https://opennet.me/openforum/vsluhforumID1/54360.html Здравствуйте, решился я снести IPWF с сервера FreeBSD 5.3 и заменить более функциональным PF, установка и настройка правил фильтрации прошла без проблем. Но вот незадача в IPFW был DUMMYNET и полностью справлялся со своими обязанностями. Все попытки настройки ALTQ окончились безрезультатно. От ALTQ требуется раздавать всем пользователям с одинаковой скоростью (приоритетом), а руководству с большей.<br>Все решения, которые были найдены, направлены на различные виды трафика, а мне нужно на пользователей.<br>На сервере только нат средствами PF, две сетевухи, канал 120Кбит (если кто-то начинает качать то можно повеситься), установка прокси-сервера не предполагается.<br><br>Ядро <br>device pf #PF OpenBSD packet-filter firewall <br>device pflog #logging support interface for PF <br>device pfsync #synchronization interface for PF <br>options ALTQ <br>options ALTQ_CBQ # Class Bases Queueing <br>options ALTQ_RED # https://opennet.me/openforum/vsluhforumID1/54360.html#25 Tue, 20 Nov 2007 07:11:09 GMT &gt;Забудь про pf, ipfw и прочие потуги bsdдешников создать качественный пакетный <br>&gt;фильтр(firewall), про шейпер я вообще промолчу&#8230; <br>&gt;Посмотри лучше в сторону Linux, IPTABLES, вот это я понимаю качественный продукт, <br>&gt;firewall удобный, CBQ шикарно работает, плюс можно запрещать юзерам закачку (mp3, <br>&gt;avi и др. нежелательных файлов), нет необходимости только ради блокирования мультимедийных <br>&gt;файлов устанавливать проксю. Все это недостижимо для BSD! <br>&gt;Так что мой тебе совет переходи на Linux!!! <br><br>Хорошо подумал когда писал??<br>:)<br> https://opennet.me/openforum/vsluhforumID1/54360.html#24 Sat, 11 Jun 2005 22:14:15 GMT ExtIF="rl1" <br>PrivIF="rl0" <br>ExtIP="xxx.xxx.xxx.xxx" <br>PrivNet="192.168.0.0/24" <br>NoGoIP="{ 192.168.0.0/16, 127.0.0.0/8, 10.0.0.0/8, 0.0.0.0/8, 69.254.0.0/16, 204.152.64.0/23, 224.0.0.0/3 }" <br>boss="192.168.0.124" <br>allnet="192.168.0.0/24" <br><br>scrub in all <br><br>altq on $PrivIF cbq queue { allnet, boss } <br>queue allnet bandwidth 40Kb cbq(borrow default)<br>queue boss bandwidth 80Kb cbq(borrow)<br><br>nat on $ExtIF from $PrivNet to any -&gt; $ExtIP<br>.....<br>pass out quick on $privif from !&lt;nogoip&gt; to $allnet keep state queue allnet<br>pass out quick on $privif from !&lt;nogoip&gt; to $boss keep state queue boss <br>.....<br><br>а может ну их? эти приоритеты? :-)<br>попробуйте так.. имхо резать надо исходящий траффик на локальном интерфейсе.. но, не резать траф для локалки(nogoip) <br>borrow позволит пользовать весь канал если вдруг босса нет :-)<br>правда не уверен что на allnet будут равномерно делиться эти 40кб, но имхо должно<br><br>з.ы. всякие там block я повырезал т.к. они к делу отношения не имеют.. https://opennet.me/openforum/vsluhforumID1/54360.html#23 Sun, 10 Apr 2005 12:56:40 GMT &gt;Например: <br>&gt;<br>&gt;altq on fxp0 cbq bandwidth 512Kb queue { std, ssh } <br>&gt;queue std cbq(default) <br>&gt;queue ssh priority 3 <br>&gt;после этого указываем куда применять queue: <br>&gt;pass in on fxp0 from any to any port 22 queue ssh <br>&gt;<br>&gt;<br>Пример нерабочий. Вместо cbq надо писать priq, у вас же приоритетная очередь.<br>И как уже ответили, надо pass out использовать. https://opennet.me/openforum/vsluhforumID1/54360.html#22 Mon, 04 Apr 2005 19:40:37 GMT Господа, посмотрел раздел советов на этом замечательном портале, и немного расстроился полным отсутствием в разделе СОВЕТОВ каких либо упоминаний о PF, <br>предлагаю собраться и исправить столь досадное упущение. Давайте дополним рубрику "Пакетные фильтры и фаерволы" http://www.opennet.ru/tips/sml/40.shtml , советами использования PF, ALTQ, настройки NAT и других возможностей этого замечательного пакетного фильтра! <br><br> https://opennet.me/openforum/vsluhforumID1/54360.html#21 Wed, 30 Mar 2005 10:09:35 GMT p.s. причём, всё идёт по туннелям... Если дропать ESP пакеты, наверное, вообще задница будет? 8-( https://opennet.me/openforum/vsluhforumID1/54360.html#20 Wed, 30 Mar 2005 10:07:26 GMT я правильно понял, что в схеме, где тормоза возникают при обмене трафиком между внешними интерфейсами (в филиалах стоят маршрутизаторы-почтовики), смысла шейпить нет? Канал 256Кбит... Когда падает почта с филиала с 10МБитным инетом можно стреляться... Как раз думал над заменой freebsd4.11 на freebsd5.4beta1 и pf+altq? Не поможет?! :( https://opennet.me/openforum/vsluhforumID1/54360.html#19 Tue, 29 Mar 2005 12:15:27 GMT &gt;Здравствуйте, Я тоже решил поставить PF и ALTQ. Нигде не смог найти, <br>&gt;как правильно настраивать шейпер. На сервере установлены 2 сетевухи (интернет и <br>&gt;локалка). <br>&gt;Например: <br>&gt;<br>&gt;altq on fxp0 cbq bandwidth 512Kb queue { std, ssh } <br>&gt;queue std cbq(default) <br>&gt;queue ssh priority 3 <br>&gt;после этого указываем куда применять queue: <br>&gt;pass in on fxp0 from any to any port 22 queue ssh <br>&gt;<br>&gt;<br>&gt;На какой интерфейс (внутренний или локальный) нужно вешать altq? <br>&gt;К какому правилу(in или out) нужно применять queue? И на каком интерфейсе? <br>&gt;<br><br>Шейпится как правило исходящий трафик<br>Входящий трафик нет смысла резать, т.к. он уже занял ресурсы стека<br>Из этого делай вывод: входящий трафик для клинета зажимаешь на внутренем интерфейсе, а исходящий трафик на интерфейсе смотрящим в мир...<br><br> https://opennet.me/openforum/vsluhforumID1/54360.html#18 Mon, 28 Mar 2005 14:47:50 GMT &gt;Здравствуйте, Я тоже решил поставить PF и ALTQ. Нигде не смог найти, <br>&gt;как правильно настраивать шейпер. На сервере установлены 2 сетевухи (интернет и <br>&gt;локалка). <br>&gt;Например: <br>&gt;<br>&gt;altq on fxp0 cbq bandwidth 512Kb queue { std, ssh } <br>&gt;queue std cbq(default) <br>&gt;queue ssh priority 3 <br>&gt;после этого указываем куда применять queue: <br>&gt;pass in on fxp0 from any to any port 22 queue ssh <br>&gt;<br>&gt;<br>&gt;На какой интерфейс (внутренний или локальный) нужно вешать altq? <br>&gt;К какому правилу(in или out) нужно применять queue? И на каком интерфейсе? <br><br>Шейпить нужно в ту сторону, куда возникает перегрузка. Общая практика - применять queuing к выходной очереди.<br><br><br> https://opennet.me/openforum/vsluhforumID1/54360.html#17 Mon, 28 Mar 2005 13:26:09 GMT Здравствуйте, Я тоже решил поставить PF и ALTQ. Нигде не смог найти, как правильно настраивать шейпер. На сервере установлены 2 сетевухи (интернет и локалка).<br>Например:<br><br>altq on fxp0 cbq bandwidth 512Kb queue { std, ssh }<br>queue std cbq(default)<br>queue ssh priority 3<br>после этого указываем куда применять queue:<br>pass in on fxp0 from any to any port 22 queue ssh<br><br>На какой интерфейс (внутренний или локальный) нужно вешать altq?<br>К какому правилу(in или out) нужно применять queue? И на каком интерфейсе?<br>