forum.opennet.ru

Составление сообщения

Исходное сообщение

"Недопонимание принципов работы ipfw"
Отправлено Vadim_nsk, 09-Фев-09 05:11

Переписал часть конфига иначе, заменив table списком адресов, не помогло:

        # set these to your outside interface network and netmask and ip
        cn_if="cn_net"
        home_if="home_net"
        home_net="10.10.0.0/16"
        # set these to your inside interface network and netmask and ip
        kv_nets="192.168.114.0/26"
        kv_mask="0xffffffc0"
        kvXXX_mask="0xfffffff8"
        kv143_if="kv143"
        kv143_net="192.168.114.24/29"
        kv144_if="kv144"
        kv144_net="192.168.114.32/29"
        kv140_if="kv140"
        kv140_net="192.168.114.40/29"
        kv139_if="kv139"
        kv139_net="192.168.114.48/29"
        kvNNN_if="kvNNN"
        kvNNN_net="192.168.114.56/29"
        ...
        bad_nets="0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,224.0.0.0/4,240.0.0.0/4"
        ${fwcmd} add 500 deny all from any to ${bad_nets}
        ${fwcmd} add 501 deny all from ${bad_nets} to any
        ...
        # Пространство адресов сети
        cn_nets="172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20"
        ${fwcmd} add 2000 divert natd all from any to any via ${natd_interface}
        # Allow TCP through if setup succeeded
        ${fwcmd} add 2100 pass tcp from any to any established
        # Настройка исходящего общего трафика
        # Даем всем равные приоритеты на исходящий трафик
        ${fwcmd} add 2200 pipe  1 ip from ${kv_nets} to any out via ${natd_interface}
        ${fwcmd} pipe 1 config bw 100Mbit/s     # исходящий общий трафик
        ${fwcmd} queue 1 config pipe 1 weight 80 mask dst-ip 0x00000007
        ${fwcmd} add 2201 queue 1 ip from ${kv_nets} to any
        # Настройка входящего internet-трафика
        # Даем всем равные приоритеты на входящий internet-трафик
        ${fwcmd} add 2210 pipe 3 ip from not ${cn_nets} to ${kv_nets} in via ${natd_interface}
        ${fwcmd} pipe 3 config bw 4Mbit/s       # входящий internet-трафик
        ${fwcmd} queue 11 config pipe 3 weight 80 mask dst-ip 0x00000007
        ${fwcmd} add 2211 queue 11 ip from not ${cn_nets} to ${kv_nets}
        # Настройка входящего не_internet-трафика
        # Даем всем равные приоритеты на входящий не internet-трафик
        ${fwcmd} add 2220 pipe 4 ip from ${cn_nets} to ${kv_nets} in via ${natd_interface}
        ${fwcmd} pipe 4 config bw 100Mbit/s     # входящий не_internet трафик
        ${fwcmd} queue 21 config pipe 4 weight 80 mask dst-ip 0x00000007
        ${fwcmd} add 2221 queue 21 ip from ${cn_nets} to ${kv_nets}
        # Настройка пропускной способности каналов
        ${fwcmd} add 2300 pipe 11 ip from not ${cn_nets} to any out via ${kv143_if}
        ${fwcmd} add 2310 pipe 12 ip from not ${cn_nets} to any out via ${kv144_if}
        ${fwcmd} add 2320 pipe 13 ip from not ${cn_nets} to any out via ${kv140_if}
        ${fwcmd} add 2330 pipe 14 ip from not ${cn_nets} to any out via ${kv139_if}
        ${fwcmd} add 2340 pipe 15 ip from not ${cn_nets} to any out via ${kvNNN_if}
        # Возьмем для примера разный трафик
        ${fwcmd} pipe 11 config bw 1Mbit/s      # kv143
        ${fwcmd} pipe 12 config bw 2Mbit/s      # kv144
        ${fwcmd} pipe 13 config bw 3Mbit/s      # kv140
        ${fwcmd} pipe 14 config bw 512Kbit/s    # kv139
        ${fwcmd} pipe 15 config bw 256Kbit/s    # kvNNN
В почту приходит опять тоже самое:

02200 pipe 1 ip from 192.168.114.0/26 to any out via cn_net
02201 queue 1 ip from 192.168.114.0/26 to any
02210 pipe 3 ip from not 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 in via cn_net
ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument
02211 queue 11 ip from not 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26
02220 pipe 4 ip from 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 in via cn_net
ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument
02221 queue 21 ip from 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26
Почему "ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument"?
Разве может очередь одного пайпа как-то пересекаться с очередью дрйгого пайпа?
Я специально описал 4 разных канала:
1 весь исходящий трафик через внешний интерфейс
2 входящий internet-трафик через внешний интерфейс
3 входящий не internet-трафик через внешний интерфейс
4 входящий internet-трафик на локальных интерфесах (ограничения на скорость закачки конкретно для каждого клиента)
Может лучше и удобней будет анализировать мою писанину, если разбить конфиг на несколько частей и описать каждую с коментариями и тем, что я пытаюсь сделать? Хотя в коментариях я пытался все это написать.

Исходное сообщение
"Недопонимание принципов работы ipfw" Отправлено Vadim_nsk, 09-Фев-09 05:11
Переписал часть конфига иначе, заменив table списком адресов, не помогло: # set these to your outside interface network and netmask and ip cn_if="cn_net" home_if="home_net" home_net="10.10.0.0/16" # set these to your inside interface network and netmask and ip kv_nets="192.168.114.0/26" kv_mask="0xffffffc0" kvXXX_mask="0xfffffff8" kv143_if="kv143" kv143_net="192.168.114.24/29" kv144_if="kv144" kv144_net="192.168.114.32/29" kv140_if="kv140" kv140_net="192.168.114.40/29" kv139_if="kv139" kv139_net="192.168.114.48/29" kvNNN_if="kvNNN" kvNNN_net="192.168.114.56/29" ... bad_nets="0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,224.0.0.0/4,240.0.0.0/4" ${fwcmd} add 500 deny all from any to ${bad_nets} ${fwcmd} add 501 deny all from ${bad_nets} to any ... # Пространство адресов сети cn_nets="172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20" ${fwcmd} add 2000 divert natd all from any to any via ${natd_interface} # Allow TCP through if setup succeeded ${fwcmd} add 2100 pass tcp from any to any established # Настройка исходящего общего трафика # Даем всем равные приоритеты на исходящий трафик ${fwcmd} add 2200 pipe 1 ip from ${kv_nets} to any out via ${natd_interface} ${fwcmd} pipe 1 config bw 100Mbit/s # исходящий общий трафик ${fwcmd} queue 1 config pipe 1 weight 80 mask dst-ip 0x00000007 ${fwcmd} add 2201 queue 1 ip from ${kv_nets} to any # Настройка входящего internet-трафика # Даем всем равные приоритеты на входящий internet-трафик ${fwcmd} add 2210 pipe 3 ip from not ${cn_nets} to ${kv_nets} in via ${natd_interface} ${fwcmd} pipe 3 config bw 4Mbit/s # входящий internet-трафик ${fwcmd} queue 11 config pipe 3 weight 80 mask dst-ip 0x00000007 ${fwcmd} add 2211 queue 11 ip from not ${cn_nets} to ${kv_nets} # Настройка входящего не_internet-трафика # Даем всем равные приоритеты на входящий не internet-трафик ${fwcmd} add 2220 pipe 4 ip from ${cn_nets} to ${kv_nets} in via ${natd_interface} ${fwcmd} pipe 4 config bw 100Mbit/s # входящий не_internet трафик ${fwcmd} queue 21 config pipe 4 weight 80 mask dst-ip 0x00000007 ${fwcmd} add 2221 queue 21 ip from ${cn_nets} to ${kv_nets} # Настройка пропускной способности каналов ${fwcmd} add 2300 pipe 11 ip from not ${cn_nets} to any out via ${kv143_if} ${fwcmd} add 2310 pipe 12 ip from not ${cn_nets} to any out via ${kv144_if} ${fwcmd} add 2320 pipe 13 ip from not ${cn_nets} to any out via ${kv140_if} ${fwcmd} add 2330 pipe 14 ip from not ${cn_nets} to any out via ${kv139_if} ${fwcmd} add 2340 pipe 15 ip from not ${cn_nets} to any out via ${kvNNN_if} # Возьмем для примера разный трафик ${fwcmd} pipe 11 config bw 1Mbit/s # kv143 ${fwcmd} pipe 12 config bw 2Mbit/s # kv144 ${fwcmd} pipe 13 config bw 3Mbit/s # kv140 ${fwcmd} pipe 14 config bw 512Kbit/s # kv139 ${fwcmd} pipe 15 config bw 256Kbit/s # kvNNN В почту приходит опять тоже самое: 02200 pipe 1 ip from 192.168.114.0/26 to any out via cn_net 02201 queue 1 ip from 192.168.114.0/26 to any 02210 pipe 3 ip from not 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 in via cn_net ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument 02211 queue 11 ip from not 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 02220 pipe 4 ip from 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 in via cn_net ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument 02221 queue 21 ip from 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 Почему "ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument"? Разве может очередь одного пайпа как-то пересекаться с очередью дрйгого пайпа? Я специально описал 4 разных канала: 1 весь исходящий трафик через внешний интерфейс 2 входящий internet-трафик через внешний интерфейс 3 входящий не internet-трафик через внешний интерфейс 4 входящий internet-трафик на локальных интерфесах (ограничения на скорость закачки конкретно для каждого клиента) Может лучше и удобней будет анализировать мою писанину, если разбить конфиг на несколько частей и описать каждую с коментариями и тем, что я пытаюсь сделать? Хотя в коментариях я пытался все это написать.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Переписал часть конфига иначе, заменив table списком адресов, не помогло: 
> [code] 
>         # set these to 
> your outside interface network and netmask and ip 
>         cn_if="cn_net" 
>         home_if="home_net" 
>         home_net="10.10.0.0/16"

>         # set these to 
> your inside interface network and netmask and ip 
>         kv_nets="192.168.114.0/26" 
>         kv_mask="0xffffffc0" 
>         kvXXX_mask="0xfffffff8" 
>         kv143_if="kv143" 
>         kv143_net="192.168.114.24/29" 
>         kv144_if="kv144" 
>         kv144_net="192.168.114.32/29" 
>         kv140_if="kv140" 
>         kv140_net="192.168.114.40/29" 
>         kv139_if="kv139" 
>         kv139_net="192.168.114.48/29" 
>         kvNNN_if="kvNNN" 
>         kvNNN_net="192.168.114.56/29"

>         ...

>         bad_nets="0.0.0.0/8,169.254.0.0/16,192.0.2.0/24,224.0.0.0/4,240.0.0.0/4" 
>         ${fwcmd} add 500 deny 
> all from any to ${bad_nets} 
>         ${fwcmd} add 501 deny 
> all from ${bad_nets} to any

>         ...

>         # Пространство адресов сети 
 
>         cn_nets="172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20"

>         ${fwcmd} add 2000 divert 
> natd all from any to any via ${natd_interface}

>         # Allow TCP through 
> if setup succeeded 
>         ${fwcmd} add 2100 pass 
> tcp from any to any established

>         # Настройка исходящего общего 
> трафика 
>         # Даем всем равные 
> приоритеты на исходящий трафик 
>         ${fwcmd} add 2200 pipe 
>  1 ip from ${kv_nets} to any out via ${natd_interface} 
>         ${fwcmd} pipe 1 config 
> bw 100Mbit/s     # исходящий общий трафик 
>         ${fwcmd} queue 1 config 
> pipe 1 weight 80 mask dst-ip 0x00000007 
>         ${fwcmd} add 2201 queue 
> 1 ip from ${kv_nets} to any

>         # Настройка входящего internet-трафика 
 
>         # Даем всем равные 
> приоритеты на входящий internet-трафик 
>         ${fwcmd} add 2210 pipe 
> 3 ip from not ${cn_nets} to ${kv_nets} in via ${natd_interface} 
>         ${fwcmd} pipe 3 config 
> bw 4Mbit/s       # входящий internet-трафик 
 
>         ${fwcmd} queue 11 config 
> pipe 3 weight 80 mask dst-ip 0x00000007 
>         ${fwcmd} add 2211 queue 
> 11 ip from not ${cn_nets} to ${kv_nets}

>         # Настройка входящего не_internet-трафика 
 
>         # Даем всем равные 
> приоритеты на входящий не internet-трафик 
>         ${fwcmd} add 2220 pipe 
> 4 ip from ${cn_nets} to ${kv_nets} in via ${natd_interface} 
>         ${fwcmd} pipe 4 config 
> bw 100Mbit/s     # входящий не_internet трафик 
>         ${fwcmd} queue 21 config 
> pipe 4 weight 80 mask dst-ip 0x00000007 
>         ${fwcmd} add 2221 queue 
> 21 ip from ${cn_nets} to ${kv_nets}

>         # Настройка пропускной способности 
> каналов 
>         ${fwcmd} add 2300 pipe 
> 11 ip from not ${cn_nets} to any out via ${kv143_if} 
>         ${fwcmd} add 2310 pipe 
> 12 ip from not ${cn_nets} to any out via ${kv144_if} 
>         ${fwcmd} add 2320 pipe 
> 13 ip from not ${cn_nets} to any out via ${kv140_if} 
>         ${fwcmd} add 2330 pipe 
> 14 ip from not ${cn_nets} to any out via ${kv139_if} 
>         ${fwcmd} add 2340 pipe 
> 15 ip from not ${cn_nets} to any out via ${kvNNN_if} 
>         # Возьмем для примера 
> разный трафик 
>         ${fwcmd} pipe 11 config 
> bw 1Mbit/s      # kv143 
>         ${fwcmd} pipe 12 config 
> bw 2Mbit/s      # kv144 
>         ${fwcmd} pipe 13 config 
> bw 3Mbit/s      # kv140 
>         ${fwcmd} pipe 14 config 
> bw 512Kbit/s    # kv139 
>         ${fwcmd} pipe 15 config 
> bw 256Kbit/s    # kvNNN 
> [/code]

> В почту приходит опять тоже самое: 
> [code] 
> 02200 pipe 1 ip from 192.168.114.0/26 to any out via cn_net 
> 02201 queue 1 ip from 192.168.114.0/26 to any 
> 02210 pipe 3 ip from not 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 
> to 192.168.114.0/26 in via cn_net 
> ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument 
> 02211 queue 11 ip from not 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 
> to 192.168.114.0/26 
> 02220 pipe 4 ip from 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 192.168.114.0/26 
> in via cn_net 
> ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument 
> 02221 queue 21 ip from 172.16.0.0/12,91.240.0.0/12,80.64.80.0/20,10.245.192.0/20 to 
> 192.168.114.0/26 
> [/code]

> Почему "ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Invalid argument"?
> Разве может очередь одного пайпа как-то пересекаться с очередью дрйгого пайпа?
> Я специально описал 4 разных канала: 
> 1 весь исходящий трафик через внешний интерфейс 
> 2 входящий internet-трафик через внешний интерфейс 
> 3 входящий не internet-трафик через внешний интерфейс 
> 4 входящий internet-трафик на локальных интерфесах (ограничения на скорость закачки конкретно 
> для каждого клиента)

> Может лучше и удобней будет анализировать мою писанину, если разбить конфиг на 
> несколько частей и описать каждую с коментариями и тем, что я 
> пытаюсь сделать? Хотя в коментариях я пытался все это написать.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру