[BSD] GateWay + IPFW + Dummynet

damaweb davies at damaweb.org
2007. Már. 17., Szo, 13:02:19 CET 

core# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
01000 pipe 1 ip from 172.142.1.6 to any
01001 pipe 2 ip from any to 172.142.1.6
65000 allow ip from any to any
65535 deny ip from any to any

core# ipfw pipe list
00001:   1.000 Mbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes 
Pkt/Byte Drp
  0 udp      172.142.1.6/137   172.142.255.255/137   56053  2426648  
0    0   0

00002:   1.000 Mbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes 
Pkt/Byte Drp
  0 icmp     172.142.1.5/0         172.142.1.6/0     1569   252807  0    
0   0

172.142.1.6-os gépről mégis 480kb/s -el töltök le.
van egy DSL modem, rajta egy router..
Routeren jelenleg 2 kliens + 1 FreeBSD átjáró.
klienseknél a BSD átjáró címe van megadva, nem a routeré.
Későbbiek során 2hálókarival bridge -et akarok csinálni, és elhaggyuk a 
routert.

De miért nem szabályoz normálisan? Vagy normálisan működik csak elnézek 
valamit?


Shanky írta:
> Nem lehet, hogy pusztan azert nem mukodik a dolog, mert drop szabaly 
> moge kerultek mar be ezek a sorok?
>
>           
> ipfw add 100 pipe 1 ip from 172.142.1.6 to any
> ipfw add 200 pipe 2 ip from any to 172.142.1.6
>
> 	   ipfw pipe 1 config bw 1Mbit/s
> 	   ipfw pipe 2 config bw 1Mbit/s
>
> ^^^Igy nem mukodik?
>
> Egyebbkent ez a megoldas tuti, hogy mukodik, mert nalunk is igy fogja a 
> GW a savszelt.
>
> damaweb wrote:
>   
>> hello,
>> van egy gép ami átjáróként üzemel.
>> Olvasgattam a FreeBSD weboldalán a dummynetről, betöltöttem modulként és 
>> beállítottam egy IP-re le és fell 1MBit/s -re.
>>
>>    ipfw add pipe 1 ip from 172.142.1.6 to any
>>    ipfw add pipe 2 ip from any to 172.142.1.6
>>
>> 	   ipfw pipe 1 config bw 1Mbit/s
>> 	   ipfw pipe 2 config bw 1Mbit/s
>>
>> Nos én az átjárót használó klienseket szeretém külön korlátozni, működni 
>> működik csak teljesen összevissza.
>> delay -nek beállítom a 100ms-et, akkor észrevehető pingelésnél is.
>> A gond az, hogy a sávszélességet nem sikerül normálisan beállítani.
>>
>> Nemtudom mi lehet a gond, ha az összes IP-re beállítom akkor, a local 
>> gépen normálisan megy.
>> Lehet, hogy átjáróként nem használható ez a funkció? -bár akkoris az 
>> adatforgalom ezen a gépen megy keresztül.
>> Nézegettem a Bridge funkciót, ott külön van ipfw opció a sysctl-be.
>>
>> Megoldható, hogy átjáróként használt gépen valamilyen módon lehessen 
>> korlátozni a sávszélt / IP cím?
>>
>> előre is köszönöm a válaszokat!
>>
>>
>>
>>
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>
>>   
>>     
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>   

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20070317/7facae40/attachment.html>

További információk a(z) BSD levelezőlistáról