Alexey Protsenko Posted November 18, 2003 Posted November 18, 2003 Есть сеть инет . | (канал1 128Кбит) . | роутер1--(канал2 100Мбит)--- наш роутер --- наша сетка | | | другие сетки Задача - 1) ограничить наш входящий трафик на нашем роутере (канал2) до 64k, 2) исключить возможность забивания всей этой полосы юзером, юзающим агрессивную прогу типа flashget, и 3) но при этом оставить им возможность качать с FTP обоих роутеров на полной скорости (100Мбит) делаю так: # разрешаем трафик от нашего роутера на 100Мбит /sbin/ipfw pipe 1 config bw 100Mbit/s queue 50Kbytes /sbin/ipfw add pipe 1 ip from any to 192.168.0.1/24 out # а остальной делим _поровну_ между юзерами, залочив на 64k /sbin/ipfw pipe 2 config bw 64Kbit/s /sbin/ipfw queue 2 config pipe 2 weight 50 mask dst-ip 0x00000000 /sbin/ipfw add queue 2 ip from any to 192.168.0.1/24 out В результате залочка на 64 работает, трафик распределяется относительно равномерно. НО: скорость с роутера не превышает 1Мбит/с. При этом при активной работе юзеров в инете я вообще не могу достучаться до роутера, скорость падает почти до нуля. Пробовал сделать на роутер queue с более высоким приоритетом, чем в инет, не помогло. Может я вообще не так делаю, и нужно применять другую схему? PS. Крутить роутер1 нельзя, пнуть его админа - задача нетривиальная. Вставить ник Quote
jab Posted November 19, 2003 Posted November 19, 2003 Убрать pipe 1. Скорее всего пайп на 100Mbits сжирает весь процессор. Заменить его на allow. Вставить ник Quote
Alexey Protsenko Posted November 19, 2003 Author Posted November 19, 2003 Убрать pipe 1. Скорее всего пайп на 100Mbits сжирает весь процессор.Заменить его на allow. Спасибо, помогло! Только не allow, a skipto. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.