forum.lissyara.su

Добавлено: **2012-05-18 14:44:54**

Здравствуйте, хочу шейпить трафик на соксе (сам сокс не умеет), пишу в файрвол
(table 80 - интернет пользователи)

#Traffic restrictions for socks
ipfw pipe 1080 config bw 512Kbit/s queue 50
ipfw queue 1 config pipe 1080 weight 10 mask dst-ip 0xffffffff
queue 1 ip from me 1080 to table\(80\)
pass tcp from table\(80\) to any dst-port 1080 limit src-addr 10

но несмотря на маску все пользователи идут в одну трубу

Код: Выделить всё

# ipfw pipe show
01080:   512.000 Kbit/s    0 ms burst 0 
q132152  50 sl. 0 flows (1 buckets) sched 66616 weight 0 lmax 0 pri 0 droptail
 sched 66616 type FIFO flags 0x0 0 buckets 0 active
#

Код: Выделить всё

# ipfw queue show    
q00001  50 sl. 2 flows (64 buckets) sched 1080 weight 10 lmax 0 pri 0 droptail
    mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 85 ip           0.0.0.0/0       192.168.1.4/0     44880 48125702 45 57657 3025
105 ip           0.0.0.0/0       192.168.1.5/0     32548 47762561 34 49540 170
#

не понимаю, что я делаю не так?

Добавлено: **2012-05-18 15:40:43**

труба (pipe) и очередь (queue) это разные объекты.
труба используется для ограничения скорости, а очередь для установки приоритета внетри трубы.

у вас сейчас труба 512Kbit/s а в ней создаются очепеди с приритетом 10 которые соревнуются между собой за пропускную способность трубы.

Добавлено: **2012-05-18 15:41:03**

у вас маска на очереди, если по маске в трубу то так:

Код: Выделить всё

pipe 1080 config bw 512Kbit/s queue 50 mask dst-ip 0xffffffff
pipe 1080 ip from me 1080 to table\(80\)

Добавлено: **2012-05-18 16:04:15**

заработал, спасибо

Добавлено: **2015-03-30 13:34:45**

Добрый день!
Подскажите что не так делаю?

pipe 1 config bw 512Kbit/s
add 150 pipe 1 ip from 172.16.0.20 to any out xmit em0

ipfw show
00150 37 4297 pipe 1 ip from 172.16.0.20 to any out xmit em0
00160 773 114197 nat 1 ip from any to any via em0

все работает а интернета на компе 172.16.0.20 нет вообще...

Добавлено: **2015-03-31 12:24:00**

если one_pass == 1, pipe работает как allow, так что до ната пакеты с 172.16.0.20 не доходят.

Код: Выделить всё

add 150 pipe 1 ip from 172.16.0.20 to any in recv em1

em1 - локальный интерфейс

Добавлено: **2015-04-15 7:43:46**

rmn писал(а): add 150 pipe 1 ip from 172.16.0.20 to any in recv em1

Добрый день спасибо за совет!!!
а во freebsd 10 и выше также делать или есть подводные камни?

forum.lissyara.su

ipfw pipe не работает маска

ipfw pipe не работает маска

Re: ipfw pipe не работает маска

Re: ipfw pipe не работает маска

Re: ipfw pipe не работает маска

ipfw pipe не работает маска

ipfw pipe не работает маска

ipfw pipe не работает маска