LINUX.ORG.RU
ФорумAdmin

Проблема с pipe в ipfw


0

0

Я во FreeBSD не очень.

Делаю простенькую систему учёта трафика
Пока стояли только такие правила:
ipfw add 10001 count ip from 192.168.*.* to 192.168.*.*
ipfw add 10002 count ip from 192.168.*.* to 192.168.*.*
ipfw add 10003 count ip from 192.168.*.* to 192.168.*.*
ipfw add 10004 count ip from 192.168.*.* to 192.168.*.*
...
ipfw zero
всё нормально считалось.
Значения счётчиков
ipfw -a list
были интерпретируемы и вообще совпадали со счётчиками провайдера.
Далее встала задача регулирования скорости. Для этого перебрал ядро и ввёл следующие правила:
ipfw add 20001 pipe 20001 all from 192.168.*.* to 192.168.*.*
ipfw add 20002 pipe 20002 all from 192.168.*.* to 192.168.*.*
ipfw add 20003 pipe 20003 all from 192.168.*.* to 192.168.*.*
ipfw add 20004 pipe 20004 all from 192.168.*.* to 192.168.*.*
...
ipfw pipe 20001 config bw 64Kbit/s
ipfw pipe 20002 config bw 512Kbit/s
ipfw pipe 20003 config bw 128Kbit/s
ipfw pipe 20004 config bw 512Kbit/s
...
ipfw zero
После этого в логах:
ipfw -a list
стали проскакивать значения ни коем образом не совпадающие ни с чем.
Ну например некоторые адреса судя по показаниям счётчиков скачивают иногда по 3Gb за минуту.
Теперь вопросы:
1) Как это побороть?
2) Как сбросить счётчики pipe ов.
ipfw pipe zero
не работает.

ОС: FreeBSD 4.5-RELEASE #0: Mon Jan 28 14:31:56 GMT 2002
Параметры ядра, использованные при сборке:
# FireWall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET


Можешь попробывать, что-нибудь в этом духе -

#${fwcmd} add pipe 1 icmp from any to any
#${fwcmd} pipe 1 config bw 50Kbit/s queue 10
#${fwcmd} add pipe 2 ip from any to 10.1.0.0/24
#${fwcmd} pipe 2 config bw 256Kbit/s queue 20 mask dst-ip 0x000000ff
#${fwcmd} add queue 1 ip from any to 10.1.0.0/24
#${fwcmd} queue 1 config weight 5 pipe 2 mask dst-ip 0x000000ff
#${fwcmd} pipe 2 config bw 256Kbit/s
#${fwcmd} add pipe 3 ip from any to any out
#${fwcmd} add pipe 4 ip from any to any in
#${fwcmd} pipe 3 config bw 64Kbit/s queue 10 delay 1000ms
#${fwcmd} pipe 4 config bw 256Kbit/s queue 30 delay 1000ms

у меня когда-то, когда была подобная нужда, по такой схеме работало..

MiracleMan ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.