Имеем: сервак FreeBSD 6.4 (работает как шлюз в инет)
шейпер: dummynet, NAT средствами ipnat, 2 сетевых интерфейса re0(внутренний) и dc0 (внешний). Требуется порезать скорость ТОЛЬКО на внешнем интерфейсе и при этом разрешить весь трафик на внутреннем интерфейсе (т.е. чтобы скорость у юзеров в локалке не урезалась). В настоящий момент скорость урезается, но как то неправильно (шейпер срабатывает 2 раза, т.е. урезает сначала на внутреннем интерфейсе, а затем на внешнем)
queue 7002 ip from 10.10.10.10 to not 10.10.0.0/16 in recv re0
queue 7003 ip from not 10.10.0.0/16 to 10.10.10.10 out xmit re0
allow ip from table(1) to any
allow ip from any to table(1)
---это текущие правила в ipfw
net.inet.ip.fw.one_pass = 0
Шейпер во фре
Модератор: arachnid
-
xaionaro
- Сообщения: 42
- ОС: FreeBSD 6.2
Re: Шейпер во фре
А зачем правила указаны для "re0", если нужно шейпить со стороны внешнего интерфейса?deface2k9 писал(а): ↑20.01.2010 18:12Имеем: сервак FreeBSD 6.4 (работает как шлюз в инет)
шейпер: dummynet, NAT средствами ipnat, 2 сетевых интерфейса re0(внутренний) и dc0 (внешний). Требуется порезать скорость ТОЛЬКО на внешнем интерфейсе и при этом разрешить весь трафик на внутреннем интерфейсе (т.е. чтобы скорость у юзеров в локалке не урезалась). В настоящий момент скорость урезается, но как то неправильно (шейпер срабатывает 2 раза, т.е. урезает сначала на внутреннем интерфейсе, а затем на внешнем)
queue 7002 ip from 10.10.10.10 to not 10.10.0.0/16 in recv re0
queue 7003 ip from not 10.10.0.0/16 to 10.10.10.10 out xmit re0
allow ip from table(1) to any
allow ip from any to table(1)
---это текущие правила в ipfw
net.inet.ip.fw.one_pass = 0
Может лучше так?
queue 7002 ip from 10.10.0.0/16 to not me xmit dc0
queue 7003 ip from not me to 10.10.0.0/16 recv dc0
И симптомы напоминают одну знакомую проблему, ведь у вас включено NAT-ирование? Если да, то можете показать the правила?
Ingenio stat sine morte decus...
-
lordzorg
- Сообщения: 2
Re: Шейпер во фре
в принципе проблема уже решена)
пользовался вот этим документом: http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
полный код фаера приводить не буду из соображений безопасности. Удалось найти решение зарезки скорости таблицами, а разрешение доступа тем же способом. В документе все просто описано)
пользовался вот этим документом: http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
полный код фаера приводить не буду из соображений безопасности. Удалось найти решение зарезки скорости таблицами, а разрешение доступа тем же способом. В документе все просто описано)