Страница 1 из 1

очереди pf вылетают

Добавлено: 2007-11-04 20:08:05
proDd
Настроили pf на FreeBSD 6.2 заточено под радиус и ограничение канала на ng интерфейсах. Но с завидным постоянством очереди эти слетают и траффик перестает ограничиваться и наступает анархия в канале среди абонов.

Вот pf.conf:

Код: Выделить всё

# юзерские виртуальные интерфейсы
usr_if="{ng0 ng1 ng2 ng3 ng4 ng5 ng6 ng7 ng8 ng9 ng10 ng11 ng12 ng13 ng14 ng15}"
#интерфейс. смотрящий в локальную сеть
int_if="nve0"
#интерфейс на модем (ADSL Zyxel Prestige 650)
ext_if="dc0"
#IP на ктотром слущает mpd
vpn_server="192.168.14.251"
# внутренняя сеть с абонами
cli_net="192.168.0.0/20"

set skip on lo0
set block-policy drop
scrub in all

# ограничени канала на одно подключение mpd (pptp)
altq on $usr_if cbq bandwidth 80Kb queue {q_in}
	queue q_in bandwidth 40Kb cbq (default borrow)

# повышение приооритете игротраффика на внешнем интерфейсе, на внешнем, чтобы он был впереди всех общих пакетов
altq on $ext_if bandwidth 256Kb priq queue {dflt_ext, game_udp}
	queue dflt_ext priority 1 priq (default)
	queue game_udp priority 3


antispoof quick for $int_if inet

#запретить траффик из внутренней сети
block in on $int_if all
#разрешаем mpd и ssh
pass in on $int_if proto {tcp udp} from $cli_net to $vpn_server port {1723 22} keep state
#разрешаем инет через pptp и ограничиваем канал до 10 КБ
pass out on $usr_if from any to any queue q_in

# это тоже надо для pptp
pass on $int_if proto gre all

# повышаем приоритете игрвого траффика на внешнем интерфейсе
pass out on $ext_if proto {tcp udp} from $ext_if to any port {1513} keep state queue game_udp

#неигровой траффик на внешнем интерфейсе
pass out on $ext_if from $ext_if to any queue dftl_ext
1513 это порты GG клиента и их надо было для уменьшения лагов сделать более приоритетными.

После старта системы все вроде нормально, после pfctl -f /etc/pf.conf все начинет снова работать, пришлось эту команду загнать в crontab, но кажется это извращение, не айс то есть :)

Re: очереди pf вылетают

Добавлено: 2007-11-18 19:07:58
Alex Keda
в логах перед слётом чтонить есть?