The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Ограничение, выделение, контроль трафика в FreeBSD 6.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN email(ok) on 28-Апр-07, 18:44 
Подскажите пожалуйста:

Есть два сетевых интерфейса. На одном из них организованы виртуальные сети:
10.10.1.1 - 10.10.1.6 и они смотрят в локальную сеть, а на другом построен выход в интернет.
Между интерфейсами разрешена маршрутизация

Необходимо подсети 10.10.1.3 - выделить трафик 256Кб/с.
А машине с адресом 10.10.4.2 - 128Кб/с
Как это можно сделать?
Какие пакеты мне нужно доставить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от nerozero email(??) on 28-Апр-07, 21:05 
>Подскажите пожалуйста:
>
>Есть два сетевых интерфейса. На одном из них организованы виртуальные сети:
>10.10.1.1 - 10.10.1.6 и они смотрят в локальную сеть, а на другом
>построен выход в интернет.
>Между интерфейсами разрешена маршрутизация
>
>Необходимо подсети 10.10.1.3 - выделить трафик 256Кб/с.
>А машине с адресом 10.10.4.2 - 128Кб/с
>Как это можно сделать?
>Какие пакеты мне нужно доставить?


Капайте в сторону IPFW - Pipe
неплохая статья - тут: https://www.opennet.ru/base/net/ipfw_pipe.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN (ok) on 29-Апр-07, 14:21 
>Капайте в сторону IPFW - Pipe
>неплохая статья - тут: https://www.opennet.ru/base/net/ipfw_pipe.txt.html

Конкретизирую.
Пример:

em0: 10.10.1.2 - выход в глобальную сеть
em1: 10.10.2.2 и на этом же интерфейсе еще 5 виртуальных интерфейсов 10.10.0.1, 10.10.2.1 - 10.10.6.1 - это шлюзы.
на em1 - локальные сети

Между интерфейсами включен форвардинг

Между интерфейсом em0 и глобальной сетью 1,7Мбит/с.

Какие могут быть варианты организации сети, если мне предоставлено адресное пространство 10.10.0.0/16?

Нужно, чтобы у подсети 10.10.0.0/24 - была скорость не меньше 256Кбит/с.

Также необходимо иметь возможность регулировать скорость других подсетей и машин с определенными IP-адресами.

Какие программные продукты нужны, чтобы организовать такую маршрутизацию на FreeBSD 6.1?
Что нужно добавить в ядро?

Заранее благодарен за помощь!!!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от UM email on 01-Май-07, 04:22 
копайте в сторону dummynet

man dummynet
https://www.opennet.ru/search.shtml?words=dummynet&config=&restrict=%2Fbase%2F

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN (ok) on 04-Май-07, 21:45 
Ситуация сейчас такова:

10.10.1.1 - Vanguard 320. Он подключен на внешний интерфес сервера 10.10.1.3.
Локальный интерфейс сервера 10.10.11.1 подключен к свичу , также на этом локальном интерфейсе организованы VLAN 10.10.12.1 - 10.10.20.1.

На сервере ядро скомпилировано с поддержкой IPFIREWALL, IPDIVERT, IPFILTER, DUMMYNET.

Клиентская машина настроена так:
IP:       10.10.11.10
GATEWAY:  10.10.11.1
MASK:     255.255.255.0
DNS:      10.11.0.2 (во внешней сети)

Проблема состоит в том, что с клиентской машины я пингую шлюз 10.10.11.1, маршрутизатор 10.10.1.1, а DNS 10.11.0.2 - не пингуется. Также не могу пропинговать например почтовик, находящийся в локальной сети другой подсети 10.10.1.2.
Файерволл пока пропускает все пакеты от всех и ко всем.

В чем проблема, почему нельзя пропинговать 10.11.0.2?

Заранее благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от nerozero email(??) on 04-Май-07, 22:17 
Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и queue) не понравился, у меня такое одго время стояло, великолепно работало! А если еще и queue присоединить, вообще жесть...


вот приер выходящего трафика из сетки 10.10.1.0/24:
ipfw add pipe 1 ip from 10.10.1.0/24 to any not me out
ipfw pipe 1 config bw 300Kbit/s


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN (ok) on 04-Май-07, 22:27 
>Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и
>queue) не понравился, у меня такое одго время стояло, великолепно работало!
>А если еще и queue присоединить, вообще жесть...

Все меня тут устраивает, только не могу пропинговать адреса: 10.11.0.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от nerozero email(??) on 04-Май-07, 22:40 
>>Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и
>>queue) не понравился, у меня такое одго время стояло, великолепно работало!
>>А если еще и queue присоединить, вообще жесть...
>
>Все меня тут устраивает, только не могу пропинговать адреса: 10.11.0.2


А у вас НАТ запущен ?
и как распологаются правила pipe и divert?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN (ok) on 04-Май-07, 22:56 
>А у вас НАТ запущен ?
>и как распологаются правила pipe и divert?

Пока только существует одно правило, разрешающее прохождение всех пакетов от всех и ко всем, заданное по умолчанию.
НАТ не запущен.
ipfirewall_enable="YES"
enable_gateway="YES"

Может еще что-нибудь дописать нужно, или НАТ задействовать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от nerozero email(??) on 04-Май-07, 22:59 
>>А у вас НАТ запущен ?
>>и как распологаются правила pipe и divert?
>
>Пока только существует одно правило, разрешающее прохождение всех пакетов от всех и
>ко всем, заданное по умолчанию.
>НАТ не запущен.
>ipfirewall_enable="YES"
>enable_gateway="YES"
>
>Может еще что-нибудь дописать нужно, или НАТ задействовать?


без ната - некуда! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от nerozero email(??) on 04-Май-07, 22:58 
>>Прошу прощения, а чем вам pipe (управляется DUMMYNET через ipfw pipe и
>>queue) не понравился, у меня такое одго время стояло, великолепно работало!
>>А если еще и queue присоединить, вообще жесть...
>
>Все меня тут устраивает, только не могу пропинговать адреса: 10.11.0.2

Вот в догонку! Помоему статья прям для вас !

http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=199
:) Удачи !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN (ok) on 04-Май-07, 23:18 
>Вот в догонку! Помоему статья прям для вас !
>
>http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=199
>:) Удачи !

Не совсем понял:

NAT насколько я понял нужен для трансляции адресов, т.е. для маскиорвки локальной сети. Мне не нужно маскировать локаль. Нужно чтобы она ьыла видна извне и чтобы все могли видеть внешнюю сеть (так сказать глобальную).

Может я не все понял? Недавно осваиваю UNIX системы, поэтому опыта немного.
Объясните пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от Den (??) on 05-Май-07, 01:38 
>>Вот в догонку! Помоему статья прям для вас !
>>
>>http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=199
>>:) Удачи !
>
>Не совсем понял:
>
>NAT насколько я понял нужен для трансляции адресов, т.е. для маскиорвки локальной
>сети. Мне не нужно маскировать локаль. Нужно чтобы она ьыла видна
>извне и чтобы все могли видеть внешнюю сеть (так сказать глобальную).
>
>
>Может я не все понял? Недавно осваиваю UNIX системы, поэтому опыта немного.
>
>Объясните пожалуйста.

Или НАТ или меняйте ип адреса на белые, так как 10.0.0.0/8 в интернете не маршрутизируются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от AndreyN email(ok) on 05-Май-07, 12:10 
>Или НАТ или меняйте ип адреса на белые, так как 10.0.0.0/8 в
>интернете не маршрутизируются

Уточню немного. Имеется ввиду не интернет, а глобальная частная корпоративная сеть. С центром. Вся ее сеть - 10.0.0.0/8
Выхода в то, что называется Интернет на самом деле нет. Есть свой корпоративный интернет, т.е. только то что касается корпорации. Выхода в мировой интернет - нет.
От центра расходятся подсети:
10.8.0.0 - 10.11.0.0. Далее, например 10.10.1.1. - это мой маршрутизатор, 10.10.1.3 - мой сетевой интерфейс (внешний) на сервере, напрямую соединенный с маршрутизатором, а 10.10.11.1 - 10.10.20.1 - это виртуальные шлюзы на втором сетевом интерфейсе организованные для построения локальной сети.
10.11.0.2 - ДНС сервер, за пределами моего маршрутизатора. Так вот его пинговать не получается.

Если дело в НАТе, то что нужно сделать с ним и как настроить. Если есть статья, дайте ссылку пожалуйста или может кто подскажет решение.
Спасибо!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Ограничение, выделение, контроль трафика в FreeBSD 6.1"  
Сообщение от Vanya email(??) on 05-Май-07, 14:01 
Я так понимаю, что вам нужно, чтобы с любой точки вашей глобальной сети была возможность доступа к  пк которые стоят за вашим сервером.

Тогда вам НАТ не подойдет.

Я конечно не спец, но я так думаю.
Сначала нужно, чтобы админ который админит сеть свыше вас сделал так что бы пакеты на сети 10.10.11.0/24,10.10.20.0/24 шли к вашему серверу 10.10.1.3.

Далее в rc.conf прописать
defaultrouter="10.10.1.1"

Кстати а с вервера  ДНС сервер пингуется?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру