Frozen Fido : RU.UNIX.BSD : nat, ipfw и шейпинг

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Fatykhov                   2:5020/400     07 Mar 2006  16:34:33
 To : All
 Subject : nat, ipfw и шейпинг
 --------------------------------------------------------------------------------

 Hello, All!
 
 имеется подсеть на серых адресах, требуется некоторым ограничить 
 максимальную скорость (тут проблем нет) и всем дать некоторую 
 гарантированную полосу...
 
 делаю так:
 
 rl0 - внутрений фейс
 fxp0 - внешний фейс
 
 rc.firewall
 -----------------
 ...
 deny разные
 ...
 
 # ограничиваем двум влиетам МАКС скорость
 /sbin/ipfw add pipe 56  all from not 10.0.0.0/24 to 10.0.0.56 via rl0
 /sbin/ipfw add pipe 956 all from 10.0.0.56 to not 10.0.0.0/24 via rl0
 
 /sbin/ipfw add pipe 90  all from not 10.0.0.0/24 to 10.0.0.90 via rl0
 /sbin/ipfw add pipe 990 all from 10.0.0.90 to not 10.0.0.0/24 via rl0
 
 /sbin/ipfw pipe 56  config bw 90Kbit
 /sbin/ipfw pipe 956 config bw 90Kbit
 
 /sbin/ipfw pipe 90  config bw 105Kbit
 /sbin/ipfw pipe 990 config bw 105Kbit
 
 # теперь хотим поделить весь канал между 4 клиентами
 
 # общая пропускная способность канала
 /sbin/ipfw pipe 111 config bw 32KB
 /sbin/ipfw queue 556 config pipe 111 weight 30 mask dst-ip 0x00000000
 /sbin/ipfw queue 590 config pipe 111 weight 30 mask dst-ip 0x00000000
 /sbin/ipfw queue 501 config pipe 111 weight 50 mask dst-ip 0x00000000
 /sbin/ipfw queue 505 config pipe 111 weight 30 mask dst-ip 0x00000000
 /sbin/ipfw add queue 556 all from not 10.0.0.0/24 to 10.0.0.56 via rl0
 /sbin/ipfw add queue 590 all from not 10.0.0.0/24 to 10.0.0.90 via rl0
 /sbin/ipfw add queue 501 all from not 10.0.0.0/24 to 10.0.0.1 via rl0
 /sbin/ipfw add queue 505 all from not 10.0.0.0/24 to 10.0.0.5 via rl0
 
 /sbin/ipfw add pass ip from any to any via rl0
 
 /sbin/ipfw add check-state
 /sbin/ipfw add divert natd all from any to any via fxp0
 /sbin/ipfw add allow all from any to any via fxp0
 ------------------
 так вот, ограничение сверху - работает отлично, а вот если кто то начал лить 
 в полный рост - то все остальные тихо курят пока он канал не отдаст...
 хотя судя по ipfw show, ipfw pipe list, ipfw queue list
 траффик проходит и через очереди и через пайпы...
 
 что  я не так сделал? 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
nat, ipfw и шейпинг	Alexander Fatykhov	07 Mar 2006 16:34:33
nat, ipfw и шейпинг	sergey belov	07 Mar 2006 16:49:46
Re: nat, ipfw и шейпинг	Alexander Fatykhov	09 Mar 2006 11:39:58

Архивное /ru.unix.bsd/64884bcbc7f9.html, оценка 3 из 5, голосов 10