Страница 1 из 1
Деление внешнего канала (NAT)
Добавлено: 2008-05-02 14:21:01
RusBiT
Подскажите куда копать с разделение интернет канала. Поднят nat , нужно гарантировать одному ip адресу скорость 10 мегабит, остальные 20 мегабит делить на другие айпи.
Re: Деление внешнего канала (NAT)
Добавлено: 2008-05-02 14:31:23
hizel
возможно средствами dummynet
1. создаем один pipe 10 мбит и суешь туда нужный ip
2. создаем второй pipe 20 мбит и суешь туда
всех с равноправным разделением канала
для второго пункта что то типа
Код: Выделить всё
ipfw pipe 1 config bw 20Mbit/s queue 100
ipfw pipe 2 config bw 20Mbit/s queue 100
ipfw queue 10 config pipe 1 queue 100 weight 30 mask src-ip 0xffffffff
ipfw queue 20 config pipe 1 queue 100 weight 30 mask dst-ip 0xffffffff
ipfw add 11 queue 10 all from clinets_ip to any in via $clients_int
ipfw add 11 queue 20 all from ip to clients_ip out via $clients_int
не забыть про
net.inet.ip.fw.one_pass
а также подумать о том как эту штуку красиво состыковать с вашим nat-ом
Пы.Сы. ой чорд, вы несказали какой у вас фаервол и нат
Re: Деление внешнего канала (NAT)
Добавлено: 2008-05-02 18:45:32
RusBiT
ipfw divert
pipe и queue до divert'а должны же прописаны быть?
А никакой спец. тулзы нету?
Re: Деление внешнего канала (NAT)
Добавлено: 2008-05-03 10:27:40
sktv
У меня тот же вопрос. Почему не срабатывает правило. Я делаю как написано
Код: Выделить всё
ipfw pipe 1 config bw 64Kbit/s queue 100
ipfw pipe 2 config bw 64Kbit/s queue 100
ipfw queue 10 config pipe 1 queue 100 weight 30 mask src-ip 0xffffffff
ipfw queue 20 config pipe 1 queue 100 weight 30 mask dst-ip 0xffffffff
ipfw add 11 queue 10 all from 172.16.1.0/24 to any in via ng*
ipfw add 11 queue 20 all from ip to 172.16.1.0/24 out via ng*
Выдается ошибка ipfw no natch
ng* пишу из-за того что клиент всегда на разные цепляется.
Re: Деление внешнего канала (NAT)
Добавлено: 2008-05-04 8:40:16
LMik
"ng*"
Re: Деление внешнего канала (NAT)
Добавлено: 2008-06-25 16:16:01
RusBiT
Мда ничего не выходит , канал не гарантированный , обычно 10 - 30 мбит, хотя бы 8 мегабит именно гарантировать надо одному клиенту, а остаток делить на всех...
Все выше описанное не подходит
Re: Деление внешнего канала (NAT)
Добавлено: 2008-06-25 16:49:11
LMik
RusBiT писал(а):Мда ничего не выходит , канал не гарантированный , обычно 10 - 30 мбит, хотя бы 8 мегабит именно гарантировать надо одному клиенту, а остаток делить на всех...
Все выше описанное не подходит
Не так куришь просто.