Страница 1 из 1
есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2009-08-10 13:09:46
mainbrain
как ограничить разным юзерам траффик?
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2009-09-21 9:23:22
Alex Keda
скриптом
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-01-27 15:13:17
mainbrain
как писать?
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-01-27 21:08:43
RAGNAR
руками
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-01-28 12:08:34
mainbrain
неправильные вопросы я задаю)
вот что надо спросить: Средствами ipfilter возможно ограничивать скорость интернета пользователей и грамотно распределять эту скорость чтобы не получилось так что один качает во весь канал а остальные курят бамбук в это время?
или придется ставить еще какой то софт
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-01-28 15:44:18
RAGNAR
ipnat + ipfw нармально крутиться. без всякого софта. вот пример.
ipnat.conf
Код: Выделить всё
# так вся сеть идет на нат .
map tun0 192.168.1.0/24 -> 1.2.3.4/32 portmap tcp/udp auto
map tun0 192.168.1.0/32 -> 1.2.3.4/32
# или
# так разрешаем отдельным ip натиться. остальным облом а следавательно и инет - облом
# user5
map tun0 192.168.1.17/32 -> 1.2.3.4/32 portmap tcp/udp auto
map tun0 192.168.1.17/32 -> 1.2.3.4/32
# user6
map tun0 192.168.1.18/32 -> 1.2.3.4/32 portmap tcp/udp auto
map tun0 192.168.1.18/32 -> 1.2.3.4/32
ipfw.rules
Код: Выделить всё
# очистка всего
${ipfw} -f flush
${ipfw} -f pipe flush
${ipfw} -f queue flush
# определяем трубу
${ipfw} pipe 1 config bw 2000Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 2 config bw 2000Kbit/s mask src-ip 0xffffffff
# а это сами правила и к тому же что бы пайпы созданые не налагали правила на саму локалку.
# если конечно нужно.
${ipfw} add 665 pipe 1 ip from not ${NetIn} to ${NetIn} out
${ipfw} add 667 pipe 2 ip from ${NetIn} to not me in
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-01 11:21:18
mainbrain
а что тогда с ipfilter делать его же заменяет ipfw?
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-01 16:01:58
RAGNAR
ЭТО пример на ipfw , тем не пользуюсь
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-14 10:44:29
mainbrain
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-14 17:18:42
RAGNAR
ipnat сам назначит порты трансляции, мона вручную . пример 20000:50000
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-15 10:54:30
mainbrain
а какая связка firewall+nat работает быстрее всего ?
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-15 11:05:27
RAGNAR
вроде как ipnat быстрее natd и нагрузка на проц меньше
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-15 15:07:54
Dog
А какой смысл использовать natd? Если версия системы 7 и выше, то замечательно справляется kernel nat, если 6.х, то ng_nat. В крайнем случае можно запустить связку ipfw+ipnat, если стоит какая-нибудь древняя 4-ка. В интернете подобных howto найти не проблема.
Средствами ipf трафик, насколько я знаю, не режется. Нужно использовать либо pf+ALTQ, либо ipfw+dummynet.
Re: есть ipnat + ipfilter, чем ограничивать траффик?
Добавлено: 2010-02-16 16:03:25
mainbrain
Спасибо!