Помогите приручить pf

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
poison
рядовой
Сообщения: 12
Зарегистрирован: 2008-11-27 11:34:06
Откуда: Back in USSR
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение poison » 2008-11-27 11:52:15

Вопросик, что за порт указан в этих правилах?

Код: Выделить всё

    ipfw add 1 count altq game_out all from any to any 8112 out via $ext_if
    ipfw add 2 count altq game_in all from any 8112 to any out via int_if

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите приручить pf

Непрочитанное сообщение paradox » 2008-11-27 16:52:57

какой то бред
all from any to any 8112
порт может быть привязан токо в протоколу
tcp/ip
или
udp
к ip
привязан он неможет быть никак

Covax
мл. сержант
Сообщения: 131
Зарегистрирован: 2008-04-27 23:54:31
Откуда: Витебск, Беларусь
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение Covax » 2008-11-28 15:39:25

Это влияет на суть вопроса?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите приручить pf

Непрочитанное сообщение paradox » 2008-11-28 15:48:23

тоесть?

Covax
мл. сержант
Сообщения: 131
Зарегистрирован: 2008-04-27 23:54:31
Откуда: Витебск, Беларусь
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение Covax » 2008-11-28 16:54:37

Если точно указать протокол, то ситуация не изменится.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите приручить pf

Непрочитанное сообщение paradox » 2008-11-28 17:01:15

а какая там ситуация должна измениться?

я говорю к тому что
порт привязываеться токо к протоколу
ipfw add 1 count altq game_out all from any to any 8112 out via $ext_if
ipfw add 2 count altq game_in all from any 8112 to any out via int_if
раньше нельзя было создавать правила с портом неуказывая протокол
видать фаер уже похерили

Covax
мл. сержант
Сообщения: 131
Зарегистрирован: 2008-04-27 23:54:31
Откуда: Витебск, Беларусь
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение Covax » 2008-11-28 17:03:33

paradox писал(а):а какая там ситуация должна измениться?
С которой я тему начинал.

А так я и не спорю, всё правильно, я ж для примера просто привёл.

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: Помогите приручить pf

Непрочитанное сообщение voider » 2008-11-30 23:22:22

почитай там все разжевано на русском :)
http://house.hcn-strela.ru/BSDCert/BSDA ... .conf-base

Рома
проходил мимо

Re: Помогите приручить pf

Непрочитанное сообщение Рома » 2009-08-26 10:48:11

Добрый день! Не можете подсказать - почему не работает конструкция:

Код: Выделить всё

altq on $vpnb_if cbq bandwidth 1950Kb queue {rezh, qall}
    queue rezh bandwidth 50Kb priority 2 cbq
    queue qall bandwidth 150Kb priority 3 cbq ( default borrow )
 
... и далее - в правилах фильтрации :

Код: Выделить всё

block on $vpnb_if proto tcp from any port {137, 139, 445} to 192.168.250.1
pass in on $office_if proto tcp from 192.168.252.59 to any port {137, 139, 445} queue rezh no state
pass out on $vpnb_if proto tcp from 192.168.252.59 to any port {137, 139, 445} queue rezh no state
pass in on $vpnb_if proto tcp from any port {137, 139, 445} to 192.168.252.59 queue rezh no state
pass out on $office_if proto tcp from any port {137, 139, 445} to 192.168.252.59  queue rezh no state
 

Схема такая : office_if - внутренний интерфейс, vpnb_if - внешний. Хочу ограничить скорость скачки по протоколам 139,445 до 50 килобит


Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение gonzo111 » 2010-08-25 11:25:32

я вот не пойму
http://www.lissyara.su/articles/freebsd ... altq+ipfw/
тут в примерах в очередях, входящий трафик к клиенту идет без прокси (на $int_if)?
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение gonzo111 » 2010-08-25 12:12:51

аltq on $int_if bandwidth 1000Kb cbq queue {def_in, game_in}
queue def_in bandwidth 872Kb cbq(default borrow red)
ipfw add 2 count altq game_in all from any 8112 to any out via $int_if
Ну и т.д. Все, кто не попал в очередь идут в дефолтную.

на внутренней сетевухе будет скорость 1000Kb ? че то я не пойму
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: Помогите приручить pf

Непрочитанное сообщение gonzo111 » 2010-08-26 12:24:16

Отвечу сам себе
я так понял главные минусы pf altq это
1 пашет только на определенной сетевухе и жестко задаст ей твою скорость
(в экспериментах все пакеты что не правилах идут в дефолтную очередь
и на на внутренней сетевухе будет лимитированная скорость)

2 очереди только на выходе (out via ) :cry:

хотя может я маны криво прочел :crazy:
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru