URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40795
[ Назад ]

Исходное сообщение
"ipfw--count ----pipes"
Отправлено natsoft , 19-Фев-04 17:07

Вопрос тут есть.. от чайника , конечно..
вообщем ,есть FreeBSDесть ipfw.
была создана система подсчета траффика через правила типа count.
потом была поставлена задача организовать pipe .. были организованы
следующим образом:
############################################################################
########
rl0 --внешний интерфейс
net2 --- подсеть из реальных ip , которая расположена за маршрутизатором

307 queue 142 ip from localip to any out xmit rl0
308  queue 152 ip from localip1 to any out xmit rl0
400 count ip from localip to any
401 count ip from any to localip
404 count ip from localip1 to any
405 count ip from any to localip1
500 count ip from any to any out xmit rl0
501 count ip from any to any in recv rl0
2100 divert in recv
2101 divert out xmit
2152 queue 102 ip from net2 to any out xmit rl0
2154  queue 112 ip from net2 to any in recv rl0

2158  queue 105 ip from  not net2 to any out xmit rl0
2160  queue 115 ip from  not net2 to any in recv rl0

2200 queue 121 ip from localip to any out xmit rl0
2201  queue 131 ip from localip1 to any out xmit rl0

переменная      net.inet.ip.fw.one_pass: 0

Интересуют два вопроса..
##########################################
---- предполагалось изначально разделить канал на две части(
  одна часть для сети net2 ,вторая для локальной сети) [  2152,2154 , 2158
,2160  ]
----вторая часть для некоторый юзеров ограничена   [307,  308, 2200,
201  ], для некоторых вся возможная после первого пункта пропускная
способность..
если можна, критику  на эту тему...(на сколько верно реализовано)
##############################################
после таких вот телодвижений сумма (складываеться из  500, 501) отличаеться
от провайдеровской где-то 1,5-2 раза..
не знаю куда теоретически нужно рыть..
Огромное спасибо... Наташка

Содержание

ipfw--count ----pipes,daemon, 11:33 , 24-Фев-04
- ipfw--count ----pipes,orm, 21:38 , 24-Фев-04
- ipfw--count ----pipes,toor, 00:26 , 25-Фев-04
ipfw--count ----pipes,toor, 00:19 , 25-Фев-04

Сообщения в этом обсуждении

"ipfw--count ----pipes"
Отправлено daemon , 24-Фев-04 11:33

У меня подсчет ведется примерно также, только вот у тебя
400 count ip from localip to any
401 count ip from any to localip
у меня:
400 count ip from localip to any out via (сетевой интерфейс)
401 count ip from any to localip out via (сетевой интерфейс)
Не знаю точно, но собака порыта в ключевом слове "OUT", пишут, что без него траффик считается два раза... :o)

"ipfw--count ----pipes"
Отправлено orm , 24-Фев-04 21:38

>400 count ip from localip to any out via (сетевой интерфейс)
>401 count ip from any to localip out via (сетевой интерфейс)
Только наверно так
400 count ip from localip to any out via (сетевой интерфейс)
401 count ip from any to localip in via (сетевой интерфейс)
(ключевое слово in)

"ipfw--count ----pipes"
Отправлено toor , 25-Фев-04 00:26

>400 count ip from localip to any out via (сетевой интерфейс)
>401 count ip from any to localip out via (сетевой интерфейс)
>
>Не знаю точно, но собака порыта в ключевом слове "OUT", пишут, что
>без него траффик считается два раза... :o)
Что значит "пишут"?.. Не пишут, а так и есть.

"ipfw--count ----pipes"
Отправлено toor , 25-Фев-04 00:19

>Вопрос тут есть.. от чайника , конечно..
>
>вообщем ,есть FreeBSDесть ipfw.
>была создана система подсчета траффика через правила типа count.
>потом была поставлена задача организовать pipe .. были организованы
>следующим образом:
/.../
>после таких вот телодвижений сумма (складываеться из 500, 501) отличаеться
>от провайдеровской где-то 1,5-2 раза..
>не знаю куда теоретически нужно рыть..
Естественно. У вас большинство пакетов считается по 2 раза. man ipfw for details...
(хинт: в правилах count указывайте, через какой интерфейс и в каком направлении)