The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ALTQ и файрвол"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ALTQ и файрвол" 
Сообщение от dvg_lab emailИскать по авторуВ закладки(ok) on 28-Окт-05, 15:57  (MSK)
Видимо я что-то не понимаю в этой жизни тогда направьте меня на путь истинный плс.

Имеется хост с FreeBSD 5.4 STABLE от 27.10.05
к стандартному ядру добавлено:
options ALTQ
options ALTQ_CBQ
options ALTQ_PRIQ
options ALTQ_RED
options ALTQ_RIO
device pf

# cat pf.conf
altq on xl0 cbq bandwidth 112Kb queue { std low }
queue std bandwidth 80% cbq (default)
queue low bandwidth 20%

block all
pass out on xl0 proto tcp from xl0 to any keep state queue mid
pass in on xl0 proto tcp from any to xl0 keep state queue low

# pfctl -e -f pf.conf

После этого с левой машины по фтп сливаю с фрёвой тачки файло, скорость именно такая на какую зажал, все ровно.
Но вот если я пытаюсь закачать файло на фрёвый хост то скорость почему-то гораздо больше чем то стоит в правилах.

у меня закрадываются смутные смонения что шейпер ALTQ может зажимать только исходящий по отношению к нему траффик... а вот с входящим траффиком какие-то грабли...

Народ, поскажите плс где я неправ, ато 2 дня уже бьюсь лбом об стену...

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ALTQ и файрвол" 
Сообщение от Recardo Искать по авторуВ закладки on 28-Окт-05, 20:32  (MSK)
>Видимо я что-то не понимаю в этой жизни тогда направьте меня на
>путь истинный плс.
>
>Имеется хост с FreeBSD 5.4 STABLE от 27.10.05
>к стандартному ядру добавлено:
>options ALTQ
>options ALTQ_CBQ
>options ALTQ_PRIQ
>options ALTQ_RED
>options ALTQ_RIO
>device pf
>
># cat pf.conf
>altq on xl0 cbq bandwidth 112Kb queue { std low }
>queue std bandwidth 80% cbq (default)
>queue low bandwidth 20%
>
>block all
>pass out on xl0 proto tcp from xl0 to any keep state
>queue mid
>pass in on xl0 proto tcp from any to xl0 keep state
>queue low
>
># pfctl -e -f pf.conf
>
>После этого с левой машины по фтп сливаю с фрёвой тачки файло,
>скорость именно такая на какую зажал, все ровно.
>Но вот если я пытаюсь закачать файло на фрёвый хост то скорость
>почему-то гораздо больше чем то стоит в правилах.
>
>у меня закрадываются смутные смонения что шейпер ALTQ может зажимать только исходящий
>по отношению к нему траффик... а вот с входящим траффиком какие-то
>грабли...
>
>Народ, поскажите плс где я неправ, ато 2 дня уже бьюсь лбом
>об стену...

Фиха в том, что если ты отдельно используешь altqd то он может жать входяший поток через condition.
Если ты используешь altq in pf то он можешь жать только исходящий поток.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ALTQ и файрвол" 
Сообщение от dvg_lab emailИскать по авторуВ закладки(ok) on 30-Окт-05, 09:55  (MSK)
>Фиха в том, что если ты отдельно используешь altqd то он может
>жать входяший поток через condition.
>Если ты используешь altq in pf то он можешь жать только исходящий
>поток.

Кстати altq я изначальноя пытался заюзать с ipfw - те же яйца вид сбоку.
А вот про altqd я даже не слышал, во фряхе его не нашел, как собсно и в портах... что это и где оно живет?
Немного погуглил, гугль говорит что это было давно и неправда.
Может быть правильный вопрос будет такой - Чем сейчас принято шейпить входящий траффик на freebsd 5.4 ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру