Я во FreeBSD не очень.
Делаю простенькую систему учёта трафика
Пока стояли только такие правила:
ipfw add 10001 count ip from 192.168.*.* to 192.168.*.*
ipfw add 10002 count ip from 192.168.*.* to 192.168.*.*
ipfw add 10003 count ip from 192.168.*.* to 192.168.*.*
ipfw add 10004 count ip from 192.168.*.* to 192.168.*.*
...
ipfw zero
всё нормально считалось.
Значения счётчиков
ipfw -a list
были интерпретируемы и вообще совпадали со счётчиками провайдера.
Далее встала задача регулирования скорости. Для этого перебрал ядро и ввёл следующие правила:
ipfw add 20001 pipe 20001 all from 192.168.*.* to 192.168.*.*
ipfw add 20002 pipe 20002 all from 192.168.*.* to 192.168.*.*
ipfw add 20003 pipe 20003 all from 192.168.*.* to 192.168.*.*
ipfw add 20004 pipe 20004 all from 192.168.*.* to 192.168.*.*
...
ipfw pipe 20001 config bw 64Kbit/s
ipfw pipe 20002 config bw 512Kbit/s
ipfw pipe 20003 config bw 128Kbit/s
ipfw pipe 20004 config bw 512Kbit/s
...
ipfw zero
После этого в логах:
ipfw -a list
стали проскакивать значения ни коем образом не совпадающие ни с чем.
Ну например некоторые адреса судя по показаниям счётчиков скачивают иногда по 3Gb за минуту.
Теперь вопросы:
1) Как это побороть?
2) Как сбросить счётчики pipe ов.
ipfw pipe zero
не работает.
ОС: FreeBSD 4.5-RELEASE #0: Mon Jan 28 14:31:56 GMT 2002
Параметры ядра, использованные при сборке:
# FireWall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум ipfw (2001)
- Форум не работает ipfw (2001)
- Форум Ipfw, Dymmynet, приоретезация трафика (2007)
- Форум freebsd ipfw nat (2010)
- Форум ipfw (2006)
- Форум IPFW PIPES (2011)
- Форум Freebsd 9.3, Ipfw natd wlan (2017)
- Форум IPFW + ядерный нат (2021)
- Форум прозрачный прокси (2006)
- Форум nat под FREEBSD (2004)