IPF+IPNAT+DUMMYNET

goose goosefreebsd at pobox.sk
Wed May 19 02:48:03 CEST 2004

Previous message: Wifi AP, WEP
Next message: IPF+IPNAT+DUMMYNET
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dakujem mooc... 

prave som to rozchodil a funguje to.. este sa pohram s queue ,ale to
dufam,ze uz zvladnem sam :o)))


len este jedna otazocka..skusal som ten shaping a robil mi nasledujuce: 

nastavene:              realne pustil:

2Kbit                     nic
16kbit                    12kbit
24                        20
32                        27
64                        59
128                       98
256                       210
512                       400
1024                      700 !!!


to su normalne take velke odchylky pri vyssich rychlostiach ? ked som
nastavil shape na 6Mbit, tak mi ta ista testovacia siet pustila
realnych 1.6Mbit




vdaka 

goose

> IPFiltr je jako stavovy paket filtr dokonalejsi, proto doporucuji 
> stavajici konfiguraci, tj. ipf+ipnat. Mohou vedle sebe s ipfw pracovat 
> nejlepe tak, ze do jadra zkompilujes tyto volby:
> 
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options DUMMYNET
> options IPFIREWALL_DEFAULT_TO_ACCEPT   #vse povoluje. Takze kdyz do
ipfw 
> neumistis zadna pravidla, jako by tam nebyl.
> 
> a kvuli bezpecnosti u IPFiltru DEFAULT_BLOCK, ale pozor na nechtene 
> zablokovani jakehokoliv vzdaleneho pristupu k routeru.
> 
> IPFW nastavis takto:
> nejprve pridas pravidlo, ktere bude pozadovanou komunikaci smerovat na 
> dummynet a pak vytvoris toto pravidlo, ktere bude omezovat rychlost.
> 
> Prvni pravidlo ma schema:
> number   pipe   pipenumber   ip   from   sourceaddr   sourceport   to   
> destaddr   destport
> 
> cili: Cislo pravidla IPFW.
>       Vyraz, ktery rekne, ze smerujeme na jine pravidlo.
>       Cislo toho druheho pravidla.
>       Popis komunikace.
> 
> Takze napr. pro omezeni rychlosti z weboveho servru 192.168.1.80 
> kamkoliv, zadas:
> ipfw add 10 pipe 1 ip from 192.168.1.80 80 to any
> (10 je libovolne cislo pravidla ipfw a 1 je cislo propojeni)
> 
> A schema druheho pravidla bude:
> pipe   pipenumber   config   bw   bandwidth
> 
> cili: Uvodni slovo pipe.
>       Cislo propojeni, stejne jako jsi uvedl v prvnim pravidlu.
>       config bw rika, ze chceme omezovat prenosovou rychlost.
>       bandwidth nahradis konkretni povolenou rychlosti, napr. 64Kbit/s
> 
> ipfw add pipe 1 config bw 64Kbit/s
> 
> K prohlizeni pravidel IPFW napis: ipfw list
> K vypisu vsech propojeni: ipfw pipe list
> 
>        Jarek
> 
> >Zdravim,,
> >
> >chcem sa spytat aky mate nazor na tuto kombinaciu...
> >
> >Nemozem najst nikde dostacujuci navod ako spojazdnit dummynet vedla
> >IPF+IPNAT ,,vsade sa docitam,ze to ide v pohode,,ale nejaky
> >zrozumitelny navod nikde...
> >
> >Hlavne mi nieje jasne,ze ked je dummynet sucastou ipfw a ja filtrujem
> >pomocou ipf, ci to musi mat nejake specialne smerovanie alebo nieco
> >podobne.. alebo len zapnem podporu pre dummynet a do dummynet.conf
> >nahadzem pipes a bude to ficat :o)))))...
> >
> >pripadne by mi mohol niekto zhrnut ako zlozite bude prejst z ipf+ipnat
> >na ipfw+natd ...  Totiz router uz bezi a ja nemam moznosti na
> >experimentovanie...
> >
> >
> >Dakujem...
> >
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
> 

====================== REKLAMA ========================
JETHRO TULL 23.maja 2004 o 20,00
Bratislava, INCHEBA - hala C
info: +421 904 666 363, http://www.xl.sk
Predpredaj vstupeniek: http://www.ticketportal.sk, http://www.eventim.sk,
Dr. HORAK Bratislava, KIS Banska Bystrica, Bratislavske KIS
=======================================================

Previous message: Wifi AP, WEP
Next message: IPF+IPNAT+DUMMYNET
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list