Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Arthur Veles                         2:5020/400     16 Mar 2004  13:21:54
 To : All
 Subject : Вопрос по DUMMYNET
 -------------------------------------------------------------------------------- 
 
 Hello, All!
 
 Есть сетка виндовых клиентов, есть шлюз на FreeBSD 4.9-Stable, NAT,
 SMTP/POP3, Squid, VPN-авторизация юзеров и доступ к HTTP/FTP только для
 VPN-авторизированной группы. Все живет на одной машинке. Т.е. в качестве
 исходного "материала" для pipe/queue нужно использовать не интерфейсы а
 ip-адреса.
 Хочется разделить имеющийся канал между юзерами VPN, для начала хотябы
 поровну (потом разбив на группы IP и дать разные веса VIPам и обычным
 юзерам, но это уже вторая задача).
 Сделал такие правила:
         bw=64Kbit/s
         ipfw pipe 1 config bw $bw
         ipfw pipe 2 config bw $bw
 
         ipfw queue 1 config weight 2 pipe 1 mask src-ip 0xffffffff
         ipfw queue 2 config weight 2 pipe 2 mask dst-ip 0xffffffff
 
         ipfw add queue 1 tcp from 192.168.16.0/24 to any out xmit tun0
         ipfw add queue 2 tcp from any to 192.168.16.0/24 out
 
         ipfw queue 3 config weight 1 pipe 1 mask src-ip 0xffffffff
         ipfw queue 4 config weight 1 pipe 2 mask dst-ip 0xffffffff
 
         ipfw add queue 3 tcp from 192.168.250.0/24 to any out xmit tun0
         ipfw add queue 4 tcp from any to 192.168.250.0/24 out
 Результата почти достиг но выполз неприятный нюанс - правила  ipfw add queue
 4 tcp from any to 192.168.ХХХ.0/24 out загоняют в эту очередь ВСЕ ответы для
 192.168.ХХХ.0/24. Т.е. даже когда клиент забирает по POP3 свою почту с этого
 сервера, все равно через pipe/queue, что не есть гут. Можно ли как то
 указать, что во вторую трубу нужно загонять траффик, который приходит в
 ответ на запросы from 192.168.XXX.0/24 to any out xmit tun0? Пока что вижу
 только один выход - явно указывать порты. Есть ли другой способ? Или я
 вообще что-то не так сделал?
 --
 Arthur Veles
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Вопрос по DUMMYNET   Arthur Veles   16 Mar 2004 13:21:54 
 Вопрос по DUMMYNET   Andrew Alcheev   17 Mar 2004 10:05:00 
Архивное /ru.unix.bsd/6577fbc5b6b3.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional