форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не работет dummynet."
Сообщение от АнТоХа on 04-Авг-03, 00:35  (MSK)
Люди, помогите, разъясните неопытному! У меня сеть из 7 клиентов, отдельный сервер - поставил ФРЮ 4.5-релиз, у неё два ифейса, один имеет внешний адрес - там по бриджам на провайдера, второй ифейс я на клиентскую сеть сориентировал. Через NAT всё класс работает. Только мне нужно использовать ограничитель скорости. Перестроил я ядро с опциями options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options DUMMYNET и решил поэкспериментировать небольшим сценарием: /sbin/ipfw -q -f flush /sbin/ipfw -q add 100 divert natd all from any to any via rl1 /sbin/ipfw -q add 200 count ip from any to any in via rl1 /sbin/ipfw -q add 250 count ip from any to any out via rl1 /sbin/ipfw -q add 300 allow ip from any to any #host adm only!!! /sbin/ipfw -q add pipe 71 ip from any to 192.168.0.8 /sbin/ipfw -q add pipe 72 ip from 192.168.0.8 to any # Defaults to host adm /sbin/ipfw -q pipe 71 config bw 14400bit/s delay 120ms /sbin/ipfw -q pipe 72 config bw 7200bit/s delay 120ms только вот ограничение на .8 машину не работает... почему?? вот вывод по поводу dummynet: dmesg | less: .... IP packet filtering initialized, divert enabled, rule-based forwarding disabled, default to deny, logged limited to 100 packets/entry by default DUMMYNET initiialized (011031) ..... я эт понимаю как рабочий вариант. Но пробую работать с машины .8 , при этом никакого ограничения не наблюдается. вывод ipfw show у меня такой получается: 00100 627 356522 divert 8668 ip from any to any via rl1 00200 251 24719 count ip from any to any in recv rl1 00250 328 330396 count ip from any to any out xmit rl1 00300 1206 711637 allow ip from any to any 00400 0 0 pipe 71 ip from any to 192.168.0.8 # ??? 00500 0 0 pipe 72 ip from 192.168.0.8 to any # ??? 65535 0 0 deny ip from any to any почему ничего через пайп не идёт? Может ещё какиеньть альтернативы посоветуете как скорость ограничивать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не работет dummynet."
Сообщение от Fagor on 09-Авг-03, 13:10  (MSK)
>Люди, помогите, разъясните неопытному! > > >У меня сеть из 7 клиентов, отдельный сервер - поставил >ФРЮ 4.5-релиз, у неё два ифейса, один имеет внешний адрес - там >по бриджам на провайдера, второй ифейс я на клиентскую сеть сориентировал. >Через NAT всё класс работает. Только мне нужно использовать ограничитель скорости. >Перестроил я ядро с опциями >options IPFIREWALL >options IPDIVERT >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=100 >options DUMMYNET > >и решил поэкспериментировать небольшим сценарием: >/sbin/ipfw -q -f flush >/sbin/ipfw -q add 100 divert natd all from any to any via >rl1 >/sbin/ipfw -q add 200 count ip from any to any in via >rl1 >/sbin/ipfw -q add 250 count ip from any to any out via >rl1 >/sbin/ipfw -q add 300 allow ip from any to any >#host adm only!!! >/sbin/ipfw -q add pipe 71 ip from any to 192.168.0.8 >/sbin/ipfw -q add pipe 72 ip from 192.168.0.8 to any ># Defaults to host adm >/sbin/ipfw -q pipe 71 config bw 14400bit/s delay 120ms >/sbin/ipfw -q pipe 72 config bw 7200bit/s delay 120ms > >только вот ограничение на .8 машину не работает... почему?? > > >вот вывод по поводу dummynet: >dmesg | less: >.... >IP packet filtering initialized, divert enabled, rule-based forwarding disabled, default to deny, >logged limited to 100 packets/entry by default DUMMYNET initiialized (011031) >..... >я эт понимаю как рабочий вариант. >Но пробую работать с машины .8 , при этом никакого ограничения не >наблюдается. >вывод ipfw show у меня такой получается: >00100 627 356522 divert 8668 ip from any to any via rl1 > >00200 251 24719 count ip from any to any in recv rl1 > >00250 328 330396 count ip from any to any out xmit rl1 > >00300 1206 711637 allow ip from any to any >00400 0 0 pipe 71 ip from any to 192.168.0.8 # ??? > >00500 0 0 pipe 72 ip from 192.168.0.8 to any # ??? > >65535 0 0 deny ip from any to any >почему ничего через пайп не идёт? > > >Может ещё какиеньть альтернативы посоветуете как скорость >ограничивать? у тебя срабатывает 300 правило и соответственно до 400-го и 500-го правила дело не доходит, 300-е правило пропиши после 500
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.