UTM5+pf

Технические вопросы по UTM 5.0
Ответить
roman_ssh
Сообщения: 6
Зарегистрирован: Чт июл 10, 2008 07:47

UTM5+pf

Сообщение roman_ssh »

Доброго времени суток!
Господа, кто делал rfw и dynashape посредством pf, поделитесь опытом, или подскажите чего мне не хватает (помимо мозгов) в случае с ipfw (так написано в доке по UTM5).
Сделал на ipfw следующее:

Код: Выделить всё

dynashape
#!/bin/sh

case "$7" in
0)
        /sbin/ipfw delete $1
        /sbin/ipfw pipe delete $1
        ;;

1)
        /sbin/ipfw pipe $1 config bw "$5Kbit/s"
        /sbin/ipfw add $1 pipe $1 ip from any to "$2:$4"
#       /sbin/ipfw add $1 pipe $1 ip from "$2:$4" to any
        ;;

2)
        ;;

3)
        /sbin/ipfw pipe $1 config bw $5Kbit/s
        ;;
esac
Получаю потери.

FreeBSD 6.4-STABLE, UTM5.2.1-005
Вернуться к началу
Аватара пользователя
detx
Сообщения: 346
Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород

Сообщение detx »

Что подразумевается под словом потери???
Вернуться к началу
Аватара пользователя
kaN5300
Сообщения: 480
Зарегистрирован: Пт янв 21, 2005 17:27
Откуда: Ыукзгрщм
Контактная информация:
Контактная информация пользователя kaN5300

Сообщение kaN5300 »

Туннельный протокол какой-либо используется? (пптп, пппое)

Если да, то про ALTQ придется забыть. ipfw тоже не совсем идеально работает со своим dummynet-ом. dynashape с перегруженной базой и частыми cron-run тоже так себе. Идеальный вариант при использовании туннелей и freebsd - mpd + ng_car.
Вернуться к началу
roman_ssh
Сообщения: 6
Зарегистрирован: Чт июл 10, 2008 07:47

Сообщение roman_ssh »

kaN5300 писал(а):Туннельный протокол какой-либо используется? (пптп, пппое)

Нет, только vlan.
Вернуться к началу
roman_ssh
Сообщения: 6
Зарегистрирован: Чт июл 10, 2008 07:47

Сообщение roman_ssh »

Под словом потери подразумеваю следующее:

Код: Выделить всё

ping -s 1024 -i .001 -c 1000 <IP>
.......
--- <IP> ping statistics ---
1000 packets transmitted, 441 packets received, 55% packet loss
round-trip min/avg/max/stddev = 4.732/8.820/19.394/3.801 ms
Вернуться к началу
mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

а вы посчитайте, сколько времени надо на форвардинг пакетов, сколько их при этом становится в очередь и какая длина очереди ALTQ на интерфейсе. Возможно отбрасывание пакетов происходит из-за переполнения очереди.
Вернуться к началу
Blackmore
Сообщения: 365
Зарегистрирован: Вс фев 06, 2005 09:24
Откуда: подмосковье

Сообщение Blackmore »

опять же вопрос куда пынг и как настроен сервер доступа, и на чем оно собственно ездит ?? многое неясно да еще и телепаты в отпуске

опять же ИМХО: накой нужно динамические шейпирование ? не легче ли отдавать клиенту тупо доступ за тупо деньги ? без всякого изъеба по типу день ночь или ах ты сволоч на безлимите много скачал и щас мы тебе канал урежем ????
Вернуться к началу
roman_ssh
Сообщения: 6
Зарегистрирован: Чт июл 10, 2008 07:47

Сообщение roman_ssh »

С сервером доступа всё просто, freebsd+ipfw+natd, всё.
Пинга пускается в радиусе хопа от данного роутера (через него).

P.S.
а насчёт изъёба не личная инициатива, начальство имеется.
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»