Страница 1 из 1
ipfw pipe
Добавлено: 2010-05-24 20:27:50
Spook1680
Ограничение по скорости в фаэрволе не делал не разу.
Вот пришло время))
написал правило для 192.168.0.102
Для того что бы остановить скачку одним засранцен который вешает весь канал
но блин не срабатывает.
Код: Выделить всё
${fwcmd} pipe 1 config bw 20Kbit/s queue 20
${fwcmd} queue 100 config pipe 1 weight 50 queue 20
${fwcmd} add pipe 1 tcp from any to 192.168.0.60 80 out
Где лоханулся?
Re: ipfw pipe
Добавлено: 2010-05-25 7:24:58
hizel
Re: ipfw pipe
Добавлено: 2010-05-25 12:18:32
Kos
Spook1680 писал(а):Ограничение по скорости в фаэрволе не делал не разу.
Код: Выделить всё
${fwcmd} add pipe 1 tcp from any to 192.168.0.60 80 out
Где лоханулся?
здается мне что номер порта не там указан....
Re: ipfw pipe
Добавлено: 2010-05-25 12:31:12
f_andrey
Spook1680 писал(а):Где лоханулся?
Подойти к этому засранцу и сделать с ним всё что хочется, не надо решать административные задачи чисто техническими методами.
Да скорость ограничить можно но для поставленной вами задачи это решение не верно.
Re: ipfw pipe
Добавлено: 2010-05-25 13:42:29
Spook1680
/usr/local/etc/>ipfw pipe show
00001: 500.000 Kbit/s 0 ms 20 sl. 0 queues (1 buckets) droptail
q00100: weight 50 pipe 1 20 sl. 0 queues (1 buckets) droptail
/usr/local/etc/>
Re: ipfw pipe
Добавлено: 2010-05-25 13:43:47
Spook1680
Привила прописаны в конце файла rc.firewall
Re: ipfw pipe
Добавлено: 2010-05-26 0:44:35
SysadminT
напиши так :
192.168.xx.xx ip того юзверя которому надо порезать скорость
ipfw pipe 1 config bw 480Kbit/s
ipfw pipe 1 ip from 192.168.xx.xx to any via твоя карточка
ipfw pipe 1 ip from any to 192.168.xx.xx via твоя карточка
если с приоритетами :
(тут указывай свое значение скорости только отними 2 - 3 % для норм шейпа )
ipfw pipe 1 config bw 10Mbit/s
ipfw pipe 2 config bw 10Mbit/s
ipfw queue 1 config pipe 1 weight 75
ipfw queue 2 config pipe 2 weight 75
ipfw queue 3 config pipe 1 weight 10
ipfw queue 4 config pipe 2 weight 10
ipfw add 1 queue 1 ip from any to 192.168.xx.xx
ipfw add 2 queue 2 ip from 192.168.xx.xx to any
ipfw add 3 queue 3 ip from any to 192.168.xx.xy
ipfw add 4 queue 4 ip from 192.168.xx.xy to any
и будет тебе счастье много много )))
Re: ipfw pipe
Добавлено: 2010-05-26 6:26:04
CTOPMbI4
Возможно ли так же зашейпить скорость внутри вирт. туннеля по средствами pipe?
Re: ipfw pipe
Добавлено: 2010-05-26 8:28:55
snorlov
Если ходите через squid, то можно задействовать его delay pool'ы
Re: ipfw pipe
Добавлено: 2010-05-26 8:36:34
CTOPMbI4
snorlov писал(а):Если ходите через squid, то можно задействовать его delay pool'ы
Нет это работает. интересует именно возможность работы pipe в туннеле
Re: ipfw pipe
Добавлено: 2010-05-26 17:30:17
RAGNAR
зарежет как надо 100/50 , а порт тут не причем зарежит на всех портах
Код: Выделить всё
${ipfw} pipe 1 config bw 100Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 2 config bw 50Kbit/s mask src-ip 0xffffffff
${ipfw} add 720 pipe 1 ip from not 192.168.0.60/32 to 192.168.0.60/24 out
${ipfw} add 730 pipe 2 ip from 192.168.0.60/32 to not me in
Re: ipfw pipe
Добавлено: 2010-05-26 18:50:14
SysadminT
CTOPMbI4 писал(а):Возможно ли так же зашейпить скорость внутри вирт. туннеля по средствами pipe?
конешно )
добавить ipfw add pipe 1 ip from any to any via tun0(меняете на свой)
или какой там у вас тунель ng0 tun gif ?
на самом деле пофиг. )
если нужно что бы не было громоздко и на всех тунелях то via ng\*
ну и так далее думаю понятно.