forum.lissyara.su

Добавлено: **2008-10-27 16:04:31**

В общем в краце

имеем сеть 192.168.9.0/24

Надо ей зделать выход в нет не с 10 мегами а с 1 всего

что я проделол

ipfw pipe 1 config bw 1000Kbit/s
ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24

Вроде всё прописываеться

Код: Выделить всё

 $ ipfw pipe show
00001:   1.000 Mbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    87.250.251.62/80       192.168.9.17/3003  13249 12586955  0    0  15

Но не хрена не работает... Чёт я совсем затупил, не спал всю ночь, а мне мозг тут ТРА.... Зделай 1 Мегабит на сеть...

P.S. Тестер скорости типа 2ип ру, и спид-тестер инфо выдаёт мне что моя скорость 2.17 Mbps
А должно быть-то 1!!!

Добавлено: **2008-10-27 16:14:00**

гм, а возможно

Код: Выделить всё

ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $client_interface

?
у вас там каких нибудь проксей и подобного нет?

Добавлено: **2008-10-27 16:15:49**

Ну как обычно у меня

Netams считает траффик

Squid заприщает банеры и сайты

Добавлено: **2008-10-27 16:20:48**

Код: Выделить всё

out via $client_interface

Не помагло

скороть 3-4мег всместо 1 как обычно

Добавлено: **2008-10-27 16:31:43**

у вас точно весь трафик до клиента через это правило пролетает?
one_pass в каком состоянии?

Добавлено: **2008-10-27 16:38:37**

hizel писал(а):у вас точно весь трафик до клиента через это правило пролетает?
one_pass в каком состоянии?

Код: Выделить всё

net.inet.ip.fw.one_pass=0

Добавлено: **2008-10-27 16:48:16**

Афигеть, чёт не понял не чего

Не чего не трогал, всё заработало

Добавил

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s
/sbin/ipfw add pipe 1 ip from not 192.168.9.0/24 to 192.168.9.0/24
/sbin/ipfw add pipe 2 ip from 192.168.9.224 to ${ipw}

(Мой АйПи в сети)

Не работает опять, теперь у всех 1мег, поголовоно... ПИПЕЦ!

Добавлено: **2008-10-27 17:26:27**

ну правильно, сначала отшейпить на 1 мбит, а потом шейпить на восемь

Добавлено: **2008-10-27 19:59:39**

ну да это вам не altq

Добавлено: **2008-10-27 21:43:59**

skipto воспользуйтесь например

Добавлено: **2008-10-27 22:47:38**

А можно какнить зделать это через пайп?

чтоб кто-то имел 8 мег, а все остальные 1 мег

если правила местами поменять не помагает...

Добавлено: **2008-10-27 23:32:59**

при one_pass=0, (пакет, выходящий из dummynet, продолжит свой путь по правилам ipfw) так:

192.168.9.0/24 - ограничить всех в 1 мб\с в инет.
192.168.9.254 - выдать себе любимому 8 мб\с в инет.

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s

/sbin/ipfw add pipe 2 ip from 192.168.9.254 to not 192.168.9.0/24
/sbin/ipfw add allow ip from 192.168.9.254 to not 192.168.9.0/24

/sbin/ipfw add pipe 1 ip from 192.168.9.0/24 to not 192.168.9.0/24
/sbin/ipfw add allow ip from 192.168.9.0/24 to not 192.168.9.0/24

если не ошибаюсь.

Добавлено: **2008-10-27 23:40:16**

вы исходящий трафик зашейпили

Добавлено: **2008-10-28 0:12:35**

hizel писал(а):вы исходящий трафик зашейпили

ну дайте же примерчик

)))

Добавлено: **2008-10-28 0:23:21**

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s

/sbin/ipfw add pipe 2 ip from  not 192.168.9.0/24 to 192.168.9.254 out via $сlient_int
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.254 out via $сlient_int

/sbin/ipfw add pipe 1 ip from  not 192.168.9.0/24 to 192.168.9.0/24 out via $сlient_int
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.0/24 out via $сlient_int

заодно и шейпить только на интерфейсе в сторону клиента после нат-преобразований

Добавлено: **2008-10-28 0:31:22**

При таком разпорядке таблица пайпа вообще молчит при любоых соеденениях

Код: Выделить всё

$ ipfw pipe show
00001:   1.000 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
00002:   8.000 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail

Ну и не кто не получает должной скорости, все получили полный канал в 100мб....

Моих знаний не толька не хватает уже, я просто в ступаре, какже мне воплатить в реальность эту задачу...

P.S. Иногда что бы быть СисАдмином, Надобыть с другой планеты, и ещё и быть на той планете Гением...

Добавлено: **2008-10-28 0:41:44**

ЭВРИКА!!!!!!!!

Код: Выделить всё

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw pipe 2 config bw 8000Kbit/s

/sbin/ipfw add pipe 2 ip from  not 192.168.9.0/24 to 192.168.9.254
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.254

/sbin/ipfw add pipe 1 ip from  not 192.168.9.0/24 to 192.168.9.0/24
/sbin/ipfw add allow ip from not 192.168.9.0/24 to 192.168.9.0/24

Вот оно сщастье моё в буквах и цыфрах!
Вот так всё работает

Спасибо всем, вы боги!!!
Особенно hizel Спасибо большое.

Добавлено: **2008-10-28 8:02:54**

hizel писал(а):вы исходящий трафик зашейпили

Естественно, а что автор топиках хотел?

MASiKk писал(а):имеем сеть 192.168.9.0/24 Надо ей зделать выход в нет не с 10 мегами а с 1 всего

А тут оказывается тайный смысл и "выход в инет" это на самом деле входящий трафик ;D

В любом случае, рад что проблема решена.

forum.lissyara.su

ipfw pipe

ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe

Re: ipfw pipe