Shaper do firewallu

Michal Buchtík buchtajz at borsice.net
Sat Oct 7 19:47:46 CEST 2017


Dne 7.10.2017 v 18:59 Cejka Rudolf napsal(a):
> Dan Lukes wrote (2017/10/07):
>> On 7.10.2017 17:39, Zbyněk Burget wrote:
>>> queue a pipe v dummynetu po jednotlivé klienty vyrabim dynamicky pomoci parametru mask v definici queue resp. pipe.
>> Taakze tam mas neco jako:
>>
>> ipfw queue X config mask src-ip 0xffffffff
>>
>> ?
>>
>> Takze se ptas na
>> ipfw queue X config mask src-ip6 0xff..ff (ten spravny pocet 'f')
>>
>> Nebo jsem to nepochopil spravne ?
> Myslím, že ano, ale že nechce fronty na IP nebo IPv6 adresy zvlášť,
> ale na klienta, tj. jednu dynamickou frontu na IP společně s IPv6,
> aby si klient nemohl zdvojnásobit svoji povolenou propustnost, jednu
> část přes IP a druhou přes IPv6. A to bude asi opravdu docela oříšek.
A nestacilo by neco v tomto stylu:
dve pravidla (minimalni zatez) a tabulky plnit a pipes vytvaret nejakym  
skriptem (predpokladam ze klienti zas tak moc dynamicti nejsou).
Pokud prida to tabulek ipv6 adresy, ktere budou odkazovat na stejnou 
pipe jako ipv4, tak klienta poresi. Klidne muze mit klient i vice 
ruznych adres a "svoji" nakoupenou rychlost si bude sdilet.

asi by slo pipes nahradit pomoci queues (nezkousel jsem)

ipfw pipe 10001 config bw 4096Kbit/s burst 2048
ipfw pipe 20001 config bw 4096Kbit/s burst 2048
ipfw pipe 10002 config bw 8192Kbit/s burst 2048
ipfw pipe 20002 config bw 8192Kbit/s burst 2048
.....

ipfw table 10 add 10.0.0.1/32 10001
ipfw table 20 add 10.0.0.1/32 20001
ipfw table 10 add 10.0.0.2/32 10002
ipfw table 20 add 10.0.0.2/32 20002
...

ipfw add 10 pipe tablearg ip from any to table(10) out recv ix0 xmit ix1
ipfw add 20 pipe tablearg ip from table(20) to any out recv ix1 xmit ix0

Michal


More information about the Users-l mailing list