dummynet / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / dummynet

9 сообщений из 9, страница 1 из 1

dummynet

#32949430

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Есть локальная сеть(10.0.0.0/8), через неё выход в инет. Инет ограничен 160 кбит.с но по-дурацки ограничен (вернее, с точки зрения провайдера - грамотно:)) - если начинаешь что-то с инета тащить на полную катушку (а большинство программ так и делают), это примерно 20-22 кбайта/с то через 20-30 секунд инет "отваливается" - скорость падает до нуля. Через минуту-полторы снова появляется но на 10-15 секунд, и так по кругу. Очень многие прграммы это дело плохо переваривают... В flashget`е пробовал поставить скорость 16 килобайт - стабильно качает, т.е явно провайдерский замут, в целях экономии траффика.
А вто к чему всё это: Я подключен не напрямую, а поставил под стол P-I с фрёй и двумя сетевухами(192.168.0.0. и 10.0.0.0), на ней nat, ipfw....
Пытался настроить dummynet с целью зарезать весь инет траффик на 16 кб а локалку оставить 100 Mb (и мою 192,168,0,0, и общую 10,0,0,0). Чё то с правилами никик не разберусь -

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

 00210   pipe  1  ip from me to  192 . 168 . 0 . 0 / 24 
 00220   pipe  1  ip from  10 . 0 . 0 . 0 / 8  to me
 00230   pipe  1  ip from  192 . 168 . 0 . 0 / 24  to me
 00240   pipe  1  ip from me to  10 . 0 . 0 . 0 / 8 
 00250   pipe  2  ip from any to  192 . 168 . 0 . 0 / 24 
 01100   divert natd ......
ipfw pipe  2  config bw 10Kbit/s
ipfw pipe  1  config bw 150Mbit/s

После этого инет вообще пропадает... Чё не так делаю?

...

Рейтинг:

0 / 0

07.03.2005, 10:59:39

| Ответить | Цитировать | Написать

dummynet

#32949502

miniСЛОН

Гость

lissyaraЕсть локальная сеть(10.0.0.0/8), через неё выход в инет. Инет ограничен 160 кбит.с но по-дурацки ограничен (вернее, с точки зрения провайдера - грамотно:)) - если начинаешь что-то с инета тащить на полную катушку (а большинство программ так и делают), это примерно 20-22 кбайта/с то через 20-30 секунд инет "отваливается" - скорость падает до нуля. Через минуту-полторы снова появляется но на 10-15 секунд, и так по кругу. Очень многие прграммы это дело плохо переваривают... В flashget`е пробовал поставить скорость 16 килобайт - стабильно качает, т.е явно провайдерский замут, в целях экономии траффика.
А вто к чему всё это: Я подключен не напрямую, а поставил под стол P-I с фрёй и двумя сетевухами(192.168.0.0. и 10.0.0.0), на ней nat, ipfw....
Пытался настроить dummynet с целью зарезать весь инет траффик на 16 кб а локалку оставить 100 Mb (и мою 192,168,0,0, и общую 10,0,0,0). Чё то с правилами никик не разберусь -

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

 00210   pipe  1  ip from me to  192 . 168 . 0 . 0 / 24 
 00220   pipe  1  ip from  10 . 0 . 0 . 0 / 8  to me
 00230   pipe  1  ip from  192 . 168 . 0 . 0 / 24  to me
 00240   pipe  1  ip from me to  10 . 0 . 0 . 0 / 8 
 00250   pipe  2  ip from any to  192 . 168 . 0 . 0 / 24 
 01100   divert natd ......
ipfw pipe  2  config bw 10Kbit/s
ipfw pipe  1  config bw 150Mbit/s

После этого инет вообще пропадает... Чё не так делаю?
посмотри на переменную net.inet.ip.fw.one_pass в sysctl

googlenet.inet.ip.fw.one_pass: 1
Forces a single pass through the firewall. If set to 0,
packets coming out of a pipe will be reinjected into the
firewall starting with the rule after the matching one.
NOTE: there is always one pass for bridged packets.

...

Рейтинг:

0 / 0

07.03.2005, 12:23:22

| Ответить | Цитировать | Написать

dummynet

#32949565

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Посмотрел... Лучше б и не смотрел :)
Поставил её в 0, и попытался добавить 210 правило из вышеописанных. Локалка отвалилась, пришлось перегружать reset`ом (у него ни моника ни клавы)
После перезагрузки она снова стала net.inet.ip.fw.one_pass=1.
Попытался ввести 250 правило (оставив net.inet.ip.fw.one_pass=1) - вообще всё отпало, и инет и локалка.... А раньше оно вводилось нормально.
Снова ресет...
=============================
Есть мнение, что где-то сидят эти две штуки, что вводил ранее:

Код: plaintext

1.
2.

ipfw pipe  2  config bw 10Kbit/s
ipfw pipe  1  config bw 150Mbit/s

Но вот где, и как посмотреть? Может и не в них дело... Идеи у кого есть?
Posted via ActualForum NNTP Server 1.1

...

Рейтинг:

0 / 0

07.03.2005, 13:53:20

| Ответить | Цитировать | Написать

dummynet

#32949580

miniСЛОН

Гость

lissyaraПосмотрел... Лучше б и не смотрел :)
Поставил её в 0, и попытался добавить 210 правило из вышеописанных. Локалка отвалилась, пришлось перегружать reset`ом (у него ни моника ни клавы)
После перезагрузки она снова стала net.inet.ip.fw.one_pass=1.
для этого есть файлик /etc/sysctl.conf
а кинь что у тебя на ipfw show выводит до того как ты хотел 210 правило добавить

...

Рейтинг:

0 / 0

07.03.2005, 14:10:33

| Ответить | Цитировать | Написать

dummynet

#32949600

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

 00100   check-state
 00200   allow ip from any to any via lo0
 00300   deny ip from  192 . 168 . 0 . 0 / 16  to any in recv xl0
 00400   deny ip from  172 . 16 . 0 . 0 / 12  to any in recv xl0
 00500   deny ip from any to  192 . 168 . 0 . 0 / 24  via xl0
 00600   deny tcp from any to  10 . 21 . 64 . 215   21  via xl0
 00700   deny tcp from any to  10 . 21 . 64 . 215   20  via xl0
 00800   deny tcp from any to  10 . 21 . 64 . 215   25  via xl0
 00900   deny tcp from any to  10 . 21 . 64 . 215   3306  via xl0
 01000   deny tcp from any to  10 . 21 . 64 . 215   901  via xl0
 01100   divert  8668  ip from  192 . 168 . 0 . 0 / 24  to any out xmit xl0
 01200   divert  8668  ip from any to  10 . 21 . 64 . 215  in recv xl0
 01300   allow tcp from any to any established
 01400   allow ip from  10 . 21 . 64 . 215  to any out xmit xl0
 01500   allow udp from any  53  to any via xl0
 01600   allow udp from any  123  to any via xl0
 01700   allow icmp from any to any icmptype  0 , 8 , 11 
 01800   allow ip from any to any via rl0
 01900   allow tcp from any to  10 . 21 . 64 . 215   80  via xl0
 02000   allow tcp from any to  10 . 21 . 64 . 215   22  via xl0
 02100   allow tcp from any to  10 . 21 . 64 . 215   110  via xl0
 65535   deny ip from any to any

Posted via ActualForum NNTP Server 1.1

...

Рейтинг:

0 / 0

07.03.2005, 14:46:21

| Ответить | Цитировать | Написать

dummynet

#32949802

miniСЛОН

Гость

lissyaraПосмотрел... Лучше б и не смотрел :)
Поставил её в 0, и попытался добавить 210 правило из вышеописанных. Локалка отвалилась, пришлось перегружать reset`ом (у него ни моника ни клавы)
вообще то правила правильно перегружать через скрипт /usr/share/examples/ipfw/change_rules.sh

...

Рейтинг:

0 / 0

07.03.2005, 21:12:21

| Ответить | Цитировать | Написать

dummynet

#32950186

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

А насчёт пропадания то локалки, то инета? (это при net.inet.ip.fw.one_pass=0)
Неужели никто не работал с dummynet и не настраивал?
Posted via ActualForum NNTP Server 1.1

...

Рейтинг:

0 / 0

08.03.2005, 20:37:26

| Ответить | Цитировать | Написать

dummynet

#32950236

miniСЛОН

Гость

lissyaraА насчёт пропадания то локалки, то инета? (это при net.inet.ip.fw.one_pass=0)
Неужели никто не работал с dummynet и не настраивал?
при неправильной перезагрузке правил сеть бывает пропадает (зависит от случая)

...

Рейтинг:

0 / 0

08.03.2005, 22:35:44

| Ответить | Цитировать | Написать

dummynet

#33009473

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

А вот почему оно отваливается при введении net.inet.ip.fw.one_pass=0 я понял - последнее правило в файволле какое?
правильно...
Кстати, просто ехал в метро, не об этом думал даже, само всплыло... Во как бывает....

...

Рейтинг:

0 / 0

11.04.2005, 23:28:42

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / dummynet

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&gotonew=1&tid=1490748]:	0ms
get settings:	10ms
get forum list:	20ms
check forum access:	3ms
check topic access:	3ms
track hit:	181ms
get topic data:	11ms
get first new msg:	6ms
get forum data:	2ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	234ms

total:	524ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы