forum.opennet.ru

Форум Открытые системы на сервере (Маршрутизация, NAT)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

ipfw dummnet, simba (?), 09-Июн-04, (0) [смотреть все]

кто нить могёт рабочий конфиг дать , simba (?), 21:54 , 09-Июн-04, (1) //

fwcmd , pev2000 (??), 00:25 , 10-Июн-04, (2) //

еще маленький вопрос всё таки до или после диверта ставлю после у меня не работа, simba (?), 18:36 , 10-Июн-04, (3) //

гы так прям и поставил - совсем головой не хочешь думать не добавил я эти, pev2000 (ok), 20:27 , 10-Июн-04, (4)

lol ясный пень ,токо мне надо круче выпендритьсяделю всё полосу на всех поэто, simba (?), 08:46 , 11-Июн-04, (5)

fwcmd add prob 0 90 pipe 1 tcp from any 80,443 to 192 168 0 1 24 fwcmd pipe 1 c, A Clockwork Orange (?), 10:23 , 11-Июн-04, (6)

192 168 0 1 24 - это сеть 24 это побитовая маска http home mark-itt ru se, simba (?), 10:36 , 11-Июн-04, (7)

Ну и покажи хоть один хост в этой сети, A Clockwork Orange (?), 11:27 , 11-Июн-04, (8)

если ты имел честь заглянуть по приведеной ссылке - http home mark-itt ru sen, pev2000 (ok), 12:33 , 11-Июн-04, (9)

А вот тебе статьсяhttp ipfw ism kiev ua nipfw html sbin ipfw pipe 1 config bw , A Clockwork Orange (?), 15:45 , 11-Июн-04, (11)

статья есть перевод man ipfw , для новичков полезная штука , pev2000 (ok), 15:32 , 14-Июн-04, (25)

У меня все правила стоят и работают после диверта, единственое что стоит до диве, pev2000 (ok), 12:52 , 11-Июн-04, (10) //

получается , если ты до диверта пакеты никакие не режишь,а сразу всё впускаешь и, simba (?), 16:54 , 11-Июн-04, (12)
Ну вот собственно в мане все написано просто и доходчиво Для каждого пакета идет, khan (??), 17:34 , 11-Июн-04, (13) //

и в данном случае у тебя оно 1 или 0 - , pev2000 (ok), 17:53 , 11-Июн-04, (14) //

В данном - 1,у меня оно всегда один, а то если 0 после некоторых совпадений паке, khan (??), 14:06 , 12-Июн-04, (15)

которая у тебя как и у меня 1обработаны кем count ом man ipfw count Update, pev2000 (ok), 16:46 , 12-Июн-04, (16)

нужно ограничивать действие диверта или трубы интерфейсомтогда можно будет сдела, ppa (?), 00:38 , 13-Июн-04, (17)
Ну это я конечно прогнал, см первое предложение, да и если было бы allowто на вы, khan (??), 11:58 , 14-Июн-04, (20)

Все правила ipfw обрабатываются дважды - на входе пакета и на выходе Если ты ис, Дмитрий Ю. Карпов www.prof.pi2.ru (?), 23:47 , 13-Июн-04, (18) //

и не только allow,man ipfwallow 124 accept 124 pass 124 permitAllow pac, pev2000 (ok), 02:14 , 14-Июн-04, (19) //

Ты сам понял что написал Во-первых что скрывается под me Во-вторых какие у тебя, khan (??), 12:15 , 14-Июн-04, (21) //

конечно и у меня это работает а под _me_ скрываются все ip адреса данного компу, pev2000 (ok), 14:02 , 14-Июн-04, (23)

Ну ладно с me у нас не сложилось Но ага поставь allow ip from 192 168 0 0 16 to, khan (??), 15:56 , 14-Июн-04, (26)

естественно не дайдут а ты знаешь для чего я вообще добавил эти правила to me , pev2000 (ok), 17:49 , 14-Июн-04, (27)

Правильно Но вот deny надо размещать ДО divert, т к divert natd меняют IP-номе, Дмитрий Ю. Карпов www.prof.pi2.ru (?), 13:02 , 14-Июн-04, (22) //

правильный учет трафика, считать ли deny трафик или не считать, это совсем друга, pev2000 (ok), 15:24 , 14-Июн-04, (24)

Я не знаю кто чего на это ответит, но выскажу некоторые соображения по поводу пр, Misha Volkov (?), 20:01 , 19-Июн-04, (28)

Сообщения [Сортировка по времени | RSS]

3. "ipfw dummnet" +/–

Сообщение от simba (?), 10-Июн-04, 18:36

>>кто нить могёт рабочий конфиг дать ?
>
>##########################################################################
>
>fwcmd="/sbin/ipfw -q"
>${fwcmd} -f flush
>
>local="192.168.0.0/16"
>opers="192.168.1.1/28"
>cafe="192.168.1.16/28"
>
>#Создание шлюза для всех =)
>${fwcmd} add 98 divert natd ip from any to any in via
>ed0
>${fwcmd} add 99 divert natd ip from any to any out via
>ed0
>
>## а вот тут мы зло обрежем скорость прокачки с порта 8080
>прокси сервера
>#
>${fwcmd} add 103 pipe 103 tcp from me 8080 to ${opers} via
>fxp0
>${fwcmd} pipe 103 config bw ${oper_speed}
>#
>${fwcmd} add 104 pipe 104 tcp from me 8080 to ${cafe} via
>fxp0
>${fwcmd} pipe 104 config bw ${cafe_speed}
>##########################################################################
>
>P.S. С тебя пива!
еще маленький вопрос всё таки до или после диверта.
ставлю после у меня не работает

Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw dummnet" +/–

Сообщение от pev2000 (ok), 10-Июн-04, 20:27

>>${fwcmd} add 103 pipe 103 tcp from me 8080 to ${opers} via
>>fxp0
>>${fwcmd} pipe 103 config bw ${oper_speed}
>>#
>>${fwcmd} add 104 pipe 104 tcp from me 8080 to ${cafe} via
>>fxp0
>>${fwcmd} pipe 104 config bw ${cafe_speed}
>>##########################################################################
>>
>>P.S. С тебя пива!
>еще маленький вопрос всё таки до или после диверта.
>ставлю после у меня не работает

гы... так прям и поставил? ;-)
совсем головой не хочешь думать!!!
не добавил я эти строки:
cafe_speed="30000bit/s"
oper_speed="42000bit/s"
а если переменая скорости = 0 скорость не обрезается

Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw dummnet" +/–

Сообщение от simba (?), 11-Июн-04, 08:46

>>>${fwcmd} add 103 pipe 103 tcp from me 8080 to ${opers} via
>>>fxp0
>>>${fwcmd} pipe 103 config bw ${oper_speed}
>>>#
>>>${fwcmd} add 104 pipe 104 tcp from me 8080 to ${cafe} via
>>>fxp0
>>>${fwcmd} pipe 104 config bw ${cafe_speed}
>>>##########################################################################
>>>
>>>P.S. С тебя пива!
>>еще маленький вопрос всё таки до или после диверта.
>>ставлю после у меня не работает
>
>
>гы... так прям и поставил? ;-)
>
>совсем головой не хочешь думать!!!
>не добавил я эти строки:
>
>cafe_speed="30000bit/s"
>oper_speed="42000bit/s"
>
>а если переменая скорости = 0 скорость не обрезается
:lol:
ясный пень ,токо мне надо круче выпендриться
делю всё полосу на всех . поэтому 0.
делаю очереди .с определённык айпишников weight 80
у других другой (30), если ставить до диверта то работают но
со стороны пользователей не заметно. если после диверта то не работают
вот конфиг
rl0 inside interface
rl0 outside
${fwcmd} pipe 1  config 0
${fwcmd} queue 1 config pipe 1 weight 10
${fwcmd} queue 2 config pipe 1 weight 90
${fwcmd} queue 3 config pipe 1 weight 20
${fwcmd} add 100 queue 1 ip from 10.10.2.16/28 to 10.10.2.1 via rl0
${fwcmd} add 200 queue 1 ip from 10.10.2.1 to 10.10.2.16/28 via rl0
${fwcmd} add 300 queue 1 ip from 10.10.2.1 to 10.10.2.32/28 via rl0
${fwcmd} add 400 queue 1 ip from 10.10.2.32/28 to 10.10.2.1 via rl0
${fwcmd} add 500 queue 1 ip from 10.10.2.48/28 to 10.10.2.1 via rl0
${fwcmd} add 600 queue 1 ip from 10.10.2.1 to 10.10.2.48/28  via rl0
${fwcmd} add 700 queue 1 ip from 10.10.2.64/26 to 10.10.2.1 via rl0
${fwcmd} add 800 queue 1 ip from 10.10.2.1 to 10.10.2.64/26 via rl0
${fwcmd} add 900 queue 1 ip from 10.10.2.128/25 to 10.10.2.1 via rl0
${fwcmd} add 1000 queue 1 ip from 10.10.2.1 to 10.10.2.128/25 via rl0
${fwcmd} add 1100 queue 2 ip from 10.10.2.0/28 to 10.10.2.1 via rl0
${fwcmd} add 1200 queue 2 ip from 10.10.2.1 to 10.10.2.0/28 via rl0
${fwcmd} add 1300 queue 3 tcp from 10.10.2.0/24  to any  pop3 via rl0
${fwcmd} add 1400 queuq 3 tcp from 10.10.2.0/24 to     any stmp via rl0
${fwcmd} add 1500 queue 3 tcp from any  to 10.10.2.0/24 pop3  via rl0
${fwcmd} add 1600 queue 3 tcp from any to 10.10.2.0/24 smtp via rl0
${fwcmd} add 1700 allow all from any to any via gif0
${fwcmd} add 1800 allow udp from a.b.c.d to q.w.e.r isakmp
${fwcmd} add 1900 allow udp from q.w.e.r to a.b.c.d isakmp
${fwcmd} add 2000 allow esp from q.w.e.r to a.b.c.d
${fwcmd} add 2100 allow esp from a.b.c.d to q.w.e.r
${fwcmd} add 2200 allow ipencap from q.w.e.r to a.b.c.d
${fwcmd} add 2300 allow ipencap from a.b.c.d to q.w.e.r
${fwcmd} add allow log logamount 100 tcp from 10.10.2.0/24  to 10.10.2.1
${fwcmd} add allow log logamount 100 tcp from 10.10.2.1 to 10.10.2.0/24
case ${natd_enable} in
        [Yy][Ee][Ss])
                if [ -n "${natd_interface}" ]; then
                        ${fwcmd} add divert natd all from any to any via ${natd_interface}
                fi
                ;;
        esac
.....
зы: думать пытаюс.
просто не видел статьи где бы правильно описывалось
очереёдность строк в ipfw

Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw dummnet" +/–

Сообщение от A Clockwork Orange (?), 11-Июн-04, 10:23

$fwcmd add prob 0.90 pipe 1 tcp from any 80,443 to 192.168.0.1/24
$fwcmd pipe 1 config bw 9200bit/s mask dst-ip 0x00000000
Вопрос.
to 192.168.0.1/24
тут указвается вроде как не сеть а хост, везде так.. Разъясните этот момент пожалуйста

Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw dummnet" +/–

Сообщение от simba (?), 11-Июн-04, 10:36

>$fwcmd add prob 0.90 pipe 1 tcp from any 80,443 to 192.168.0.1/24
>
>$fwcmd pipe 1 config bw 9200bit/s mask dst-ip 0x00000000
>
>Вопрос.
>
>to 192.168.0.1/24
>
>тут указвается вроде как не сеть а хост, везде так.. Разъясните этот
>момент пожалуйста
192.168.0.1/24  - это сеть :)
/24 это побитовая маска
http://home.mark-itt.ru/~sen/cgi-bin/ipcalc.cgi?host=192.168...
изучай^^^^^

Ответить | Правка | Наверх | Cообщить модератору

8. "ipfw dummnet" +/–

Сообщение от A Clockwork Orange (?), 11-Июн-04, 11:27

Ну и покажи хоть один хост в этой сети

Ответить | Правка | Наверх | Cообщить модератору

9. "ipfw dummnet" +/–

Сообщение от pev2000 (ok), 11-Июн-04, 12:33

>Ну и покажи хоть один хост в этой сети
если ты имел честь заглянуть по приведеной ссылке - http://home.mark-itt.ru/~sen/cgi-bin/ipcalc.cgi?host=192.168...
"сеть" 192.168.0.1/24 - есть сеть 192.168.0.0/24, а вообще если поэксперементировать на продакшине :-D то можно понять что есть "сеть" 192.168.0.254/24, где:
первый хост - 192.168.0.1
последний - 192.168.0.254
но если уж придераться то по правилам описывать нужно как 192.168.0.0/24, или 192.168.1.0/24, или 192.168.2.0/24, продолжать? ;-)
что придераешься... работает и хорошо... ну и что что не по стандартам... они их не читали... Удачи в эксперементах!

Ответить | Правка | Наверх | Cообщить модератору

11. "ipfw dummnet" +/–

Сообщение от A Clockwork Orange (?), 11-Июн-04, 15:45

А вот тебе статься
http://ipfw.ism.kiev.ua/nipfw.html

/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
/sbin/ipfw queue 2 config pipe 2 weight 75 mask dst-ip 0x00000000
/sbin/ipfw add queue 1 ip from any to 192.168.0.1/25
/sbin/ipfw add queue 2 ip from any to 192.168.0.128/25
даст некоторый проиоритет в использовании канала пользователям с адресами, большими 192.168.0.128. Это неплохой инструмент для VIP-обслуживания некоторых абонентов сети без "глобального" ущемления прав рядовых пользователей: если никому из VIP-группы в данный момент канал не нужен, то обычные пользователи делят между собой пропускную способность поровну, но если VIP-абоненту понадобились услуги - простые пользователи автоматически подвигаются ...(процент за использование идеи можно присылать мне - о способе передачи договоримся :) ладно, шучу - пользуйтесь за так) Аналогичным образом можно, например, дать приоритет использования канала любителям поиграть через Интернет (отправив через привелегированную очередь пакеты с известных игровых серверов) за счет "качальщиков".
/sbin/ipfw pipe 1 config bw 1000Kbit/s
/sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
/sbin/ipfw add queue 1 ip from any to 192.168.0.1/24
справедливо разделит пропускную способность в 1 мегабит между всеми пользователями сети, т.к. очереди равноприоритетны (пакеты будут выходить из пользовательских очередей "по очереди")
Что Вы на это скажете по поводу этого?

Ответить | Правка | Наверх | Cообщить модератору

25. "ipfw dummnet" +/–

Сообщение от pev2000 (ok), 14-Июн-04, 15:32

>А вот тебе статься
>http://ipfw.ism.kiev.ua/nipfw.html
статья есть перевод "man ipfw", для новичков полезная штука!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "ipfw dummnet"	+/–
	Сообщение от simba (?), 10-Июн-04, 18:36
	>>кто нить могёт рабочий конфиг дать ? > >########################################################################## > >fwcmd="/sbin/ipfw -q" >${fwcmd} -f flush > >local="192.168.0.0/16" >opers="192.168.1.1/28" >cafe="192.168.1.16/28" > >#Создание шлюза для всех =) >${fwcmd} add 98 divert natd ip from any to any in via >ed0 >${fwcmd} add 99 divert natd ip from any to any out via >ed0 > >## а вот тут мы зло обрежем скорость прокачки с порта 8080 >прокси сервера ># >${fwcmd} add 103 pipe 103 tcp from me 8080 to ${opers} via >fxp0 >${fwcmd} pipe 103 config bw ${oper_speed} ># >${fwcmd} add 104 pipe 104 tcp from me 8080 to ${cafe} via >fxp0 >${fwcmd} pipe 104 config bw ${cafe_speed} >########################################################################## > >P.S. С тебя пива! еще маленький вопрос всё таки до или после диверта. ставлю после у меня не работает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ipfw dummnet"	+/–
	Сообщение от pev2000 (ok), 10-Июн-04, 20:27
	>>${fwcmd} add 103 pipe 103 tcp from me 8080 to ${opers} via >>fxp0 >>${fwcmd} pipe 103 config bw ${oper_speed} >># >>${fwcmd} add 104 pipe 104 tcp from me 8080 to ${cafe} via >>fxp0 >>${fwcmd} pipe 104 config bw ${cafe_speed} >>########################################################################## >> >>P.S. С тебя пива! >еще маленький вопрос всё таки до или после диверта. >ставлю после у меня не работает гы... так прям и поставил? ;-) совсем головой не хочешь думать!!! не добавил я эти строки: cafe_speed="30000bit/s" oper_speed="42000bit/s" а если переменая скорости = 0 скорость не обрезается
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ipfw dummnet"	+/–
	Сообщение от simba (?), 11-Июн-04, 08:46
	>>>${fwcmd} add 103 pipe 103 tcp from me 8080 to ${opers} via >>>fxp0 >>>${fwcmd} pipe 103 config bw ${oper_speed} >>># >>>${fwcmd} add 104 pipe 104 tcp from me 8080 to ${cafe} via >>>fxp0 >>>${fwcmd} pipe 104 config bw ${cafe_speed} >>>########################################################################## >>> >>>P.S. С тебя пива! >>еще маленький вопрос всё таки до или после диверта. >>ставлю после у меня не работает > > >гы... так прям и поставил? ;-) > >совсем головой не хочешь думать!!! >не добавил я эти строки: > >cafe_speed="30000bit/s" >oper_speed="42000bit/s" > >а если переменая скорости = 0 скорость не обрезается :lol: ясный пень ,токо мне надо круче выпендриться делю всё полосу на всех . поэтому 0. делаю очереди .с определённык айпишников weight 80 у других другой (30), если ставить до диверта то работают но со стороны пользователей не заметно. если после диверта то не работают вот конфиг rl0 inside interface rl0 outside ${fwcmd} pipe 1 config 0 ${fwcmd} queue 1 config pipe 1 weight 10 ${fwcmd} queue 2 config pipe 1 weight 90 ${fwcmd} queue 3 config pipe 1 weight 20 ${fwcmd} add 100 queue 1 ip from 10.10.2.16/28 to 10.10.2.1 via rl0 ${fwcmd} add 200 queue 1 ip from 10.10.2.1 to 10.10.2.16/28 via rl0 ${fwcmd} add 300 queue 1 ip from 10.10.2.1 to 10.10.2.32/28 via rl0 ${fwcmd} add 400 queue 1 ip from 10.10.2.32/28 to 10.10.2.1 via rl0 ${fwcmd} add 500 queue 1 ip from 10.10.2.48/28 to 10.10.2.1 via rl0 ${fwcmd} add 600 queue 1 ip from 10.10.2.1 to 10.10.2.48/28 via rl0 ${fwcmd} add 700 queue 1 ip from 10.10.2.64/26 to 10.10.2.1 via rl0 ${fwcmd} add 800 queue 1 ip from 10.10.2.1 to 10.10.2.64/26 via rl0 ${fwcmd} add 900 queue 1 ip from 10.10.2.128/25 to 10.10.2.1 via rl0 ${fwcmd} add 1000 queue 1 ip from 10.10.2.1 to 10.10.2.128/25 via rl0 ${fwcmd} add 1100 queue 2 ip from 10.10.2.0/28 to 10.10.2.1 via rl0 ${fwcmd} add 1200 queue 2 ip from 10.10.2.1 to 10.10.2.0/28 via rl0 ${fwcmd} add 1300 queue 3 tcp from 10.10.2.0/24 to any pop3 via rl0 ${fwcmd} add 1400 queuq 3 tcp from 10.10.2.0/24 to any stmp via rl0 ${fwcmd} add 1500 queue 3 tcp from any to 10.10.2.0/24 pop3 via rl0 ${fwcmd} add 1600 queue 3 tcp from any to 10.10.2.0/24 smtp via rl0 ${fwcmd} add 1700 allow all from any to any via gif0 ${fwcmd} add 1800 allow udp from a.b.c.d to q.w.e.r isakmp ${fwcmd} add 1900 allow udp from q.w.e.r to a.b.c.d isakmp ${fwcmd} add 2000 allow esp from q.w.e.r to a.b.c.d ${fwcmd} add 2100 allow esp from a.b.c.d to q.w.e.r ${fwcmd} add 2200 allow ipencap from q.w.e.r to a.b.c.d ${fwcmd} add 2300 allow ipencap from a.b.c.d to q.w.e.r ${fwcmd} add allow log logamount 100 tcp from 10.10.2.0/24 to 10.10.2.1 ${fwcmd} add allow log logamount 100 tcp from 10.10.2.1 to 10.10.2.0/24 case ${natd_enable} in [Yy][Ee][Ss]) if [ -n "${natd_interface}" ]; then ${fwcmd} add divert natd all from any to any via ${natd_interface} fi ;; esac ..... зы: думать пытаюс. просто не видел статьи где бы правильно описывалось очереёдность строк в ipfw
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ipfw dummnet"	+/–
	Сообщение от A Clockwork Orange (?), 11-Июн-04, 10:23
	$fwcmd add prob 0.90 pipe 1 tcp from any 80,443 to 192.168.0.1/24 $fwcmd pipe 1 config bw 9200bit/s mask dst-ip 0x00000000 Вопрос. to 192.168.0.1/24 тут указвается вроде как не сеть а хост, везде так.. Разъясните этот момент пожалуйста
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ipfw dummnet"	+/–
	Сообщение от simba (?), 11-Июн-04, 10:36
	>$fwcmd add prob 0.90 pipe 1 tcp from any 80,443 to 192.168.0.1/24 > >$fwcmd pipe 1 config bw 9200bit/s mask dst-ip 0x00000000 > >Вопрос. > >to 192.168.0.1/24 > >тут указвается вроде как не сеть а хост, везде так.. Разъясните этот >момент пожалуйста 192.168.0.1/24 - это сеть :) /24 это побитовая маска http://home.mark-itt.ru/~sen/cgi-bin/ipcalc.cgi?host=192.168... изучай^^^^^
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ipfw dummnet"	+/–
	Сообщение от A Clockwork Orange (?), 11-Июн-04, 11:27
	Ну и покажи хоть один хост в этой сети
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "ipfw dummnet"	+/–
	Сообщение от pev2000 (ok), 11-Июн-04, 12:33
	>Ну и покажи хоть один хост в этой сети если ты имел честь заглянуть по приведеной ссылке - http://home.mark-itt.ru/~sen/cgi-bin/ipcalc.cgi?host=192.168... "сеть" 192.168.0.1/24 - есть сеть 192.168.0.0/24, а вообще если поэксперементировать на продакшине :-D то можно понять что есть "сеть" 192.168.0.254/24, где: первый хост - 192.168.0.1 последний - 192.168.0.254 но если уж придераться то по правилам описывать нужно как 192.168.0.0/24, или 192.168.1.0/24, или 192.168.2.0/24, продолжать? ;-) что придераешься... работает и хорошо... ну и что что не по стандартам... они их не читали... Удачи в эксперементах!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "ipfw dummnet"	+/–
	Сообщение от A Clockwork Orange (?), 11-Июн-04, 15:45
	А вот тебе статься http://ipfw.ism.kiev.ua/nipfw.html /sbin/ipfw pipe 1 config bw 1000Kbit/s /sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000 /sbin/ipfw queue 2 config pipe 2 weight 75 mask dst-ip 0x00000000 /sbin/ipfw add queue 1 ip from any to 192.168.0.1/25 /sbin/ipfw add queue 2 ip from any to 192.168.0.128/25 даст некоторый проиоритет в использовании канала пользователям с адресами, большими 192.168.0.128. Это неплохой инструмент для VIP-обслуживания некоторых абонентов сети без "глобального" ущемления прав рядовых пользователей: если никому из VIP-группы в данный момент канал не нужен, то обычные пользователи делят между собой пропускную способность поровну, но если VIP-абоненту понадобились услуги - простые пользователи автоматически подвигаются ...(процент за использование идеи можно присылать мне - о способе передачи договоримся :) ладно, шучу - пользуйтесь за так) Аналогичным образом можно, например, дать приоритет использования канала любителям поиграть через Интернет (отправив через привелегированную очередь пакеты с известных игровых серверов) за счет "качальщиков". /sbin/ipfw pipe 1 config bw 1000Kbit/s /sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000 /sbin/ipfw add queue 1 ip from any to 192.168.0.1/24 справедливо разделит пропускную способность в 1 мегабит между всеми пользователями сети, т.к. очереди равноприоритетны (пакеты будут выходить из пользовательских очередей "по очереди") Что Вы на это скажете по поводу этого?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "ipfw dummnet"	+/–
	Сообщение от pev2000 (ok), 14-Июн-04, 15:32
	>А вот тебе статься >http://ipfw.ism.kiev.ua/nipfw.html статья есть перевод "man ipfw", для новичков полезная штука!
	Ответить \| Правка \| Наверх \| Cообщить модератору