Ограничение трубы Pipe IPFW

Список форумов » FreeBSD » Сети и FreeBSD

Часовой пояс: UTC + 4 часа

Страница 1 из 1

[ Сообщений: 9 ]

Автор

Сообщение

yefr

Заголовок сообщения: Ограничение трубы Pipe IPFW

Добавлено: Вт 09 фев, 2021 12:24 pm

Зарегистрирован: Вт 09 фев, 2021 12:13 pm
Сообщения: 5

Доброго дня. Столкнулся с проблемой настройки IPFW

Канал интернета у меня 3 мбит/с, с помощью конфига я прописываю размер pipe - 3072 Kbit/s

После этого при мониторинге нагрузки сети с помощью iftop я вижу, что канал максимально используется вполовину, т.е. загрузка 1,54Мбит

Если увеличить размер трубы до 6000Kbit/s, то канал используется по максимум, но очереди перестают правильно функционировать, это не выход.

Так вот вопрос, почему при ограничении пайпа до размера канала, он режется вдвое?

И еще, ipfw pipe show не показывает очереди, идущие через трубу

Вернуться к началу

skeletor

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 11:41 am

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1168
Откуда: Kiev

Без правил сложно понять, что и как.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"

Вернуться к началу

yefr

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 11:59 am

Зарегистрирован: Вт 09 фев, 2021 12:13 pm
Сообщения: 5

skeletor писал(а):

Без правил сложно понять, что и как.

Код:

ipfw -f flush
ipfw -f pipe flush
ipfw -f queue flush

sysctl net.inet.ip.fw.one_pass=0

ipfw pipe 1 config bw 3072Kbit/s queue 25
ipfw pipe 2 config bw 3072Kbit/s queue 25

ipfw queue 1 config pipe 1 weight 70 queue 25 mask dst-ip 0xffffffff
ipfw queue 11 config pipe 2 weight 70 queue 25 mask src-ip 0xffffffff

ipfw add queue 1 ip from any to 192.168.137.0{2-50}
ipfw add queue 11 ip from 192.168.137.0{2-50} to any

ipfw queue 2 config pipe 1 weight 50 queue 25 mask dst-ip 0xffffffff
ipfw queue 21 config pipe 2 weight 50 queue 25 mask src-ip 0xffffffff


ipfw add queue 2 ip from any to 192.168.137.0{51-255}
ipfw add queue 21 ip from 192.168.137.0{51-255} to any

ipfw add allow ip from any to any

вот набор правил из конфига

Вернуться к началу

skeletor

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 12:10 pm

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1168
Откуда: Kiev

Теперь вопрос: какую цель преследуете именно этими правилами: по сколько хотите выделить каждому клиенту, какой у кого приоритет и т.д? Можно результаты замера iftop, где видно, цифры, ip,..?

Вернуться к началу

yefr

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 12:40 pm

Зарегистрирован: Вт 09 фев, 2021 12:13 pm
Сообщения: 5

skeletor писал(а):

Целью является распределение приоритетов для пользователей. Так как канал маленький, пользователей достаточно много для такой скорости, приходится распределять приоритеты.

результаты iftop:

https://prnt.sc/yy22o0

Вернуться к началу

skeletor

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 1:01 pm

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1168
Откуда: Kiev

Странно, что у вас ipfw pipe show пустой. Такое впечатление, что трафик вообще не шейпится. А покажите ipfw show.
Я бы советовал чётко указать через какой интерфейс нужно шейпить трафик, ибо похоже, что он шейпится 2 раза. Как-то так:

Код:

ipfw add queue 1 ip from any to 192.168.137.0{2-50} out via fxp0
ipfw add queue 11 ip from 192.168.137.0{2-50} to any out via fxp0

Вернуться к началу

yefr

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 1:20 pm

Зарегистрирован: Вт 09 фев, 2021 12:13 pm
Сообщения: 5

skeletor писал(а):

Код:

ipfw add queue 1 ip from any to 192.168.137.0{2-50} out via fxp0
ipfw add queue 11 ip from 192.168.137.0{2-50} to any out via fxp0

прописал интерфейс, как вы указали. Судя по iftop, правила приоритета перестали работать, все щимятся в инет хаотично.

ipfw pipe 1 show:
http://prntscr.com/yy6ybz

Вернуться к началу

skeletor

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 1:35 pm

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1168
Откуда: Kiev

А вывод ipfw show?

Вернуться к началу

yefr

Заголовок сообщения: Re: Ограничение трубы Pipe IPFW

Добавлено: Ср 10 фев, 2021 1:48 pm

Зарегистрирован: Вт 09 фев, 2021 12:13 pm
Сообщения: 5

Прописал на входящий трафик не out а in

Код:

ipfw add queue 1 ip from any to 192.168.137.0{2-50} in via rl0

вроде все заработало, очередность соблюдается, скорость дошла до 3Мбит

ipfw pipe show вот что показывает:

http://prntscr.com/yy9t8w

skeletor писал(а):

А вывод ipfw show?

http://prntscr.com/yyable

Вернуться к началу

Страница 1 из 1

[ Сообщений: 9 ]

Версия для печати

Пред. тема | След. тема

Список форумов » FreeBSD » Сети и FreeBSD

Часовой пояс: UTC + 4 часа

Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения