Shaper do firewallu

Zbyněk Burget zburget at burgnet.cz
Sat Oct 7 17:39:30 CEST 2017

Next message (by thread): Shaper do firewallu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim vespolek,

mel bych jednu zaludnou otazku:

Od zacatku, co pouzivam FreeBSD (coz je nede od verze 4), mam dodnes 
firewall postavenz na IPFW / DUMMYNET. K maximalni spokojenosti a v 
podstate nemam moc duvodu uvazovat o zmene. Nepotrebuju zadne 
vylomeniny, které poskytuje stavový firewall, vyhovuje mi nestavovy.
Ale...
queue a pipe v dummynetu po jednotlivé klienty vyrabim dynamicky pomoci 
parametru mask v definici queue resp. pipe.
A ted bych rad do site pustil IPv6, ktere samozrejme chci taky shapovat. 
Existuje pro tento pripad, kdy klient bude mit jak IPv4, tak IPv6 adresu 
nejaka moznost, abych pipe / queue generoval dynamicky pro jednotlive 
klienty? Mne vubec nic nenapada. A varianta, ze budu muset definovat 
queue / pipe pro kazdeho klienta extra, je prakticky nerealna z duvodu 
obrovskeho mnozstvi pravidel ve firewallu, ktere by pak packet musel 
prochazet. Nebo pravidla firewallu pak generovat jako binarni strom...

Netrvam na IPFW, netrvam na DUMMYNETu, i kdyz jsem s nimi spokojeny a 
rad bych u nich zustal. PF / ALTQ neznam vubec, nevim, jestli by mi v 
tomto pripade nejak pomohl, nez ztratim more casu studovanim tohoto 
firewallu, nejdriv se ptam, jestli to ma z tohoto duvodu smysl.



A jeste jedna otazka v souvislosti se shaperem, tentokrat z jineho 
soudku - v DUMMENYTu mam definovane pipe, k nim definovane sched a 
queue, ktere jsou navazane na sched.

${fwcmd} pipe  001 config bw ${Pipe1Speed} gred 0.002/30/80/0.1
${fwcmd} sched 001 config type qfq
${fwcmd} queue 1000 config sched 001 weight 15 queue 10 buckets 64 gred 
0.002/30/80/0.1 mask src-ip 0xffffffff
${fwcmd} queue 1001 config sched 001 weight 30 buckets 500 gred 
0.002/30/80/0.1 mask src-ip 0xffffffff
${fwcmd} queue 1101 config sched 001 weight 45 buckets 500 gred 
0.002/30/80/0.1 mask src-ip 0xffffffff
${fwcmd} queue 1201 config sched 001 weight 60 buckets 64 gred 
0.002/30/80/0.1 mask src-ip 0xffffffff

A ted mi vrta hlavou, jestli nahodou neni jedno, jestli mam queue 
navazane na pipe nebo jestli je mam navazane na sched - kdyz jsou sched 
a pipe spolu provazane. zkousel jsem o tom hledat nejake informace, ale 
absolutne nikde jsem o tom nic nenasel.

Diky za jakoukoli informaci

-- 
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674

Next message (by thread): Shaper do firewallu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list