Shaper do firewallu

Zbyněk Burget zburget at burgnet.cz
Sat Oct 7 21:01:47 CEST 2017

Previous message (by thread): Shaper do firewallu
Next message (by thread): Shaper do firewallu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> A nestacilo by neco v tomto stylu:
> dve pravidla (minimalni zatez) a tabulky plnit a pipes vytvaret nejakym 
> skriptem (predpokladam ze klienti zas tak moc dynamicti nejsou).
> Pokud prida to tabulek ipv6 adresy, ktere budou odkazovat na stejnou 
> pipe jako ipv4, tak klienta poresi. Klidne muze mit klient i vice 
> ruznych adres a "svoji" nakoupenou rychlost si bude sdilet.
> 
> asi by slo pipes nahradit pomoci queues (nezkousel jsem)
> 
> ipfw pipe 10001 config bw 4096Kbit/s burst 2048
> ipfw pipe 20001 config bw 4096Kbit/s burst 2048
> ipfw pipe 10002 config bw 8192Kbit/s burst 2048
> ipfw pipe 20002 config bw 8192Kbit/s burst 2048
> .....
> 
> ipfw table 10 add 10.0.0.1/32 10001
> ipfw table 20 add 10.0.0.1/32 20001
> ipfw table 10 add 10.0.0.2/32 10002
> ipfw table 20 add 10.0.0.2/32 20002
> ...
> 
> ipfw add 10 pipe tablearg ip from any to table(10) out recv ix0 xmit ix1
> ipfw add 20 pipe tablearg ip from table(20) to any out recv ix1 xmit ix0
> 

Jo, tohle by slo, slo by to i zjednodusit - neni potreba mit na kazdeho 
uzivatele dve tabulky, staci jedna. Problem je, ze tableargs momentalne 
pouzivam na neco jineho - znamenalo by to kompletni predelani cele 
konfigurace. Ale jestli nebude jina varianta, budu se muset vydat touhle 
cestou. Je fakt, ze kdyz by se pak konfigurace firewallu generovala 
nejakym skriptem, coz uz bude takhle nutnost, tak ten problem se zmenou 
pouziti tableargs nebude to nejhorsi, co mne bude cekat.

Diky za tip, jeste pripadne pockam, jestli nekoho nenapadne jeste i neco 
jineho :-)

Zbynek

Previous message (by thread): Shaper do firewallu
Next message (by thread): Shaper do firewallu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list