Страница 1 из 1

зарезка скорости через IPFW

Добавлено: 2011-10-13 9:15:26
InFanT
У меня такой вопрос, как ограничить скорость через ipfw
а конкретней:
есть допустим какой то сервис на серваке можно допустить контр страйк или какую другую игрушку
машинка 192.168.0.252(тут сервис) берет интернет с 192.168.0.200(proxy,nat, ipfw) все нужные порты проброшены все все все настроено и не трогается
Но вот на игровой машинке (252) хочется порезать трафик как бэ динамично тоесть у меня юзеры подключаются из около 100 диапазонов реальных ip адресов
да конечно не одновременно(максимум 50-60 хостов в опять же максимум 10 диапазонов одновременно), вручную на 100 диапазонов писать правила это понятно что не логично не правильно да и не кашерно однако
так вот я хочу порезать трафик от любого хоста который к машине обращяется
допустим 163.120.120.98 обращяется на порт 27000 и 27001 надо что бы он мог работать с сервисами максимум на 64кбит(ну к примеру) желательно не резать на порту тобишь если хост обратился на 27000 и 27001 одновременно и приетом активничает на них опять же одновременно то его скорость не должна получатся быть 128 а должна быть максимум 64
Ну не хочу я что бы каждый пользователь обращялся к серверу на 1мбит или 2-3-4 не кажерно по мне ето :)
я думаю телепатов из отпусков вызывать не нужно будет
Если влом писать правила, плиз направьте ссылочкой на енто дело
Сам однако искал но много не нашел да и не понял

Re: зарезка скорости через IPFW

Добавлено: 2011-10-13 13:57:30
mak_v_
Гугльсёрч на предмет честный шейпер ipfw

Код: Выделить всё

ipfw pipe 2 config bw 1152Kbit/s mask src-ip 0xffffffff noerror
ipfw pipe 2 config bw 1152Kbit/s mask dst-ip 0xffffffff noerror
где-то так

Re: зарезка скорости через IPFW

Добавлено: 2011-10-16 11:05:58
InFanT
Большое спасибо
Чет я даже не подумал что это дело называется шейпер :)

Re: зарезка скорости через IPFW

Добавлено: 2011-10-17 11:35:17
qsm
у меня вопрос для знатоков. Мне нужно еще и сделать приоритетные порты для игр, что бы они попадали раньше в очередь. Как их написать в правиле.

Код: Выделить всё

${fw} add 10000 queue 212 ip from table\(1\) to any out xmit $wan                      
${fw} add 10100 queue 213 ip from table\(1\) to any wc3 out xmit $wan                  
${fw} add 10200 queue 215 ip from table\(1\) to any wow out xmit $wan                  
${fw} add 10300 queue 216 ip from table\(1\) to any cod out xmit $wan                  
${fw} add 10400 queue 217 ip from table\(1\) to any http out xmit $wan 
пишу примерно так, службы указываю /etc/services
но при выводе ipfw show, она пишет только первые порты

Код: Выделить всё

00010 84410443 42038208219 allow ip from any to any via rl0
10000   407316    37943627 queue 212 ip from table(1) to any out xmit em1
10100     8072      454437 queue 213 ip from table(1) to any dst-port 1513 out xmit em1
10200    22835     1167210 queue 215 ip from table(1) to any dst-port 3724 out xmit em1
10300       28        1504 queue 216 ip from table(1) to any dst-port 13000 out xmit em1
10400   239485    23178221 queue 217 ip from table(1) to any dst-port 80 out xmit em1
10500 36159175  3068005603 queue 218 ip from table(1) to any out xmit em0
10600  4090603   258522562 queue 219 ip from table(1) to any dst-port 1513 out xmit em0
10700   100849     7151331 queue 221 ip from table(1) to any dst-port 3724 out xmit em0
10800      454       24598 queue 222 ip from table(1) to any dst-port 13000 out xmit em0
20001 36158929  3067921692 nat 2 ip from table(1) to any out xmit em0
20002 48046469 38485289452 nat 2 ip from any to 195.189.29.26 in recv em0
20003   407218    37933083 nat 1 ip from table(1) to any out xmit em1
20004   615758   522019583 nat 1 ip from any to 95.56.231.110 in recv em1
30000   542249   517362493 queue 112 ip from any to table(1) in recv em1
30100     6346      584368 queue 113 ip from any 1513 to table(1) in recv em1
30200    44022     4422446 queue 115 ip from any 3724 to table(1) in recv em1
30300       26        2593 queue 116 ip from any 13000 to table(1) in recv em1
30400   375481   478971607 queue 117 ip from any 80 to table(1) in recv em1
30500 47071196 38427716825 queue 118 ip from any to table(1) in recv em0
30600  3896826   238620141 queue 119 ip from any 1513 to table(1) in recv em0
30700   185487    37836175 queue 121 ip from any 3724 to table(1) in recv em0
30800      414       45317 queue 122 ip from any 13000 to table(1) in recv em0
30900 20635585 28493562626 queue 123 ip from any 80 to table(1) in recv em0
нормально ли это?