Jump to content

ipfw+pipe - отдает только половину /29

VicM
 Share

Recommended Posts

VicM

VicM

Posted
Posted

Доброго времени суток!

 

Нужно сделать для /29 1Mbit/s, при этом отдает только половину, т.е. 512Kbit/s

В конфиге написано так:

${ipfw} pipe 1080 config bw 1024Kbit/s

${ipfw} pipe 1081 config bw 256Kbit/s

${ipfw} add 1080 pipe 1080 all from any to a.b.c.d/29 out

${ipfw} add 1081 pipe 1081 all from a.b.c.d/29 to any in

Правило 1080 срабатывает, но хосты из сети /29 получают только 512Kbit/s Если ставлю

${ipfw} pipe 1080 config bw 2048Kbit/s, то отдается 1024Kbit/s как и должно быть.

1-ый IP из a.b.c.d/29 прицеплен алиасом к vlan'у, остальные - в локалке.

Подскажите, где и что не правильно сделано

 

Спасибо!

Kuzmich

Kuzmich

Posted
Posted

Скорее всего, ты дважды прогоняешь один и тот же трафик по трубе. Смотри остальные правила файрвола...

VicM

VicM

Posted
  • Author
Posted
Скорее всего, ты дважды прогоняешь один и тот же трафик по трубе. Смотри остальные правила файрвола...

Скорее всего так и получилось, но решение было в

# cat /etc/sysctl.conf

[skip]

net.link.ether.ipfw=0

[skip]

 

Вопрос: объясните кто-нибудь почему так получилось все банально просто с этим параметром?

Kuzmich

Kuzmich

Posted
Posted
As can be noted from the above picture, the number of times the same

packet goes through the firewall can vary between 0 and 4 depending on

packet source and destination, and system configuration.

 

Ты прогонял трафик через файрвол 4 раза вместо 2х положенных :)

Сначала как тупые ethernet-фреймы, а потом как IP-пакеты.

VicM

VicM

Posted
  • Author
Posted

As can be noted from the above picture, the number of times the same

packet goes through the firewall can vary between 0 and 4 depending on

packet source and destination, and system configuration.

 

Ты прогонял трафик через файрвол 4 раза вместо 2х положенных :)

Сначала как тупые ethernet-фреймы, а потом как IP-пакеты.

теперь ситуация такая: как сделать одновременно фильтрацию фреймов средствами ipfw и IP-пакетов "в одном флаконе"?!

Если можно, пример конфига ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.