Droid

А сколько трафика у вас выбирают все клиенты? У меня сейчас примерно так же настроен файрвол: Для каждого клиента: ipfw queue 12161 config pipe 12161 mask all ipfw queue 12160 config pipe 12160 mask all ipfw pipe 12161 config bw 128Kbit/s queue 30Kbytes ipfw pipe 12160 config bw 128Kbit/s queue 30Kbytes ipfw add 12160 queue 12160 ip from 10.10.10.0/30 to any out via em4 ipfw add 12161 queue 12161 ip from any to 10.10.10.0/30 in via em4 ipfw add 12162 allow ip from 10.10.10.0/30 to any ipfw add 12163 allow ip from any to 10.10.10.0/30 и после его прохождения появляется задержка в ~200мс.

Все таки хочется вычислить какие-то циферные характеристики для определения оптимального пути. Думаю для начала надо попробовать ipfw+tables и сравнить задержки. Подскажите, как\чем можно смоделировать реальную ситуацию: около 300 сетей прогоняются через тестовую машину, создавая траффик примерно 60 Мб\сек. И вопрос про Микротик: если шейпить на сим, то можно ли как-то с него снимать инфу от трафике подобно netflow на FreeBSD?

А что по части шейпинга в Линукс лучше, т.е. чем там лучше шейпить? Есть ли у вас какие-то наработки по шейпингу более 200 каналов и какие при этом бывают задержки? И вот про таблицы тоже интересно. Я так понимаю это делается с помощью altq на FreeBSD. Опять же было бы интересно узнать сравнивал ли кто-то уже соотношение производительности на Mikrotik, linux и FreeBSD? Какие-то результаты тестирований.

Подскажите, чем лучше шейпить соединения на 64 - 512 Кб\сек. На данный момент все работает под FreeBSD 7 (ipfw+dummynet). Все бы ничего, но вот стали появляться большие задержки при прохождении файрвола (иногда по 300 мс), что очень не приятно. Сейчас таких правил больше 150 штук. Если расширить пайп скажем до 4Мб\с, то задержки на файрволе практически пропадают. Характеристики компа: FreeBSD 7.0-STABLE CPU: Intel® Xeon® CPU E5335 @ 2.00GHz (2164.56-MHz K8-class CPU) usable memory = 4277878784 (4079 MB) avail memory = 4092952576 (3903 MB) В ядре: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options IPFIREWALL_VERBOSE_LIMIT=1000 options IPDIVERT options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options DEVICE_POLLING options HZ=1000 Подскажите, может что-то надо подкрутить на FreeBSD или использовать какие-то другие альтернативы (altq), или решения на базе других ОС (linux), а может вообще комп заменить каким-то роутером (cisco). Главное, чтобы при количестве правил более 200 этих задержек не было.