pipe ipfw скорость вдвое ниже заданной.

Вопросы по UTM 3.0 и UTM 4.0 (поддержка прекращена)
Закрыто
Systimax
Сообщения: 10
Зарегистрирован: Чт май 26, 2005 09:01

pipe ipfw скорость вдвое ниже заданной.

Сообщение Systimax »

/sbin/ipfw pipe RULE_ID config bw 1Mbit

/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP

Всё работает но скорость 512 вместо 1 мегабита. В чём грабли?

OtherSide
Сообщения: 6
Зарегистрирован: Пн янв 24, 2005 13:45
Откуда: Москва

Сообщение OtherSide »

надо указывать направление трафика (in|out)
FreeBSD 4.8 + UTM 4.0 + Update 170504 + FreeRADIUS

Systimax
Сообщения: 10
Зарегистрирован: Чт май 26, 2005 09:01

Сообщение Systimax »

OtherSide писал(а):надо указывать направление трафика (in|out)
Не поможешь примером? Я с фрёй 3 день знаком , разбираюсь потихоньку :D

OtherSide
Сообщения: 6
Зарегистрирован: Пн янв 24, 2005 13:45
Откуда: Москва

Сообщение OtherSide »

/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any in
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP in

но имхо лучше делать через queue, так балансировка вроде быстрее проходит (если в одном канале несколько зверей), если в канале 1 зверь, то можно оставить и так.
FreeBSD 4.8 + UTM 4.0 + Update 170504 + FreeRADIUS

Systimax
Сообщения: 10
Зарегистрирован: Чт май 26, 2005 09:01

Сообщение Systimax »

Спасибо всё воркает.
А вот такой вопросец.
правила обрабатывают всех пользователей, т.е. все работают с одной скоростью, а как сделать привязку к тарифному плану??

Skylord
Сообщения: 263
Зарегистрирован: Пт фев 04, 2005 11:33

Сообщение Skylord »

Systimax писал(а):Спасибо всё воркает.
А вот такой вопросец.
правила обрабатывают всех пользователей, т.е. все работают с одной скоростью, а как сделать привязку к тарифному плану??
Пропиши в УТМ для разных тарифов разные правила файрволла с разной скоростью. Как сделать - см. родной мануал.

ursa
Сообщения: 23
Зарегистрирован: Вс янв 23, 2005 12:15
Откуда: Kiev, Ukraine

Сообщение ursa »

OtherSide писал(а):/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any in
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP in

но имхо лучше делать через queue, так балансировка вроде быстрее проходит (если в одном канале несколько зверей), если в канале 1 зверь, то можно оставить и так.
Проверял через queue:

/sbin/ipfw add RULE_ID queue 2 ip from any to UIP in
/sbin/ipfw add RULE_ID queue 1 ip from UIP to any in

Однако, действительно только пол-канала. Все юзвери в одном канале сидят.

ursa
Сообщения: 23
Зарегистрирован: Вс янв 23, 2005 12:15
Откуда: Kiev, Ukraine

Сообщение ursa »

Вопрос остается актуальным
В UTM такие правила:

/sbin/ipfw add RULE_ID queue 2 ip from any to UIP in
/sbin/ipfw add RULE_ID queue 1 ip from UIP to any in limit src-addr 10

В самом файрволе:
${ipfw} pipe 1 config bw 512Kbit/s
${ipfw} pipe 2 config bw 480KBit/s
${ipfw} queue 1 config pipe 1 mask dst-ip 0xFFFFFFFF
${ipfw} queue 2 config pipe 2 mask dst-ip 0xFFFFFFFF

Но все равно, трафик из локальной сети не превышает 256К. Любой другой трафик с сервера максимален.

Непонятно.... :?

spec
Сообщения: 371
Зарегистрирован: Сб апр 16, 2005 14:03

Сообщение spec »

А почему в правилах не указан интерфейс?
Если трафик два раза проходит через интерфейс сервера, то вполне вероятно, что сервер считает, что скорость, с которой качает юзер в два раза больше реальной. Потому и наблюдаемая скорость в два раза меньше желаемой.

ursa
Сообщения: 23
Зарегистрирован: Вс янв 23, 2005 12:15
Откуда: Kiev, Ukraine

Сообщение ursa »

Так для одного человека одну трубу ставить?
А если есть необходимость создания асинхронного канала (как указано 512 и 480)??

Или какие тогда решения?

Belchik
Сообщения: 81
Зарегистрирован: Пн ноя 28, 2005 10:55

Re: pipe ipfw скорость вдвое ниже заданной.

Сообщение Belchik »

Systimax писал(а):/sbin/ipfw pipe RULE_ID config bw 1Mbit

/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP

Всё работает но скорость 512 вместо 1 мегабита. В чём грабли?
Вообщем по такой схеме человек запихивает входящий и исходящий траффик в одну трубу... Которая ограничена 1Mbit.

Мне пояснили, что применимо к freebsd, нужно создавать два пайпа. Но вход и на выход.
DIBLOPOPS тут описал: viewtopic.php?t=377. Почти всё верно.

Я сделал правила:

Код: Выделить всё

Включение:                               Выключение: 
pipe RULE_ID config bw 64Kbit/s       /  pipe delete RULE_ID
pipe RULE_ID+20000 config bw 64Kbit/s /  pipe delete RULE_ID+20000

Направление потока траффика в трубу:
add RULE_ID pipe RULE_ID all from any to UIP/UBITS in
add RULE_ID pipe RULE_ID+20000 all from UIP/UBITS to any out
Второй пайп и второе правило естественно не работают.
Вопрос - как сделать правило с фиксированным смещением от RULE_ID?

Skylord
Сообщения: 263
Зарегистрирован: Пт фев 04, 2005 11:33

Сообщение Skylord »

Ребята, не страдайте херней и почитайте современные маны. Которые на ipfw2, а не ipfw1. Конкретнее - используйте таблицы и будет вам счастье.
Например, создаем один раз такие примерно правила:

${fwcmd} add 991 pipe 1 ip from table\(2\) to any in via xl0
${fwcmd} pipe 1 config mask src-ip 0xffffffff bw 192Kbit/s
${fwcmd} add 992 pipe 2 ip from table\(3\) to any in via xl0
${fwcmd} pipe 2 config mask src-ip 0xffffffff bw 352Kbit/s
${fwcmd} add 992 pipe 3 ip from table\(4\) to any in via xl0
${fwcmd} pipe 3 config mask src-ip 0xffffffff bw 1Mbit/s
${fwcmd} add 995 pipe 11 ip from any to table\(2\) in
${fwcmd} pipe 11 config mask dst-ip 0xffffffff bw 192Kbit/s
${fwcmd} add 996 pipe 12 ip from any to table\(3\) in
${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 352Kbit/s
${fwcmd} add 997 pipe 13 ip from any to table\(4\) in
${fwcmd} pipe 13 config mask dst-ip 0xffffffff bw 1Mbit/s

Первые три правила ограничивают на соответствующую величину исходящую скорость (xl0 - внутренний интерфейс). Последние три - входящую.
В таблицах 2, 3, 4 находятся адреса пользователей на соответствующих тарифах. Добавляются туда командой файрволла ipfw table <номер> add .....
Короче, смотрите маны. Как привязать в УТМ команды файрволлу к тарифам - см. маны УТМа, там это написано.

Belchik
Сообщения: 81
Зарегистрирован: Пн ноя 28, 2005 10:55

Сообщение Belchik »

2Skylord. Спасибо таблицами меня пользоваться научили. Хорошая вещь...
Но суть вопроса была не с этом. Получаеться, если у вас в таблице 4 не один, а несколько пользователей, то скорость в 1Mbit не у каждого. Они делят её между собой.

Skylord
Сообщения: 263
Зарегистрирован: Пт фев 04, 2005 11:33

Сообщение Skylord »

Нет, она именно у каждого. Для этого и пишется "mask dst-ip 0xffffffff". Если не писАть, то да - будут делить на всех...

Закрыто