dummynet

Petr Rehor prehor at gmail.com
Mon Apr 18 18:27:56 CEST 2005


On 4/18/05, Lubomir Majersky <lumax at in.acompp.sk> wrote:
> Zacal som teda od toho najjednoduchsieho a ako prve som sa rozhodol
> obmedzit rychlost pre stanicu 192.168.1.11 a urobil som to takto:
> 
> #upload/download
> pipe 1 config bw 8KBytes/s queue 8KBytes
> pipe 2 config bw 16KBytes/s queue 8KBytes
> ...
> add 501 pipe 1 all from 192.168.1.11 to any in via xl0
> add 502 pipe 2 all from any to 192.168.1.11 out via xl0
> ...
> add 1000 divert natd all from any to any via ep0
> 
> Pravidla som aplikoval na vnutorny interface (xl0) a funguje to bez
> problemov.
> Zacal som teda experimentovat s pravidlami, ktore som chcel aplikovat na
> verejny if (ep0), ale nemozem sa pohnut z miesta, stale robim niekde
> chybu. Skusal som to aj podla prikladu zo septembra 2003 "ipfw
> pipe/queue dynamicky mezi uzivatele" ale bez efektu. Vie mi niekto
> poradit, ako by mali vyzerat tie pravidla pre obmedzenie rychlosti
> stanice 192.168.1.11 s tym, ze budu aplikovane na verejny if (ep0)?
> 
> Vdaka za podnety
> 
> --
> Lumax
> --

Zpracovani pravidel ipfw pipe se riti pomoci sysctl
net.inet.ip.fw.one_pass (viz man ipfw(8)). Defaultne ma hodnotu 1 -
pravidlo nasmeruje do pipe a zpracovani paketu v ipfw konci, takze
kdyz mate pipe pravidla na interfejsu xl0 pred divert do natd, tak
pakety odchazi interfejsem xl0 po zpracovani v pipe, ale bez
prelozenych IP adres.

Reseni je nekolik:
- preorganizovat pravidla na ep0 tak, aby pipe pravidla byla az za
divert do natd
- zmenit hodnotu net.inet.ip.fw.one_pass na 0
- nechat pipe pravidla na ep0 a zmenit "to any" na "to not
192.168.1.1" (nevim jestli to nefunguje jenom s IPFW2)

P.




More information about the Users-l mailing list