/sbin/ipfw pipe RULE_ID config bw 1Mbit
/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP
Всё работает но скорость 512 вместо 1 мегабита. В чём грабли?
pipe ipfw скорость вдвое ниже заданной.
/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any in
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP in
но имхо лучше делать через queue, так балансировка вроде быстрее проходит (если в одном канале несколько зверей), если в канале 1 зверь, то можно оставить и так.
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP in
но имхо лучше делать через queue, так балансировка вроде быстрее проходит (если в одном канале несколько зверей), если в канале 1 зверь, то можно оставить и так.
FreeBSD 4.8 + UTM 4.0 + Update 170504 + FreeRADIUS
Проверял через queue:OtherSide писал(а):/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any in
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP in
но имхо лучше делать через queue, так балансировка вроде быстрее проходит (если в одном канале несколько зверей), если в канале 1 зверь, то можно оставить и так.
/sbin/ipfw add RULE_ID queue 2 ip from any to UIP in
/sbin/ipfw add RULE_ID queue 1 ip from UIP to any in
Однако, действительно только пол-канала. Все юзвери в одном канале сидят.
Вопрос остается актуальным
В UTM такие правила:
/sbin/ipfw add RULE_ID queue 2 ip from any to UIP in
/sbin/ipfw add RULE_ID queue 1 ip from UIP to any in limit src-addr 10
В самом файрволе:
${ipfw} pipe 1 config bw 512Kbit/s
${ipfw} pipe 2 config bw 480KBit/s
${ipfw} queue 1 config pipe 1 mask dst-ip 0xFFFFFFFF
${ipfw} queue 2 config pipe 2 mask dst-ip 0xFFFFFFFF
Но все равно, трафик из локальной сети не превышает 256К. Любой другой трафик с сервера максимален.
Непонятно....
В UTM такие правила:
/sbin/ipfw add RULE_ID queue 2 ip from any to UIP in
/sbin/ipfw add RULE_ID queue 1 ip from UIP to any in limit src-addr 10
В самом файрволе:
${ipfw} pipe 1 config bw 512Kbit/s
${ipfw} pipe 2 config bw 480KBit/s
${ipfw} queue 1 config pipe 1 mask dst-ip 0xFFFFFFFF
${ipfw} queue 2 config pipe 2 mask dst-ip 0xFFFFFFFF
Но все равно, трафик из локальной сети не превышает 256К. Любой другой трафик с сервера максимален.
Непонятно....
Re: pipe ipfw скорость вдвое ниже заданной.
Вообщем по такой схеме человек запихивает входящий и исходящий траффик в одну трубу... Которая ограничена 1Mbit.Systimax писал(а):/sbin/ipfw pipe RULE_ID config bw 1Mbit
/sbin/ipfw add RULE_ID pipe RULE_ID all from UIP to any
/sbin/ipfw add RULE_ID pipe RULE_ID all from any to UIP
Всё работает но скорость 512 вместо 1 мегабита. В чём грабли?
Мне пояснили, что применимо к freebsd, нужно создавать два пайпа. Но вход и на выход.
DIBLOPOPS тут описал: viewtopic.php?t=377. Почти всё верно.
Я сделал правила:
Код: Выделить всё
Включение: Выключение:
pipe RULE_ID config bw 64Kbit/s / pipe delete RULE_ID
pipe RULE_ID+20000 config bw 64Kbit/s / pipe delete RULE_ID+20000
Направление потока траффика в трубу:
add RULE_ID pipe RULE_ID all from any to UIP/UBITS in
add RULE_ID pipe RULE_ID+20000 all from UIP/UBITS to any out
Вопрос - как сделать правило с фиксированным смещением от RULE_ID?
Ребята, не страдайте херней и почитайте современные маны. Которые на ipfw2, а не ipfw1. Конкретнее - используйте таблицы и будет вам счастье.
Например, создаем один раз такие примерно правила:
${fwcmd} add 991 pipe 1 ip from table\(2\) to any in via xl0
${fwcmd} pipe 1 config mask src-ip 0xffffffff bw 192Kbit/s
${fwcmd} add 992 pipe 2 ip from table\(3\) to any in via xl0
${fwcmd} pipe 2 config mask src-ip 0xffffffff bw 352Kbit/s
${fwcmd} add 992 pipe 3 ip from table\(4\) to any in via xl0
${fwcmd} pipe 3 config mask src-ip 0xffffffff bw 1Mbit/s
${fwcmd} add 995 pipe 11 ip from any to table\(2\) in
${fwcmd} pipe 11 config mask dst-ip 0xffffffff bw 192Kbit/s
${fwcmd} add 996 pipe 12 ip from any to table\(3\) in
${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 352Kbit/s
${fwcmd} add 997 pipe 13 ip from any to table\(4\) in
${fwcmd} pipe 13 config mask dst-ip 0xffffffff bw 1Mbit/s
Первые три правила ограничивают на соответствующую величину исходящую скорость (xl0 - внутренний интерфейс). Последние три - входящую.
В таблицах 2, 3, 4 находятся адреса пользователей на соответствующих тарифах. Добавляются туда командой файрволла ipfw table <номер> add .....
Короче, смотрите маны. Как привязать в УТМ команды файрволлу к тарифам - см. маны УТМа, там это написано.
Например, создаем один раз такие примерно правила:
${fwcmd} add 991 pipe 1 ip from table\(2\) to any in via xl0
${fwcmd} pipe 1 config mask src-ip 0xffffffff bw 192Kbit/s
${fwcmd} add 992 pipe 2 ip from table\(3\) to any in via xl0
${fwcmd} pipe 2 config mask src-ip 0xffffffff bw 352Kbit/s
${fwcmd} add 992 pipe 3 ip from table\(4\) to any in via xl0
${fwcmd} pipe 3 config mask src-ip 0xffffffff bw 1Mbit/s
${fwcmd} add 995 pipe 11 ip from any to table\(2\) in
${fwcmd} pipe 11 config mask dst-ip 0xffffffff bw 192Kbit/s
${fwcmd} add 996 pipe 12 ip from any to table\(3\) in
${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 352Kbit/s
${fwcmd} add 997 pipe 13 ip from any to table\(4\) in
${fwcmd} pipe 13 config mask dst-ip 0xffffffff bw 1Mbit/s
Первые три правила ограничивают на соответствующую величину исходящую скорость (xl0 - внутренний интерфейс). Последние три - входящую.
В таблицах 2, 3, 4 находятся адреса пользователей на соответствующих тарифах. Добавляются туда командой файрволла ipfw table <номер> add .....
Короче, смотрите маны. Как привязать в УТМ команды файрволлу к тарифам - см. маны УТМа, там это написано.