Подскажите с правилами ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
XliN
мл. сержант
Сообщения: 145
Зарегистрирован: 2007-10-10 17:16:28
Контактная информация:

Подскажите с правилами ipfw

Непрочитанное сообщение XliN » 2008-04-30 9:23:57

>2. Для того, чтобы ограничить скорость клиентов, которые >подключаются по PPTP нужно применять эти правила к интерфейсу, >который поднимается после подключения, т.е к туннелю. Напиример:
>ipfw add pipe 1 ip from any to 192.168.1.10 in via tun0
>tun0 - название Вашего туннеля
>192.168.1.10 - ip, который присваивается клиенту

При подключении клиента у меня поднимаются интерфейсф ng0-ng**
Именно к этим интерфейсам нужно применять? И тем более ng всегда разный присваивается.
Прокатит ли такое:

ipfw pipe 1 config bw 128Kbit/s
ipfw add 710 pipe 1 ip from any to 172.16.1.31 in via ng*

ipfw pipe 2 config bw 128Kbit/s
ipfw add 715 pipe 2 ip from 172.16.1.31 in via ng* to any in

Как правильно написать правила? Ограничивать нужно входящий и исходящий.
Изображение
Изображение
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Подскажите с правилами ipfw

Непрочитанное сообщение manefesto » 2008-04-30 10:25:34

из ifconfig'а выдергивай название интерфейса и его уже используй в правилах
Нечто вроде http://forum.lissyara.su/viewtopic.php? ... hilit=ping
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
XliN
мл. сержант
Сообщения: 145
Зарегистрирован: 2007-10-10 17:16:28
Контактная информация:

Re: Подскажите с правилами ipfw

Непрочитанное сообщение XliN » 2008-04-30 10:34:41

интерфейс pptp у меня ng0-и дальше. Посмотрите правила, я написал верно?

Код: Выделить всё

ipfw pipe 1 config bw 128Kbit/s
ipfw add 710 pipe 1 ip from any to 172.16.1.31 in via ng0

ipfw pipe 2 config bw 128Kbit/s
ipfw add 715 pipe 2 ip from 172.16.1.31 to any out via ng0
Изображение
Изображение
Изображение

Аватара пользователя
mr_A3ap41k
рядовой
Сообщения: 25
Зарегистрирован: 2008-03-05 14:03:40

Re: Подскажите с правилами ipfw

Непрочитанное сообщение mr_A3ap41k » 2008-04-30 10:39:40

У меня сделано так:

Код: Выделить всё

ipfw pipe 1 config bw 8192Kbit/s
ipfw pipe 2 config bw 8192Kbit/s
ipfw add pipe 1 ip from any to 10.10.0.1 via ng0
ipfw add pipe 2 ip from 10.10.0.1 to any via ng0
Пользователь 10.10.0.1 имеет на вход и выход 8 Мбит/сек.:)

Аватара пользователя
XliN
мл. сержант
Сообщения: 145
Зарегистрирован: 2007-10-10 17:16:28
Контактная информация:

Re: Подскажите с правилами ipfw

Непрочитанное сообщение XliN » 2008-04-30 10:44:03

Попутно вопрос. Может ли программа statstxp считать не правельно трафик. Я вот например скачал прогу в 2 мега, а на билинге показывает в два раза больше. У меня pptp соединение. То есть клиент сначала подрубается по локалке, где IP дается по DHCP циской, а потом уже по pptp с моим назначенным IP
Изображение
Изображение
Изображение