Ограничить по пакетам…

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Ограничить по пакетам…

Непрочитанное сообщение fox » 2010-06-20 3:37:22

Доброй ночи Господа!
Нужен совет. Есть шлюз под FreeBSD и супир замечательный провайдер Укртелеком, аж плохо становится когда вспоминаю :-)
Юзверы любят Торрент, но когда они его врубают коннект ложится от безумного количества пакетов, провайдер говорит уменьшите количество пакетов и будет гуд!
Подскажите пожалуйста как лучше всего, грамотней ограничить юзвера по количеству пакетов?
Когда я запираю их в pipe где к примеру queue 30 стоит, то коннект хорошо себя ведёт, но всех юзвиров запирать не есть гуд в данном положении, а их больше 30 плюс калеблется число, и ip адресация динамичная, гостиница в общем одним словом, всех загнать в одну трубу тоже не хочется. Как сделать что бы сервер автоматом на один ip выдавал определённое количество пакетов??? Подскажите пожалуйста, кто что думает по этому поводу?
За ранние спасибо!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Ограничить по пакетам…

Непрочитанное сообщение Alex Keda » 2010-10-03 20:37:55

запирайте
Убей их всех! Бог потом рассортирует...

Аватара пользователя
skeletor
майор
Сообщения: 2471
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Ограничить по пакетам…

Непрочитанное сообщение skeletor » 2010-10-04 9:54:24

Кроме как запирать ничего другого не приходит на ум, причём запирать весь диапазон выдаваемых IP.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Ограничить по пакетам…

Непрочитанное сообщение fox » 2010-10-05 11:02:09

Это как запиреть?
Отсюда если можно по подробней)
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Ограничить по пакетам…

Непрочитанное сообщение hizel » 2010-10-05 11:30:31

Код: Выделить всё

man ipfw
hint: stateful, limit
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Ограничить по пакетам…

Непрочитанное сообщение schizoid » 2010-10-05 11:35:31

я делаю так:

Код: Выделить всё

allow ip from any to any via rl0 limit src-addr 40
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Ограничить по пакетам…

Непрочитанное сообщение fox » 2010-10-05 18:31:43

А это я знаю...
Я думал есть какая небудь ядерная фича, под ядром...
Да пребудет с нами сила!!!
Всех убью, один останусь!