traffic shaping с использованием pf

[Yukh]

Подскажите плз, кто-нибудь добивался того, чтобы урезать полосу для конкретного IP в сети с использованием за?

На сегодня есть:

FreeBSD 7.2, pf. На pf настроен нат, доступ в Интернет через таблицу

Код: Выделить всё

# Наполнение таблицы происходит скриптами из биллинга
table <internet_users> persist

nat on $ext_if from <internet_users> to any -> $ip_nat
pass in on $int_if from <internet_users>

А вот как ограничить для конкретного IP скорость до 512Kbit/sec или для всей таблицы урезать, что то никак не пойму. Подскажите плз кто сталкивался, желательно с примерами.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

для pf есть altq
может стоит почитать на опенбсд огр краткий манульчик?

[Yukh]

Мануалы перечитал уже не по одному разу и КАК это делается понял, но не понял самой логики. А настроить хочется именно осмысленно, а не по живым примерам.

[Shuba]

Мануалы перечитал уже не по одному разу и КАК это делается понял, но не понял самой логики. А настроить хочется именно осмысленно, а не по живым примерам.

Я не вьехал, что тебе там не понятно. Как скорость ограничивается??? Так altq не отадёт больше пакетов, чем указано в правилах. Как работают очереди??? Пакет с большим преоритетом отправляется раньше. Как это реализовано??? Читаем исходники.

[Yukh]

Насколько я понял, ALTQ это просто очередь, в которую выстраиваются пакеты и отдаются они из нее с указанной скоростью?

[Shuba]

Попробуй почитать здесь, там всё очень неплохо расписано.

[iZEN]

http://home.nuug.no/~peter/pf/en/altqintro.html

[Yukh]

Всем спасибо за ссылки. Это примерно то, что я и искал за исключением того, что по указанным ссылкам рассматриваются варианты приоретизации трафика по протоколам, а мне нужно тупо по IP-адресу ограничить скорость. Но спасибо и на этом Дальше буду уже тестировать и играться с правилами сам.

[Shuba]

Всем спасибо за ссылки. Это примерно то, что я и искал за исключением того, что по указанным ссылкам рассматриваются варианты приоретизации трафика по протоколам, а мне нужно тупо по IP-адресу ограничить скорость. Но спасибо и на этом Дальше буду уже тестировать и играться с правилами сам.

Замени

Код: Выделить всё

pass  out on dc0 proto { tcp udp } from any port domain to $local_net queue dns_in

на

Код: Выделить всё

pass  out on dc0 from $tvoy_IP to any queue skorost_1

[Yukh]

Код: Выделить всё

altq on $ext_if cbq bandwidth 2Mb queue { 512, 256, 128, 64 }
queue 512 bandwidth 512Kb cbq(default)
queue 256 bandwidth 256Kb
queue 128 bandwidth 128Kb
queue 64 bandwidth 64Kb

pass in on $int_if from any to { $ip_serv, $ip_int }
pass in on $int_if from <internet_users>
pass out on $ext_if from 192.168.0.222 to any queue 64 

Не работает =( Выдает полную полосу.