The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Шейпинг в домашгней сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT / OpenBSD)
Изначальное сообщение [ Отслеживать ]

"Шейпинг в домашгней сети"  +/
Сообщение от orfos (ok) on 26-Мрт-10, 15:21 
Имеется DSL соединение через модем, который по сети подключен к серверу на OpenBSD, со второй сетевой платы шнур от сервака тянется к роутеру, который в свою очередь раздает на маленькую сеть (2 компа и wi-fi)
На OpenBSD в pf прописан NAT

nat on int_if from 10.0.0.1 to any -> (ext_if)

то есть все запросы с 10.0.0.1 натятся прямиком на выход к модему. Возникает вопрос, могу ли я средствами pf организовать шейпинг (распределение скорости) между user 1 и user 2. Пока не пойму, как средствами altq это замутить. Есть предложения?


INTERNET----DSL modem[192.168.1.1]----[192.168.1.2]OpenBSD server[10.0.0.2]-------[10.0.0.1]Router[192.168.10.1 ]------- user'ы[192.168.10.0/8]

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шейпинг в домашгней сети"  +/
Сообщение от Michael (??) on 26-Мрт-10, 15:32 

>Есть предложения?

конечно - почитать маны!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Шейпинг в домашгней сети"  +/
Сообщение от orfos (ok) on 26-Мрт-10, 15:36 
>
>
>>Есть предложения?
>
>конечно - почитать маны!

К.О. как бы намекает, что маны прочитаны и шейпинг был настроен, пока компы подключались к серваку каждый в свою сетевуху (была видна разница между user1 и user2) а тут все что идет из локалки, как я понимаю натится на роутере и сервак не знает от какого компьютера локальной сети пришел пакет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Шейпинг в домашгней сети"  +/
Сообщение от Michael (??) on 26-Мрт-10, 15:39 

>К.О. как бы намекает, что маны прочитаны и шейпинг был настроен, пока
>компы подключались к серваку каждый в свою сетевуху (была видна разница
>между user1 и user2) а тут все что идет из локалки,
>как я понимаю натится на роутере и сервак не знает от
>какого компьютера локальной сети пришел пакет.

ну вот вы сами ответили на свой вопрос!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Шейпинг в домашгней сети"  +/
Сообщение от Rontex email(??) on 26-Мрт-10, 15:41 
>[оверквотинг удален]
>>
>>>Есть предложения?
>>
>>конечно - почитать маны!
>
>К.О. как бы намекает, что маны прочитаны и шейпинг был настроен, пока
>компы подключались к серваку каждый в свою сетевуху (была видна разница
>между user1 и user2) а тут все что идет из локалки,
>как я понимаю натится на роутере и сервак не знает от
>какого компьютера локальной сети пришел пакет.

При таком раскладе причем тут твой сервак тогда вообще???? Пакеты через радиосетку вообще на него не приходят! Настраивай шейпинг на роутере, большинство из них такое позволяет.... а если ты хотел все это делать на серваке, тебе не роутер нужен был, а радиосетевуха на сервак!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Шейпинг в домашгней сети"  +/
Сообщение от orfos (ok) on 26-Мрт-10, 15:46 
>При таком раскладе причем тут твой сервак тогда вообще???? Пакеты через радиосетку
>вообще на него не приходят! Настраивай шейпинг на роутере, большинство из
>них такое позволяет.... а если ты хотел все это делать на
>серваке, тебе не роутер нужен был, а радиосетевуха на сервак!

Все пакеты, прежде чем попасть во внешний инет проходят сервер. Шйпинг этот роутер не поддерживает. Есть ли способ как-то маркировать пакеты? Или допустим пакеты от user 1 на роутере пробрасываются на какой-нить 1111 порт, а от user 2 на 2222 порт, на сервере прописаны правила в зависимости от порта на который пришли пакеты, а потом они спокойненько идут дальше на модем. Так можно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Шейпинг в домашгней сети"  +/
Сообщение от Rontex email(??) on 26-Мрт-10, 17:38 
А что собственно мешает шнурок провайдера воткнуть в сервак, а роутер использовать просто как радиоточку. Т.е. порт wan в роутере будет пустой, все подключено будет в обычные порты.
И работайте себе точно так же, как работали до роутера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Шейпинг в домашгней сети"  +/
Сообщение от rontex email(ok) on 26-Мрт-10, 18:06 
>А что собственно мешает шнурок провайдера воткнуть в сервак, а роутер использовать
>просто как радиоточку. Т.е. порт wan в роутере будет пустой, все
>подключено будет в обычные порты.
>И работайте себе точно так же, как работали до роутера.

Сорри за запутаность, тоесть роутер к серваку подключить не через WAN а в обычный порт. И сервак будет видеть IP каждого из пользователей радиосетки и тех кто подключен к портам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Шейпинг в домашгней сети"  +/
Сообщение от orfos (ok) on 27-Мрт-10, 09:38 

>Сорри за запутаность, тоесть роутер к серваку подключить не через WAN а
>в обычный порт. И сервак будет видеть IP каждого из пользователей
>радиосетки и тех кто подключен к портам.

В таком случае я делаю для всех компов сети default gateway не 192.168.10.1 а 192.168.10.101 (сервер) и интернет они получат... А вот будет ли раздаваться интернет по wi-fi?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Шейпинг в домашгней сети"  +/
Сообщение от rontex email(ok) on 29-Мрт-10, 12:22 
Попробуйте сделать так как я написал, в этом случае все обязано ;) работать.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Шейпинг в домашгней сети"  +/
Сообщение от Rontex email(??) on 26-Мрт-10, 15:33 
Знаю как средствами ipfw замутить:
Собираем ядро с опциями:
   options         DUMMYNET
   options         IPFIREWALL
Ограничиваем трафик:
Входящий
   ipfw add pipe 1 tcp from any to 192.168.0.0/24 via em0
   ipfw pipe 1 config bw 256Kbit/s delay 10ms
Исходящий
  ipfw add pipe 2 tcp from 192.168.0.0/24 to any  via em0
  ipfw pipe 2 config bw 256Kbit/s delay 10ms


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру