ipfw & bandwidth @ 4.11-RELEASE

Thread View: pl.comp.os.freebsd

4 messages

[T] Back to Threads [V] Tree View [G] Group Articles

4 total messages Started by "pmz" Tue, 13 Sep 2005 05:36

#56405

Author: "pmz"
Date: Tue, 13 Sep 2005 05:36

66 lines
2558 bytes

Witam serdecznie !

Temat zapewne jest oklepany na grupie i w googlach, jednak nie tyle
poszukuje rozwi±zania problemu, co znalezienia ¼ród³a mojego
problemu. Mianowicie, skonfigurowa³em ipfw tak, aby do LANu pakiety
sz³y z unlimited bandwidth, i w drug± stronê równie¿ unlimited.
Jednak s± maszyny wewn±trz lanu, które maj± mieæ dedykowany
bandwidth i chyba to mi w³a¶nie nie wychodzi.

Mo¿e przedstawie mniej wiecej jak tworzy³em swoje regu³ki:

ipfw add 10000 pipe 10 ip from any to 192.168.10.0/24 in
ipfw add 10001 pipe 11 ip from 192.168.10.0/24 out
ipfw pipe 10 config bw 0Kbit/s
ipfw pipe 11 config bw 0Kbit/s
# I to powiedzmy chodzi, wyci±gam maksymalne z i do transfery, wiêc
my¶le, ¿e nic tu nie popsu³em.
# Tutaj s± schody, bo musze dodaæ rurkê do maszyny w lanie, co
robiê tak:
ipfw add 10002 pipe 12 ip from any to 192.168.10.99 in
ipfw add 10003 pipe 13 ip from 192.168.10.99 to any out
ipfw pipe 12 config bw 1024Kbit/s
ipfw pipe 13 config bw 1024Kbit/s

I

Gdzie rezultat to:

root@k# ipfw show
00050 387092 342830776 divert 8668 ip from any to any via vr0
00100    206     25232 allow ip from any to any via lo0
10000    232     48190 pipe 10 ip from any to 192.168.10.0/24 in
10001    845     67256 pipe 11 ip from 192.168.10.0/24 to any out
10002      0         0 pipe 12 ip from any to 192.168.10.99 in
10003      0         0 pipe 13 ip from 192.168.10.99 to any out
65535 407868 281650916 allow ip from any to any
root@k# ipfw pipe show
00010: unlimited    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes
Pkt/Byte Drp
  0 tcp     217.17.41.93/443     192.168.10.52/3716   110    19782  0
 0   0
00011: unlimited    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes
Pkt/Byte Drp
  0 udp     192.168.10.1/67      192.168.10.51/68      39     2868  0
 0   0
00012:   1.024 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
00013:   1.024 Mbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
root@k#


Niemniej jednak, na maszynie 192.168.10.99 wcia¿ jest dostepny
maksymalny transfer, nielimitowany.

Prosi³bym bardzo o wytkniêcie mi wszystkich pomy³ek i wszystkie
komentarze mile widziane..

Pozdrawiam i dziêkuje,
Przemek

Re: ipfw & bandwidth @ 4.11-RELEASE

#56406

Author: "tnt0"
Date: Tue, 13 Sep 2005 06:32

7 lines
209 bytes

Skompilowales jajko z options DUMMYNET?
Moze na koncu regulek dodaj interfejsy?

ipfw add 10000 pipe 10 ip from any to 192.168.10.0/24 in xmit xl0
ipfw add 10001 pipe 11 ip from 192.168.10.0/24 out recv xl0

Re: ipfw & bandwidth @ 4.11-RELEASE

#56407

Author: "pmz"
Date: Tue, 13 Sep 2005 06:47

20 lines
703 bytes

Naturalnie, DUMMYNET included.

Co do interface'ów, spróbuje, ale na chwile obecna, wyglada to tak:

00050  896943 833230898 divert 8668 ip from any to any via vr0
00100     466     59614 allow ip from any to any via lo0
05000     260     27708 pipe 12 ip from any to 192.168.10.99 in
         <<<<
05001       0         0 pipe 13 ip from 192.168.10.99 to any out
10000  328602 481848890 pipe 10 ip from any to 192.168.10.0/24 in
10001    1160    104253 pipe 11 ip from 192.168.10.0/24 to any out
65535 1100608 781207678 allow ip from any to any

I w rurce 12, troche po wysylalem don pakietów i cos poszlo, ale
nie wiem, czy wg tego co wyzej wkleilem, wszystko powinno 'chodzic'
?

Pozdrawiam,

Re: ipfw & bandwidth @ 4.11-RELEASE

#56408

Author: "tnt0"
Date: Tue, 13 Sep 2005 11:53

15 lines
516 bytes

Pipe 10 i 11 jest nie potrzebny.
Pamietaj ze jesli cos pasuje do danej reguly, dalsze nie sa przerabiane
dla danego pakietu.

10000    232     48190 pipe 10 ip from any to 192.168.10.0/24 in
10001    845     67256 pipe 11 ip from 192.168.10.0/24 to any out
10002      0         0 pipe 12 ip from any to 192.168.10.99 in
10003      0         0 pipe 13 ip from 192.168.10.99 to any out

Pipe 12 i 13 dlatego mialy po zero bo pasowaly do 10 i 11 (tu
puszczales cala podsiec) :)

Mam nadzieje ze juz wszystko jasne :)

Thread Navigation

This is a paginated view of messages in the thread with full content displayed inline.

Messages are displayed in chronological order, with the original post highlighted in green.

Use pagination controls to navigate through all messages in large threads.

Back to All Threads