The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ALTQ + PF"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ALTQ + PF" 
Сообщение от windows_NT Искать по авторуВ закладки(??) on 23-Июн-05, 01:45  (MSK)
Как можно в данной связке шейпить входящий поток ?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • ALTQ + PF, bass, 06:01 , 23-Июн-05, (1)  
    • ALTQ + PF, Moralez, 10:32 , 23-Июн-05, (2)  
      • ALTQ + PF, windows_NT, 18:43 , 23-Июн-05, (3)  
      • ALTQ + PF, windows_NT, 18:45 , 23-Июн-05, (4)  
        • ALTQ + PF, Moralez, 07:59 , 24-Июн-05, (5)  
          • ALTQ + PF, windows_NT, 16:45 , 25-Июн-05, (6)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ALTQ + PF" 
Сообщение от bass Искать по авторуВ закладки(??) on 23-Июн-05, 06:01  (MSK)
>Как можно в данной связке шейпить входящий поток ?

перефразирую вопрос:
пиво + стакан = как стать пьяным?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ALTQ + PF" 
Сообщение от Moralez emailИскать по авторуВ закладки(ok) on 23-Июн-05, 10:32  (MSK)
никак не шейпить. там в man-е чётко написано, что если пакет в IP-стек попал, дропать его - тупо....
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ALTQ + PF" 
Сообщение от windows_NT Искать по авторуВ закладки(??) on 23-Июн-05, 18:43  (MSK)
>никак не шейпить. там в man-е чётко написано, что если пакет в
>IP-стек попал, дропать его - тупо....


Если потоки идут из локальной сети , почему бы и не дропать (или red) использовать например :)

Но это всё к слову
В линухе подобное делаеться через IMQ устройство

Сдесь вся фиха состоит в том чтобы НЕ ИСПОЛЬЗОВАТЬ IPFW(DUMMYNET)
А обойтись средствами PF+ALTQ и как в дополнение можно использовать стороние приложения или решения без использования IPFW

Кто что может сказать по этому поводу ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ALTQ + PF" 
Сообщение от windows_NT Искать по авторуВ закладки(??) on 23-Июн-05, 18:45  (MSK)
> дропать его - тупо....
Если это глупо но работает - значит это не глупо! :)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ALTQ + PF" 
Сообщение от Moralez emailИскать по авторуВ закладки(ok) on 24-Июн-05, 07:59  (MSK)
windows_NT, на сайте openbsd есть faq по этому делу. Там рассматриваются реальные примеры. Если у тебя сам сервер не является потребителем трафика, то ты ДОЛЖЕН шейпить вЫходящий трафик и тогда всё будет ограничиваться.

Однако, на практике, и лично у меня, на серваке висит куча сервисов и поэтому качественно ограничить не получается.

Если у вас даже второй вариант работает, pf.conf в студию :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ALTQ + PF" 
Сообщение от windows_NT Искать по авторуВ закладки(ok) on 25-Июн-05, 16:45  (MSK)
>windows_NT, на сайте openbsd есть faq по этому делу. Там рассматриваются реальные
>примеры. Если у тебя сам сервер не является потребителем трафика, то
>ты ДОЛЖЕН шейпить вЫходящий трафик и тогда всё будет ограничиваться.
>
>Однако, на практике, и лично у меня, на серваке висит куча сервисов
>и поэтому качественно ограничить не получается.
>
>Если у вас даже второй вариант работает, pf.conf в студию :)

Мой сервер стоит особняком поэтому сам являеться потребителем траффика :)

Вот что умеет делать нативный демон altqd :)
--cut-- /etc/altq.conf
interface fxp0
conditioner fxp0 af1x_cdnr <trtcm 3M 32K 10M 64K <mark 0x28><mark 0x30><mark 0x38>>
             filter fxp0 af1x_cdnr 0 0 192.168.20.5 0 0
--cut--
Например такое :)

Но судя по исходникам в опёнке в ядре это реализовано , но вот в pf нет.
Отсюда вопрос почему ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру