Страница 1 из 1
traffic shaping с использованием pf
Добавлено: 2009-10-21 17:25:32
Yukh
Подскажите плз, кто-нибудь добивался того, чтобы урезать полосу для конкретного IP в сети с использованием за?
На сегодня есть:
FreeBSD 7.2, pf. На pf настроен нат, доступ в Интернет через таблицу
Код: Выделить всё
# Наполнение таблицы происходит скриптами из биллинга
table <internet_users> persist
nat on $ext_if from <internet_users> to any -> $ip_nat
pass in on $int_if from <internet_users>
А вот как ограничить для конкретного IP скорость до 512Kbit/sec или для всей таблицы урезать, что то никак не пойму. Подскажите плз кто сталкивался, желательно с примерами.
Re: traffic shaping с использованием pf
Добавлено: 2009-10-22 2:44:29
paradox
для pf есть altq
может стоит почитать на опенбсд огр краткий манульчик?
Re: traffic shaping с использованием pf
Добавлено: 2009-10-22 12:47:37
Yukh
Мануалы перечитал уже не по одному разу и КАК это делается понял, но не понял самой логики. А настроить хочется именно осмысленно, а не по живым примерам.
Re: traffic shaping с использованием pf
Добавлено: 2009-10-22 16:25:52
Shuba
Yukh писал(а):Мануалы перечитал уже не по одному разу и КАК это делается понял, но не понял самой логики. А настроить хочется именно осмысленно, а не по живым примерам.
Я не вьехал, что тебе там не понятно. Как скорость ограничивается??? Так altq не отадёт больше пакетов, чем указано в правилах. Как работают очереди??? Пакет с большим преоритетом отправляется раньше. Как это реализовано??? Читаем исходники.
Re: traffic shaping с использованием pf
Добавлено: 2009-10-22 16:37:18
Yukh
Насколько я понял, ALTQ это просто очередь, в которую выстраиваются пакеты и отдаются они из нее с указанной скоростью?
Re: traffic shaping с использованием pf
Добавлено: 2009-10-22 18:17:38
Shuba
Попробуй почитать
здесь, там всё очень неплохо расписано.
Re: traffic shaping с использованием pf
Добавлено: 2009-10-22 23:04:14
iZEN
Re: traffic shaping с использованием pf
Добавлено: 2009-10-23 1:08:59
Yukh
Всем спасибо за ссылки. Это примерно то, что я и искал за исключением того, что по указанным ссылкам рассматриваются варианты приоретизации трафика по протоколам, а мне нужно тупо по IP-адресу ограничить скорость. Но спасибо и на этом
Дальше буду уже тестировать и играться с правилами сам.
Re: traffic shaping с использованием pf
Добавлено: 2009-10-23 12:17:48
Shuba
Yukh писал(а):Всем спасибо за ссылки. Это примерно то, что я и искал за исключением того, что по указанным ссылкам рассматриваются варианты приоретизации трафика по протоколам, а мне нужно тупо по IP-адресу ограничить скорость. Но спасибо и на этом
Дальше буду уже тестировать и играться с правилами сам.
Замени
Код: Выделить всё
pass out on dc0 proto { tcp udp } from any port domain to $local_net queue dns_in
на
Код: Выделить всё
pass out on dc0 from $tvoy_IP to any queue skorost_1
Re: traffic shaping с использованием pf
Добавлено: 2009-10-23 17:46:26
Yukh
Код: Выделить всё
altq on $ext_if cbq bandwidth 2Mb queue { 512, 256, 128, 64 }
queue 512 bandwidth 512Kb cbq(default)
queue 256 bandwidth 256Kb
queue 128 bandwidth 128Kb
queue 64 bandwidth 64Kb
pass in on $int_if from any to { $ip_serv, $ip_int }
pass in on $int_if from <internet_users>
pass out on $ext_if from 192.168.0.222 to any queue 64
Не работает =( Выдает полную полосу.