The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с настройкой ALTQ шейпера."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с настройкой ALTQ шейпера."  
Сообщение от neom email on 08-Авг-07, 19:20 
Коллеги подскажите никто не сталкивался с проблемой что altq шейпер странно себя ведет, вроде настраиваю полосы для юзеров, беру себя как одного из них загоняю в конфик, ставлю ПС канала 64К все отлично работает даже в консоли тормозит  :D  , качаю тестовые файлы тоже все ок не больше не меньше 64К, но периодически канал начинает загружаться на 100% смотрю trafshow  вижу какой-нить анлимщик на 32К тянет какую-нить фигню на полной скорости канала :( бьюсь уже не первый день, сначала забивал на это но народ наглеет , по нескольку гиг вытягивает в день и это при скорости типа у них 32К :( вот кусок конфига pf.conf
оговорюсь еще народ натится тоже через pf

ext_if="rl0"
int_if="fxp0"

table <internet_hosts> { 1.2.3.0/24 }
table <server_ip> { 1.2.3.1, 111.111.222.111 }
table <servers> { 1.2.3.2, 1.2.3.3, 1.2.3.4, 1.2.3.5 }
table <bad_hosts> persist

altq on $ext_if cbq bandwidth 5Mb queue { defl }
queue defl bandwidth 100% cbq(default) { xxx_out, yyy_out }
queue xxx_out bandwidth 32Kb
queue yyy_out bandwidth 64Kb
altq on $int_if cbq bandwidth 100Mb queue { deflt }
queue deflt bandwidth 100% cbq(default) { xxx_in, yyy_in }
queue xxx_in bandwidth 32Kb
queue yyy_in bandwidth 64Kb

no rdr on $int_if proto { tcp, udp } from any to <server_ip> port 80
no rdr on $int_if proto { tcp, udp } from <servers> to any port 80
rdr on $int_if proto tcp from <internet_hosts> to any port 80 -> 1.2.3.1 port 3128
nat on $ext_if from <internet_hosts> to any -> ($ext_if)

pass quick from 1.2.3.10 to any keep state queue xxx_out
pass quick from any to 1.2.3.10 keep state queue xxx_in
pass quick from 1.2.3.20 to any keep state queue yyy_out
pass quick from any to 1.2.3.20 keep state queue yyy_in

block in quick from <bad_hosts>
pass in quick from {1.2.3.0/24, 111.111.222.111/30}
pass in quick proto tcp to any port 22 flags S/SA keep state \
    (max-src-conn-rate 3/60, overload <bad_hosts> flush global)
pass in quick proto tcp to any port 25 flags S/SA keep state \
    (max-src-conn-rate 10/60, overload <bad_hosts> flush global)
pass in quick proto tcp to any port 110 flags S/SA keep state \
    (max-src-conn-rate 10/60, overload <bad_hosts> flush global)

что самое любопытное почему-то и отлов кул-хацкеров при помощи последних строчек таинственным образом перестал работать, помогите решить трабл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблема с настройкой ALTQ шейпера."  
Сообщение от Аноним on 13-Авг-07, 16:43 
pass quick from 1.2.3.10 to any queue xxx_out
pass quick from any to 1.2.3.10 queue xxx_in
pass quick from 1.2.3.20 to any queue yyy_out
pass quick from any to 1.2.3.20 queue yyy_in

Без keep state правила должны быть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с настройкой ALTQ шейпера."  
Сообщение от neom on 17-Авг-07, 17:40 
>pass quick from 1.2.3.10 to any queue xxx_out
>pass quick from any to 1.2.3.10 queue xxx_in
>pass quick from 1.2.3.20 to any queue yyy_out
>pass quick from any to 1.2.3.20 queue yyy_in
>
>Без keep state правила должны быть

Да я уже много вариантов пробовал, нифига дейстфия никакого :( народ как качал так и качает, сейчас вот поправил под такой вид

pass quick from 1.2.3.10 to any queue xxx_out
pass quick from any to 1.2.3.10 queue xxx_in

и результат нулевой , опять занимают всю полосу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру