nastavenie dummynet
Petr Bezděk
FreeBSD at ada-net.cz
Fri May 21 10:05:28 CEST 2004
Zbyněk Burget napsal(a):
> goose wrote:
>
>> Zdravim,,
>>
> > # 2 subnet
>
>> #out
>> ipfw add 100 queue 3 ip from 10.1.0.0/24 to any
>> ipfw pipe 3 config bw 135Kbit/s queue 24
>> ipfw queue 3 config pipe 3 mask src-ip 255.255.255.255
>> #in
>> ipfw add 110 queue 4 ip from any to 10.1.0.0/24
>> ipfw pipe 4 config bw 135Kbit/s queue 24
>> ipfw queue 4 config pipe 4 mask src-ip 255.255.255.255
>>
>> # 3 subnet
>> #out
>> ipfw add 200 queue 5 ip from 10.1.0.0/24 to any
>> ipfw pipe 5 config bw 105Kbit/s queue 24
>> ipfw queue 5 config pipe 5 mask src-ip 255.255.255.255
>> #in
>> ipfw add 210 queue 6 ip from any to 10.1.0.0/24
>> ipfw pipe 6 config bw 105Kbit/s queue 24
>> ipfw queue 6 config pipe 6 mask src-ip 255.255.255.255
>>
>
> Na prvni pohled vidim nekolik chyb:
>
> 1. do queue 3 i 5 (resp 4 a 6) se budou posilat stejne pakety. Tzn.
> pokud je nastaven onepass firewall, zadny paket nebude zarazen do queue
> 5 resp. 6. Pokud nebude firewall onepass, bude paket omezovan jak v
> queue 3 (resp. 4) tak v queue 5 (resp. 6).
>
> 2. jako mask src-ip by bylo vhodnejsi uvest asi 255.255.255.0 (nebo
> podobnou, podle toho, jak vypada dany segment site) 255.255.255.255 je
> jeden pocitac!!!
tady myslim, ze maska je v poradku - urcuje, ktere bity v IP adrese jsou
vyznacne, takze uvedenim 255.255.255.0 by se maskovalo podle C-kovych
siti...
> 3. definovat velikost queue by bylo vhodne nejen pro pipe, ale taky pro
> queue. Jinak vyznam tohot parametru je opravdu velice hezky a
> srozumitelne popsan v man ipfw.
pripominky v bodech 1 a 3 jsou rozhodne na miste
--
Petr Bezděk
More information about the Users-l
mailing list