BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 12:31 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 17 окт, 2005 12:14 pm
Сообщения: 135
Откуда: Eburg
как то странно работают правила.

в таблице порядка
Код:
root@gw-fon:/etc # ipfw table 35 list | wc -l
     166
root@gw-fon:/etc #

правил.

попадаются айпи, у кого согласно пайпа скорость в разы выше...

Код:
/sbin/ipfw pipe 98 config mask dst-ip 0xffffffff bw 20Mbit/s
/sbin/ipfw pipe 99 config mask src-ip 0xffffffff bw 20Mbit/s
/sbin/ipfw add 8040 pipe 98 ip from any to table'(35)' out
/sbin/ipfw add 8041 pipe 99 ip from table'(35)' to any in
/sbin/ipfw add 8042 skipto 65000 ip from table'(35)' to any
/sbin/ipfw add 8043 skipto 65000 ip from any to table'(35)'


в какую сторону рыть, уже все идеи кончились

_________________
Зеркало FreeBSD в Екатеринбурге
http://mirror.dzek.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 4:57 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3305
Откуда: Харьков
в ipfw pipe show эти ip светятся? и если светятся то как, вообще покажи его лучше.
как скорость мерялась?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 5:28 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 17 окт, 2005 12:14 pm
Сообщения: 135
Откуда: Eburg
хм..... как так его там нет в 99 таблице

Код:
root@gw-fon:/tmp # ipfw pipe 98 show|grep 192.168.20.82
117 ip           0.0.0.0/0       192.168.20.82/0      623    33494  0    0   0
root@gw-fon:/tmp # ipfw pipe 99 show | grep 192.168.20.82
root@gw-fon:/tmp #
root@gw-fon:/tmp # ipfw pipe 99 show | grep 192.168.20.232
  7 ip    192.168.20.232/0             0.0.0.0/0     134541 16826193  0    0   0
root@gw-fon:/tmp # ipfw pipe 98 show | grep 192.168.20.232
 71 ip           0.0.0.0/0      192.168.20.232/0     205237 225848924  0    0  50
root@gw-fon:/tmp #


интересно.
мерится просто. чуть выше лежит файл, обычное скачивание.

_________________
Зеркало FreeBSD в Екатеринбурге
http://mirror.dzek.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 5:30 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 17 окт, 2005 12:14 pm
Сообщения: 135
Откуда: Eburg
при этом трафик идет в обе стороны.
качается тяжелый файл, и в ответ идет такой же

_________________
Зеркало FreeBSD в Екатеринбурге
http://mirror.dzek.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 5:36 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3305
Откуда: Харьков
здесь нужно смотреть весь ipfw а не кусочек
возможно правило после ната стоит
хотя входящий pipe лучше после ната, а исходящий до ната

какой ip проблемный?
и покажи кусочек ipfw table 35 list включая проблемный ip


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 6:57 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 17 окт, 2005 12:14 pm
Сообщения: 135
Откуда: Eburg
ната нет пока что. все уходит на роутер где стоит сам нат.
но это другой вопрос.

в 1-ом случаи айпи не был в одной из таблицах. а сейчас уже присутсвует.

Код:
root@gw-fon:/tmp # ipfw pipe show | grep 192.168.20.82
117 ip           0.0.0.0/0       192.168.20.82/0     1323105 1742220217  0    0 39184
183 ip     192.168.20.82/0             0.0.0.0/0     1059781 54065043  0    0   0
root@gw-fon:/tmp # ipfw pipe show | grep 192.168.20232
 71 ip           0.0.0.0/0      192.168.20.232/0     281371 309789397  0    0  12
  7 ip    192.168.20.232/0             0.0.0.0/0     197304 26396773  0    0   0
root@gw-fon:/tmp #


Код:
root@gw-fon:/tmp # ipfw table 35 list|wc -l
     169
root@gw-fon:/tmp #


лишнее удалил
Код:
.........
192.168.20.11/32 0
192.168.20.15/32 0
192.168.20.20/32 0
192.168.20.67/32 0
192.168.20.69/32 0
192.168.20.82/32 0
........
192.168.20.232/32 0
........


проблемный 192.168.20.82/32

_________________
Зеркало FreeBSD в Екатеринбурге
http://mirror.dzek.ru


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 7:15 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3305
Откуда: Харьков
Цитата:
в 1-ом случаи айпи не был в одной из таблицах. а сейчас уже присутсвует.
он и не должен присутствовать всё время, только пока активен

перед конфигурацией пайпа присутствует флуш очередей и каналов?
Цитата:
/sbin/ipfw -f queue flush
/sbin/ipfw -f pipe flush


перед конфигурацией шейпера, ната и т.п. их ОБЯЗАТЕЛЬНО нужно удалять\очищать

з.ы.
в пайпе счетчик крутится значит попадает, но почему то не дропается, или скорость в пределах канала или конфигурация не была очищена перед новой конфигурацией.

в крайнем случае ребутни фрю


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ipfw pipe table deny
СообщениеДобавлено: Ср 18 мар, 2015 7:18 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3305
Откуда: Харьков
и покажи всётаки "ipfw pipe show" с заголовками а не только вырезки


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика