problem s pridelovanim pasma ALTQ & pf

Michal Koblizek michal at dvorska.net
Sat Jun 10 14:52:19 CEST 2006

Previous message: problem s pridelovanim pasma ALTQ & pf
Next message: problem s pridelovanim pasma ALTQ & pf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dan Lukes wrote:
> stobbi napsal/wrote, On 06/09/06 09:42:
>   
>>> Pokud je vas stroj
>>> az za zminenou 2Mb linkou tak bez ohledu na zvolene prostredky nepujde
>>> zabezpecit bod [3] a i s bodem [2] budou urcite potize (coz uz jsou
>>> vsecny body, jine resit nepotrebujete).
>>>
>>>       
>> 2Mbit je na WAN rozhrani, shaping chcem samozrejme robit na LAN rozhrani. 
>> Pozeral som si archiv z februara ohladom toho pridelovania pasma, ale to 
>> nebolo riesene cez pf.
>>     
>
> 	Takze "shapovat" chcete az "za linkou". Jenze, tam uz je jedno, jestli 
> to chcete resit pomoci pf, ipfw, nebo to bude hlidat sekretarka s 
> obuskem v ruce. Za linkou je to proste nemozne principialne. Muzete 
> zahazovat jedine to, co omezenou kapacitou linky uz proslo - tim se 
> ovsem nikdy nevytvori na lince misto pro to, aby prosly pakety urcene 
> pro nekoho jineho, ktery aktualne nema k dispozici svoje garantovane 
> pasmo protoze uz na stupu do linky ho nekdo jiny prilis omezuje - a tam 
> to zahazuje neco, co o vasich pravidlech nema nejmensi poneti.
>
>   
Samozrejme ze to mozne je. Pouzivam takto kombinaci ALTQ+HFSC+PF a 
funguje to paradne - to byl duvod proc jsem utekl od Linuxu.
Pouze je jedinna a nejvetsi nevyhoda - stroj na shaping musi byt 
vyclenen samostatne, tj. pouze 2 sitove karty jedna LAN, jedna WAN. 
Dummynet v tomto ohledu nepomuze (pomohl by, ale v jinem pripade) a na 
nic jineho ve stylu IMQ sem pro FBSD nenarazil.

Pokud se budeme drzet nasledujiciho schematu + zasady ze shapovat JDE 
POUZE ODCHOZI smer:

[ISP 2Mbit] <-----> [WAN]-shaper-[LAN] <----> zbytek site

potom neni vubec tezke posadit 2Mbit ALTQ root tridu na LAN rozhrani pro 
shapovani PRICHOZICH dat do site a druhou 2Mbit ALTQ root tridu na WAN 
rozhrani, ktere bude pro zmenu shapovat ODCHOZI data z cele site (za 
predpokladu, ze je linka 2Mbit/2Mbit).

Dalsi samozrejmosti je nenasazovat cele 2Mbity, ale cca 1.8Mbit, aby 
byla dostatecna rezerva pro reziji ALTQ. NAT+FW na tom samozrejme neni 
problem.
>> je mozne skombinovat pf a dummy-net? Teda, firewall by som poriesil cez pf a 
>> pridelovanie pasma cez dummy-net? Ako by sa to spravalo? Najprv to prebehne 
>> cez pf a potom cez dummy-net?
>>     
>
> 	Pokud vim, tak to jde, jake je poradi ale nevim.
>
> 	Stale ale plati, ze jestli jste "za linkou" tak pozadovane vlastnosti 
> nelze zajistit zadnym zpusobem.
>
>   
Jde to zcela elegantne...
> 						Dan
>
>   
Michal Koblizek

Previous message: problem s pridelovanim pasma ALTQ & pf
Next message: problem s pridelovanim pasma ALTQ & pf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list