forum.opennet.ru - "IPFW, нарезка трафика" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW, нарезка трафика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW, нарезка трафика"
Сообщение от lexleo (ok) on 29-Мрт-06, 18:26
Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь. Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось к примеру 256 К в обе стороны ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any ipfw add 20 pipe 2 ip from any to 192.168.0.0/24 ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s Работает. Если надо резать не на один класс С а на два подряд или 4 подряд? Понятно, что в этом случае в первых двух правилах /24 меняется на /23 либо /22. А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо на 0x00003ff. Правильно?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

IPFW, нарезка трафика, RSG, 10:53 , 30-Мрт-06, (1)
IPFW, нарезка трафика, magr, 10:57 , 30-Мрт-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "IPFW, нарезка трафика"

Сообщение от RSG (??) on 30-Мрт-06, 10:53

>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь.
>
>
>Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось
>к примеру 256 К в обе стороны
>
>ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any
>ipfw add 20 pipe 2 ip from any to 192.168.0.0/24
>
>ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s
>ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s
>
>Работает.
Я бы маску сделал /32. Так было бы виднее кто ходит через данные пайпы по ipfw pipe sh.
В твоем случае ты будешь видеть только последний октет.
>Если надо резать не на один класс С а на два подряд
>или 4 подряд?
Не совсем на мой взгляд правльная формулировка. Режешь ты КАЖДОГО пользователя динамическим пайпом из сети С или 4 С подряд, да и то тех кто попадет под правила 10 и 20.
>Понятно, что в этом случае в первых двух правилах /24 меняется на
>/23 либо /22.
>А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо
>на 0x00003ff.
>Правильно?
Мне все видется так:
MASK SRC-IP/DST-IP mask - инвертированая маска.  /24 - 0.255.255.255
однако /32 - 255.255.255.255, all - 0.0.0.0
Предположим, что есть два пакета от двух Ip-адресов ip1 и ip2, не важно src или dst. Тогда накладывая разные маски имеем:
                                  ip1        ip2
ip src(dst)                1.1.1.1   1.1.2.1
mask src-ip(dst-ip)   0.0.0.ff  0.0.0.ff
result                      0.0.0.1 = 0.0.0.1 => одна труба
Т.е с такой маской пакеты попадут в одну динамическую трубу.
                                  ip1        ip2
ip src(dst)               1.1.1.1    1.1.2.1
mask src-ip(dst-ip)   0.0.ff.ff  0.0.ff.ff
result                      0.0.1.1 <> 0.0.2.1 => разные трубы
А здесь пактеы попадут в разные динамические трубы.
Конечно если пакеты вообще попадут под правило пайпа.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "IPFW, нарезка трафика"

Сообщение от magr (??) on 30-Мрт-06, 10:57

>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь.
>
>
>Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось
>к примеру 256 К в обе стороны
>
>ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any
>ipfw add 20 pipe 2 ip from any to 192.168.0.0/24
>
>ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s
>ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s
>
>Работает.
>Если надо резать не на один класс С а на два подряд
>или 4 подряд?
>Понятно, что в этом случае в первых двух правилах /24 меняется на
>/23 либо /22.
>А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо
>на 0x00003ff.
>Правильно?
Думаю, в текушей конфигурации ничего не изменится если поставить 0xffffffff. Проверьте. И в дальшейшем тогда можно ставить 0xffffffff

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW, нарезка трафика"
Сообщение от RSG (??) on 30-Мрт-06, 10:53
>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь. > > >Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось >к примеру 256 К в обе стороны > >ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any >ipfw add 20 pipe 2 ip from any to 192.168.0.0/24 > >ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s >ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s > >Работает. Я бы маску сделал /32. Так было бы виднее кто ходит через данные пайпы по ipfw pipe sh. В твоем случае ты будешь видеть только последний октет. >Если надо резать не на один класс С а на два подряд >или 4 подряд? Не совсем на мой взгляд правльная формулировка. Режешь ты КАЖДОГО пользователя динамическим пайпом из сети С или 4 С подряд, да и то тех кто попадет под правила 10 и 20. >Понятно, что в этом случае в первых двух правилах /24 меняется на >/23 либо /22. >А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо >на 0x00003ff. >Правильно? Мне все видется так: MASK SRC-IP/DST-IP mask - инвертированая маска. /24 - 0.255.255.255 однако /32 - 255.255.255.255, all - 0.0.0.0 Предположим, что есть два пакета от двух Ip-адресов ip1 и ip2, не важно src или dst. Тогда накладывая разные маски имеем: ip1 ip2 ip src(dst) 1.1.1.1 1.1.2.1 mask src-ip(dst-ip) 0.0.0.ff 0.0.0.ff result 0.0.0.1 = 0.0.0.1 => одна труба Т.е с такой маской пакеты попадут в одну динамическую трубу. ip1 ip2 ip src(dst) 1.1.1.1 1.1.2.1 mask src-ip(dst-ip) 0.0.ff.ff 0.0.ff.ff result 0.0.1.1 <> 0.0.2.1 => разные трубы А здесь пактеы попадут в разные динамические трубы. Конечно если пакеты вообще попадут под правило пайпа.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "IPFW, нарезка трафика"
Сообщение от magr (??) on 30-Мрт-06, 10:57
>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь. > > >Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось >к примеру 256 К в обе стороны > >ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any >ipfw add 20 pipe 2 ip from any to 192.168.0.0/24 > >ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s >ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s > >Работает. >Если надо резать не на один класс С а на два подряд >или 4 подряд? >Понятно, что в этом случае в первых двух правилах /24 меняется на >/23 либо /22. >А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо >на 0x00003ff. >Правильно? Думаю, в текушей конфигурации ничего не изменится если поставить 0xffffffff. Проверьте. И в дальшейшем тогда можно ставить 0xffffffff
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]