forum.opennet.ru - "FreeBSD + PF. Проблемы балансировки. Таймауты." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD + PF. Проблемы балансировки. Таймауты."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD + PF. Проблемы балансировки. Таймауты."
Сообщение от Антон (??) on 04-Ноя-06, 17:02
Помогите плиз разобраться с проблемой. Пользователи локальной сети ходят через нат, подключение модемное 33.6k через ppp. Перевел фрю 6.1 с ipfw на pf в связи с необходимостью использования altq. После чего возникли проблемы: 1 Качает тот кто первым захватил канал, у остальных не устанавливаются новые соединения 2 При одновременных закачках скорость не стабильная, прыгает от 1 до 5 кб 3 Во время закачки происходят залипания / обрывы соединений + Altq для установки приоритета пакетов tcp ack не работает С ipfw было все ок. Что делать ? Как откоректировать правила ? Такой негативный эффект будет наблюдаться при канале 2Мб? (100 нат клиентов + 30 потоков pptp VPN) Листинг pf.conf: # if ext_if="tun0" int_if="fxp1" internal_net="192.168.100.0/24" external_addr="10.0.0.10" # users table <netw> persist { 192.168.100.12, 192.168.100.14, 192.168.100.15 } # timeouts, scrub set timeout { interval 10, frag 30 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set block-policy drop scrub in on $ext_if all fragment reassemble no-df min-ttl 20 max-mss 1440 scrub on $ext_if all reassemble tcp scrub out on $ext_if all random-id no-df # nat nat on $ext_if from <netw> to any -> ($ext_if) # block block in log quick proto tcp all flags SF/SFRA block in log quick proto tcp all flags SFUP/SFRAU block in log quick proto tcp all flags FPU/SFRAUP block in log quick proto tcp all flags F/SFRA block in log quick proto tcp all flags U/SFRAU block in log quick proto tcp all flags P/P block in log quick from no-route to any block in log quick on $ext_if from any to 255.255.255.255 block in log all # loopback pass quick on lo0 all keep state # nat users pass in on $int_if proto tcp from any to $int_if port 22 keep state pass in on $int_if proto udp from <netw> to 192.168.100.255 pass in on $int_if from <netw> to any keep state # from my to any pass out on $int_if proto { tcp, udp } all keep state pass out on $ext_if proto { tcp, udp } all keep state # icmp pass on $int_if proto icmp from any to any pass on $ext_if proto icmp from any to any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

FreeBSD + PF. Проблемы балансировки. Таймауты., ZANSWER, 19:43 , 04-Ноя-06, (1)

FreeBSD + PF. Проблемы балансировки. Таймауты., Антон, 00:34 , 05-Ноя-06, (2)

FreeBSD + PF. Проблемы балансировки. Таймауты., Гера, 03:41 , 24-Ноя-06, (3)

FreeBSD + PF. Проблемы балансировки. Таймауты., Гера, 04:27 , 09-Янв-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD + PF. Проблемы балансировки. Таймауты."

Сообщение от ZANSWER (ok) on 04-Ноя-06, 19:43

МяФ!:) а ALTQ правила где!??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD + PF. Проблемы балансировки. Таймауты."

Сообщение от Антон (??) on 05-Ноя-06, 00:34

>МяФ!:) а ALTQ правила где!??

altq on $ext_if bandwidth 3Kb priq queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
------
pass out on $ext_if proto tcp from $ext_if to any flags S/SA \
        keep state queue (q_def, q_pri)
pass out on $ext_if proto tcp from any to $ext_if flags S/SA \
        keep state queue (q_def, q_pri)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD + PF. Проблемы балансировки. Таймауты."

Сообщение от Гера on 24-Ноя-06, 03:41

Жжош красавчег !

>>МяФ!:) а ALTQ правила где!??
>
>
>altq on $ext_if bandwidth 3Kb priq queue { q_pri, q_def }
>queue q_pri priority 7
>queue q_def priority 1 priq(default)
>
>------
>
>pass out on $ext_if proto tcp from $ext_if to any flags S/SA
>\
>        keep state queue (q_def,
>q_pri)
>
>pass out on $ext_if proto tcp from any to $ext_if flags S/SA
>\
>        keep state queue (q_def,
>q_pri)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD + PF. Проблемы балансировки. Таймауты."

Сообщение от Гера on 09-Янв-07, 04:27

Кто-же так правила пишет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD + PF. Проблемы балансировки. Таймауты."
Сообщение от ZANSWER (ok) on 04-Ноя-06, 19:43
МяФ!:) а ALTQ правила где!??
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeBSD + PF. Проблемы балансировки. Таймауты."
	Сообщение от Антон (??) on 05-Ноя-06, 00:34
	>МяФ!:) а ALTQ правила где!?? altq on $ext_if bandwidth 3Kb priq queue { q_pri, q_def } queue q_pri priority 7 queue q_def priority 1 priq(default) ------ pass out on $ext_if proto tcp from $ext_if to any flags S/SA \ keep state queue (q_def, q_pri) pass out on $ext_if proto tcp from any to $ext_if flags S/SA \ keep state queue (q_def, q_pri)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD + PF. Проблемы балансировки. Таймауты."
	Сообщение от Гера on 24-Ноя-06, 03:41
	Жжош красавчег ! >>МяФ!:) а ALTQ правила где!?? > > >altq on $ext_if bandwidth 3Kb priq queue { q_pri, q_def } >queue q_pri priority 7 >queue q_def priority 1 priq(default) > >------ > >pass out on $ext_if proto tcp from $ext_if to any flags S/SA >\ > keep state queue (q_def, >q_pri) > >pass out on $ext_if proto tcp from any to $ext_if flags S/SA >\ > keep state queue (q_def, >q_pri)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD + PF. Проблемы балансировки. Таймауты."
	Сообщение от Гера on 09-Янв-07, 04:27
	Кто-же так правила пишет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]