Frozen Fido : RU.UNIX.BSD : ipfw + pipe -

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ruslan Petrenko                      2:464/36       20 Dec 2001  17:12:56
 To : All
 Subject : ipfw + pipe -
 --------------------------------------------------------------------------------

 .MSGID: navy.dp.ua ce7166a8
 .REPLYADDR: ruslan@navy.dp.ua
 .REPLYTO: 2:464/36@fidonet UUCP
 .RFC-Message-ID: <3C21F1E8.1FA26123@navy.dp.ua>
 .RFC-X-Accept-Language: en
 From: Ruslan Petrenko <ruslan@navy.dp.ua>
 Subject: ipfw + pipe - 
   =?koi8-r?Q?=CB=D4=CF=20=CD=CF=D6=C5=D4=20=D0=CF=CD=CF=DE=D8=3F?=
 
   Добрый день!
 
   Кто может помочь в следующей проблеме (хотя бы идеей):
 есть сервер с двумя сетевыми картами,  ed0, ed1. Через ed0 машина
 подключена к провайдеру (и,  соответственно, интерфейс имеет реальный ip
 - например, 212.1.1.1), ed1 - к внутренней сети (и имеет адрес,
 например, 192.168.1.1). Также на этой машине стоит http- и
 прокси-сервер.
    Есть клиент с адресом 192.168.1.2. Hадо:
 1) Разрешить доступ к серверу из мира  к портам 25,80.
 2) Разрешить доступ к серверу из внутренней сетки к портам
 22,25,80,110,8080.
 3) Организовать выход клиента в мир, причем зарезать его скорость:   до
 сервера - 1Mb/s, до сети провайдера (например 212.1.1.0/24) - 512Kb/s,
 в  мир - 64Kbit/s. При этом хотелось бы, чтобы трафик до прокси-сервера
 считался как трафик в мир.
 
 Без необходимости резать трафик, все пишется просто:
 -------------------------------------------------------------------
 f="/sbin/ipfw add"
 fcom="/sbin/ipfw"
 my_ip="212.1.1.1 192.168.1.1"
 nat_ip="212.1.1.1"
 client="192.168.1.2"
 local_net="192.168.1.0/24"
 
 $fcom -f flush
 
 $f divert natd ip from any to $nat_ip via ed0
 $f divert natd ip from $client to any via ed0
 
 for ip in ${my_ip}; do
    $f allow ip from $ip to any
 
    $f allow icmp from any to $ip
    $f allow tcp from $local_net to $ip pop3,ssh,8080 setup
    $f allow tcp from any to $ip smtp,http setup
    $f allow tcp from any to $ip established
    $f allow udp from any domain,ntp to $ip
 done
 
 $f deny ip from any to any
 -------------------------------------------------------------------
 А вот как правильно порезать скорости? Про dummynet читал, но не могу
 сообразить, как расписать по pipe'ам.
 - ---
 Best regards,
  Ruslan                          mailto:ruslan@navy.dp.ua
 
 --- Mozilla 4.77 [en] (Win98; U)
  * Origin: Navigator (2:464/36@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ipfw + pipe -	Ruslan Petrenko	20 Dec 2001 17:12:56

Архивное /ru.unix.bsd/1264968858.html, оценка 2 из 5, голосов 10