходят не тока по http.

[-cat-]

да. тока траффик бывает не тока http.
и юзеры бывает ходят не тока по http.

Все правильно остальной трафик только через сервисы на FreeBSD, а ословодам и прочим любителям UDP в корпоративной сети делать нечего

[Alex Keda]

очень много где не так.

[burn]

очень много где не так.

+1
делать нечего - хорошо сказано. только некоторых это мало беспокоит

[schizoid]

если это локалка дома, то такое не прокатывает!