|
|
|
ipfw приоритезация трафика
|
|||
|---|---|---|---|
|
#18+
Подскажите правильно ли я сделал правила для приоритезации трафика, мне нужно чтоб для группы ip 192.168.0.100-150 был бы максимальный приоритет если не хватает канала? у меня есть три группы 1. 192.168.0.100-150 максимальный приоритет 2. 192.168.0.1-15 средний приоритет 3. 192.168.0.150-254 низкий приоритет ipfw pipe 1 config bw 10Mbit/s ipfw queue 1 config pipe 1 weight 50 ipfw queue 2 config pipe 1 weight 30 ipfw queue 3 config pipe 1 weight 20 ipfw add queue 1 ip from any to 192.168.0.0/24{100-150} ipfw add queue 2 ip from any to 192.168.0.0/24{1-15} ipfw add queue 3 ip from any to 192.168.0.0/24{150-254} ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.04.2018, 14:03 |
|
||
|
ipfw приоритезация трафика
|
|||
|---|---|---|---|
|
#18+
В первом приближении похоже на правду, но на самом деле не все так просто. Имейте ввиду несколько моментов: - Сейчас вы пытаетесь управлять скоростью входящего трафика. Внешний канал у вас 10 мегабит, а локалка в худшем случае 100М, если не более. При подобном соотношении скоростей для шлюза не проблема раскидать входящие пакеты по внутренним адресатам, потому как новые данные снаружи поступают существенно медленнее, так что шлюз может все обработать и отдать локальным хостам без проблем. То что вы у себя производите какие-то манипуляции с входящим трафиком крайне слабо влияет на то с какой скоростью вам его будут отправлять. - в приведенном куске правил нет контроля исходящего трафика. Учитывая соотношение скоростей локальных соединений и внешнего канала, вероятность получить проблему тут гораздо выше - ну и не стоит забывать про TCP congestion control ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2018, 09:03 |
|
||
|
ipfw приоритезация трафика
|
|||
|---|---|---|---|
|
#18+
bga83, Вот полный список правил ipfw, соответственно rl0 -внешний интерфейс, ale0 - внутренний сеть внутренняя действительно 100 мбит, канал внешний 10 мбит allow ip from me to me via lo0 check-state :default queue 1 ip from any to 192.168.0.0/24{100-150} queue 2 ip from any to 192.168.0.0/24{2-99} queue 3 ip from any to 192.168.0.0/24{150-254} allow ip from me to any established allow tcp from any to any via ale0 allow udp from any to any via ale0 allow icmp from any to any via ale0 allow ip from me to any dst-port 20,21 via rl0 keep-state :default allow ip from any to me dst-port 20,21 via rl0 keep-state :default allow tcp from me to any dst-port 80,8080,443,3128 via rl0 keep-state :default allow tcp from any to me dst-port 80,443 via rl0 keep-state :default allow ip from any to me dst-port 25,110,143,2525 via rl0 keep-state :default allow ip from me to any dst-port 25,110,143,2525 via rl0 keep-state :default allow ip from me to any dst-port 53 via rl0 keep-state :default allow icmp from any to me via rl0 allow ip from any to me dst-port 123 via rl0 keep-state :default allow ip from me to any dst-port 123 keep-state :default deny ip from any to 192.168.0.0/16 in recv rl0 deny ip from 192.168.0.0/16 to any in recv rl0 deny ip from any to 172.16.0.0/12 in recv rl0 deny ip from 172.16.0.0/12 to any in recv rl0 deny ip from any to 10.0.0.0/8 in recv rl0 deny ip from 10.0.0.0/8 to any in recv rl0 deny ip from any to 169.254.0.0/16 in recv rl0 deny ip from 169.254.0.0/16 to any in recv rl0 reset ip from table(22) to me allow ip from any to me dst-port 22 nat 1 ip from any to any via rl0 deny ip from any to any На вот этой самой группе ip 100-150 висят ip телефоны, и приоритезацией я хотел добиться чтоб при попытке скачивания файлов из вне канал не забивался полностью, а телефонам оставалось что то. Как по вашему какое решение тут лучше использовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2018, 12:01 |
|
||
|
ipfw приоритезация трафика
|
|||
|---|---|---|---|
|
#18+
westvovikчтоб при попытке скачивания файлов из вне канал не забивался полностью, а телефонам оставалось что то.В свое время обсуждал этот вопрос со своим провайдером, предложили использовать QoS. Однако, провайдер QoS не поддерживал на тот момент, в планах внедрения не было и тема благополучно усохла. Потому ограничился лимитами на максимальную скорость "по отделам" (а внутри отдела пусть сами разбираются, кто выжрал всю полосу), в отдельную группу выделил локальные серверы, а на телефонию ограничений не накладывал вовсе - там трафик небольшой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2018, 12:31 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=13&tid=1481367]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
24ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 269ms |
| total: | 378ms |
| 0 / 0 |
