PF - řazení do front pro ALTQ/HFSC
Ondra Knezour
knezour at weboutsourcing.cz
Wed Jan 13 15:35:05 CET 2010
Dne 13.1.2010 14:46, Radek Valášek napsal(a):
> Ondra Knezour napsal(a):
>> mám problém se správným řazením paketů do front pro omezování
>> rychlostí [...]
> Nechces sem hodit ten tvuj konfigurak (predpokadam /etc/pf.conf) aby se
> bylo ceho chytit?
Já jsem v tu chvíli neměl na daný stroj přístup, ale nyní už ho mám,
takže to napsat můžu. Uvažujeme em0 rozhraní do vnitřní sítě, kde je
jeden stroj 10.200.11.10, NAT ani nic jiného neprobíhá. Venkovní
rozhraní em1 má krom jiných adresu 10.3.244.2. Chci dosáhnout toho, aby
se mi každý paket přicházející z internetu, vstupující na em1 a
odcházející na PC přes em0 zařadil do fronty pc_down jako download a
obdobně to, co jde z PC -> em1 -> em0 -> internet do fronty pc_up jako
upload.
Ořezal jsem z konfigurace scrubbing, pass pro OSPF a ssh atd. a stran
konfigurace front a filtrování mi zbylo:
#Upload na venkovní em1
altq on em1 hfsc bandwidth 2Mb queue {pc_up, def_up}
queue pc_up bandwidth 768Kb hfsc (realtime 32Kb upperlimit 512Kb)
queue def_up bandwidth 128Kb hfsc(default realtime 32Kb upperlimit
128Kb)
#Download na vnitřní em0
altq on em0 hfsc bandwidth 2Mb queue {pc_down, def_down}
queue pc_down bandwidth 768Kb hfsc ( realtime 32Kb upperlimit (
1024Kb, 15000, 512Kb ))
queue def_down bandwidth 128Kb hfsc(ecn red default realtime 32Kb
upperlimit 128Kb)
#Stávající varianta filtrování, kdy už zkouším, co mě napadne
block log all
pass out log on em0 from any to 10.200.11.10 queue pc_down no state
pass out log on em1 from 10.200.11.10 to any queue pc_up no state
pass log quick on em1 from any to 10.200.11.10 keep state
pass in log quick on em0 proto tcp from 10.200.11.10 to any modulate
state flags S/SAFR
pass in log quick on em0 from 10.200.11.10 to any keep state
A když následně zkusím třeba nějaký test rychlosti nebo cokoliv
(mixovaný TCP a UDP provoz) tak vypadá přehled front v pftop třeba
následovně:
QUEUE PKTS BYTES DROP_P
root_em1 0 0 0
pc_up 300 453049 0
def_up 15 9090 0
root_em0 0 0 0
pc_down 0 0 0
def_down 195 245498 22
Ondra
More information about the Users-l
mailing list