Новые ответы

ipfw ограничение траффика,

Владимир, 24-Мрт-11, 11:25 [смотреть все]

Помогите пожалуйста разобраться. Имеется FreeBSD 4.11, правила файрволла были настроены до меня. имеется такая строчка
10190 pipe 1 tcp from any http to any
в файле rc.firewall имеется такое
${fwcmd} pipe 1 config bw 256Kbit/s queue 30
${fwcmd} queue 1 config pippe 1 weight 80 queue 30
${fwcmd} queue 2 config pipe 1 weight 10 queue 10
${fwcmd} queue 3 config pipe 1 weight 10 queue 10
хочу сделать себе отдельную трубу
добавляю
${fwcmd} pipe 2 config bw 3072Kbit/s
перезагружаю правила затем
10185 pipe 2 ip from 192.168.55.32 to any
и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что я делаю не так?

Ответить | Сообщить модератору

ipfw ограничение траффика, Владимир, 15:03 , 24-Мрт-11 (1)
дополнение...
получилось завернуть траффик на трубу №2, как обойти первую? я так думаю что пакет проходя первую pipe заходит на вторую и опять траффик режется, как выйти из цепочки после первой трубы
Ответить | Сообщить модератору

ipfw ограничение траффика, Serjant, 15:33 , 24-Мрт-11 (2)
> дополнение...
> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
> что пакет проходя первую pipe заходит на вторую и опять траффик
> режется, как выйти из цепочки после первой трубы
echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
reboot
Ответить | Сообщить модератору

ipfw ограничение траффика, Serjant, 15:36 , 24-Мрт-11 (3)
>> дополнение...
>> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
>> что пакет проходя первую pipe заходит на вторую и опять траффик
>> режется, как выйти из цепочки после первой трубы
> echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
> reboot
Ошибочка :)
Надо:
echo "net.inet.ip.fw.one_pass=1" >> /etc/sysctl.conf
reboot
Ответить | Сообщить модератору

ipfw ограничение траффика, Владимир, 08:16 , 25-Мрт-11 (4)
если я единичку поставлю тогда траффик из первой трубы не будет проходить по правилам. другим способом это не сделать?
Ответить | Сообщить модератору

ipfw ограничение траффика, Том Сойер, 01:10 , 28-Мрт-11 (5)
Своим правилом ты направляешь трафик В трубу, а тебе надо писать
10185 pipe 2 ip from any to 192.168.55.32
можно еще добавить указание интерфейса
> 10185 pipe 2 ip from 192.168.55.32 to any
> и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что
> я делаю не так?
Ответить | Сообщить модератору

ipfw ограничение траффика, Том Сойер, 01:12 , 28-Мрт-11 (6)
И чтобы второй трубой не резалсся , таки поставить 1
Ответить | Сообщить модератору

ipfw ограничение траффика, Владимир, 07:57 , 28-Мрт-11 (7)
> И чтобы второй трубой не резалсся , таки поставить 1
но ведь тогда не станут выполняться правила после трубы. как можно не заворачивать один айпишник в трубу, какую маску подобрать?
Ответить | Сообщить модератору

ipfw ограничение траффика, PavelR, 09:14 , 28-Мрт-11 (8)
>> И чтобы второй трубой не резалсся , таки поставить 1
> но ведь тогда не станут выполняться правила после трубы. как можно не
> заворачивать один айпишник в трубу, какую маску подобрать?
воспользуйтесь ipfw skipto
Ответить | Сообщить модератору

ipfw ограничение траффика, Владимир, 12:38 , 29-Мрт-11 (9)
>>> И чтобы второй трубой не резалсся , таки поставить 1
>> но ведь тогда не станут выполняться правила после трубы. как можно не
>> заворачивать один айпишник в трубу, какую маску подобрать?
> воспользуйтесь ipfw skipto
спасибо, осталось только разобраться где пакетик проходит чтоб его пропустить
Ответить | Сообщить модератору