[BSD] ipfw, queue és weight

Auth Gábor auth.gabor at enaplo.hu
2006. Jan. 24., K, 20:23:03 CET 

Halihó!

  Nyüszögött pár kolléga, hogy a nagyobb csatolt leveleik nem mennek ki 
az iskolai ADSL vonalon. Az 1-2M fölötti csatolt állományok nagyon nem 
akarnak célbaérni, így ilyesmi van a logban:
status=deferred (lost connection with 
gmail-smtp-in.l.google.com[66.249.93.27] while sending message body)

  Arra gondoltam, hogy a levelezést kiemelem a többi forgalomból, de egy 
kicsit elbizonytalanodtam, ugyanis használok egy olyan pipe sorozatot, 
amellyel minden egyes gépen (név szerint) tudom állítgatni a letöltési 
sávszélességet. És így nem tudom mit milyen sorrendben 
korlátozzak... :)

  Van hat gépterem és egy tanári tartomány, ehhez a következő szabályok:
allow ip from 10.1.1.0/24 to any
allow ip from 195.199.153.218 to 10.1.1.0/24
deny ip from 192.168.19.0/24 to 10.1.1.1 dst-port 8080
allow ip from 192.168.19.0/24 to any
allow ip from 195.199.153.218 to 192.168.19.0/24
deny ip from 192.168.18.0/24 to 10.1.1.1 dst-port 8080
allow ip from 192.168.18.0/24 to any
allow ip from 195.199.153.218 to 192.168.18.0/24
deny ip from 192.168.15.0/24 to 10.1.1.1 dst-port 8080
allow ip from 192.168.15.0/24 to any
allow ip from 195.199.153.218 to 192.168.15.0/24
deny ip from 192.168.12.0/24 to 10.1.1.1 dst-port 8080
allow ip from 192.168.12.0/24 to any
allow ip from 195.199.153.218 to 192.168.12.0/24
deny ip from 192.168.6.0/24 to 10.1.1.1 dst-port 8080
allow ip from 192.168.6.0/24 to any
allow ip from 195.199.153.218 to 192.168.6.0/24
deny ip from 192.168.5.0/24 to 10.1.1.1 dst-port 8080
allow ip from 192.168.5.0/24 to any
allow ip from 195.199.153.218 to 192.168.5.0/24

  Ezek mindegyikét egy pipe-on vezetem át:
pipe 500 ip from any to 192.168.5.100
pipe 501 ip from any to 192.168.5.1
pipe 502 ip from any to 192.168.5.2

  Majd a végén engedem a szervernek a kommunikációt:
allow ip from 195.199.153.218 to any
allow ip from 195.199.153.217 to any
allow ip from any to me

  Hova tudok beszúrni ilyesmit:
queue 1 ip from any to me dst-port 25
queue 2 ip from me to any dst-port 25
queue 3 ip from any to any
queue 1 config pipe 1 weight 100
queue 2 config pipe 1 weight 100
queue 3 config pipe 1 weight 10
pipe 1 config bw 0Byte/s # vagyis nincs korlát

  Az 1-es és 2-es queue tiszta sor, a pipe-ok után még az utolsó három 
sor elé. De a 3-as queue hova illik, vagy miképpen tudom az összes 
pipe-ra ráilleszteni?
-- 
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- FreeBSD 5.4 -=- http://bsd.lap.hu
+36-70/9400-341 -=- ICQ: 49179141 -=- Skype: authgabor

További információk a(z) BSD levelezőlistáról