dummynet

Petr Bezděk freebsd at ada-net.cz
Mon Apr 18 17:51:59 CEST 2005

Previous message: dummynet
Next message: dummynet
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Lubomir Majersky wrote:
> Zdravim,
> 
> po niekolkodnovej pauze som sa vratil opat k dummynet. Presiel som 
> archiv konfery od roku 2000...(zvlast ma zaujal november 2002 - januar 
> 2003 a potom aj september 2003), presiel som si Ipfw-HOWTO....
> 
> 
> 
>                192.168.1.1             verejny if
>                       -------------------
> 192.168.1.0/24       |                   |
> LAN -----------------|         FW        |----- inet
>                      |                   |
>                       -------------------
>                   if xl0               if ep0
> 
> 
> Zacal som teda od toho najjednoduchsieho a ako prve som sa rozhodol 
> obmedzit rychlost pre stanicu 192.168.1.11 a urobil som to takto:
> 
> #upload/download
> pipe 1 config bw 8KBytes/s queue 8KBytes
> pipe 2 config bw 16KBytes/s queue 8KBytes
> ...
> add 501 pipe 1 all from 192.168.1.11 to any in via xl0
> add 502 pipe 2 all from any to 192.168.1.11 out via xl0
> ...
> add 1000 divert natd all from any to any via ep0
> 
> Pravidla som aplikoval na vnutorny interface (xl0) a funguje to bez 
> problemov.
> Zacal som teda experimentovat s pravidlami, ktore som chcel aplikovat na 
> verejny if (ep0), ale nemozem sa pohnut z miesta, stale robim niekde 
> chybu. Skusal som to aj podla prikladu zo septembra 2003 "ipfw 
> pipe/queue dynamicky mezi uzivatele" ale bez efektu. Vie mi niekto 
> poradit, ako by mali vyzerat tie pravidla pre obmedzenie rychlosti 
> stanice 192.168.1.11 s tym, ze budu aplikovane na verejny if (ep0)?

#upload/download
pipe 1 config bw 8KBytes/s queue 6KBytes
pipe 2 config bw 16KBytes/s queue 12KBytes
...
add 500 pipe 1 all from 192.168.1.11 to any out via ep0
...
add 1000 divert natd all from any to any via ep0
...
add 1500 pipe 2 all from any to 192.168.1.11 in via xl0

Je treba si uvedomit, ze odchozi provoz pres ep0 musite omezovat pred 
divert pravidlem, protoze po pruchodu divert pravidlem ztratite 
informaci o zdrovoje IP adrese (=je uz prelozena).

Analogicky prichozi provoz pres ep0 musite omezovat az za divert 
pravidlem, jinak ma paket v zahlavi stale verejnou IP adresu a tak 
podminka "all from any to 192.168.1.11" se nema sanci uplatnit.

-- 
Petr Bezděk

Previous message: dummynet
Next message: dummynet
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list