Frozen Fido : RU.UNIX.BSD : Re: ipfw pipe config bw xMbit/s глючит ?

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Zinin                      2:5020/400     07 Feb 2004  16:42:10
 To : Eugene Grosbein
 Subject : Re: ipfw pipe config bw xMbit/s глючит ?
 --------------------------------------------------------------------------------

 Hello, Eugene!
 You wrote to Alexander Zinin on Fri, 06 Feb 2004 18:54:10 +0300:
 
  EG> В этом случае убедись, что у тебя layer2 не попадает в трубу,
  EG> иначе таки получишь удвоение задержки.
 
 не попадает, но всё равно, какую скорость бы я в трубе не поставил, реально
 получается 600-700
 КБайт/с, а если убрать два правила, которые кидают пакеты в трубу, сразу 10
 МБит.
 Что тут неправильно ?
 
 # cat sysctl.conf
 
 net.inet.ip.fw.one_pass=0
 
 # cat ipfw.sh
 #!/bin/sh
 
 # Flush all rules
 ipfw -f flush
 
 CTV="{ 10.0.0.0/8, 217.10.32.0/20 }"
 Internet="{ not 10.0.0.0/8, 217.10.32.0/20 }"
 
 # allow all in lo0, rl0
 
 ipfw add allow all from any to any via rl0
 ipfw add allow all from any to any via lo0
 
 # allow layer2 packets
 
 ipfw add allow all from any to any layer2
 
 # local network
 
 ipfw add pipe 20 ip from 192.168.2.1 to 192.168.2.0/24 via ed0        
 <--------- вот эти правила
 если убрать,
 ipfw add pipe 20 ip from 192.168.2.0/24 to 192.168.2.1 via ed0        
 <--------- то сразу 10 МБит.
 ipfw pipe 20 config bw 16Mbit/s
 
 ipfw add allow all from 192.168.2.0/24 to 192.168.2.1
 ipfw add allow all from 192.168.2.1 to 192.168.2.0/24
 
 # limit speed to ftp://gsp.comex.ru
 
 ipfw add pipe 10 ip from me 20,55000-56000 to ${CTV} via ed0
 ipfw add pipe 10 ip from ${CTV} to me 20,55000-56000 via ed0
 ipfw pipe 10 config bw 25KByte/s
 
 # deny
 
 ipfw add reset tcp from ${Internet} to me 3333, 8009, 8180, 3306, 587, 110, 21, 
 4662, 137, 138, 139
 ipfw add reset udp from ${Internet} to me 137, 138, 139
 ipfw add reset tcp from ${CTV} to me 3333, 8009, 8180, 3306, 587, 110
 
 # banned
 
 ipfw add reset tcp from 10.2.1.9 to me 21,20,55000-56000
 
 # port redirect to irc.comcor-tv.ru, not for all
 
 irc_redirect_ips="{ not 213.152.157.0/24, 10.0.5.4 }"
 
 ipfw add reset tcp from ${irc_redirect_ips} to me 6667
 
 # divert all packets via ed0 to natd
 # using ipnat because bridge do not work with natd :(
 # ipfw add divert natd all from any to any via ed0
 
 ipfw add allow all from any to any
 
 # pass layer2 packets through ipfw
 
 sysctl net.link.ether.ipfw=1
 p.s. не надо меня пытаться ломать =)
 
 With best regards, Alexander Zinin.  E-mail: zinin@comtv.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Comcor-TV (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: ipfw pipe config bw xMbit/s глючит ?	Alexander Zinin	07 Feb 2004 16:42:10

Архивное /ru.unix.bsd/659090bab525.html, оценка 2 из 5, голосов 10