Zdravim vespolek,
mel bych jednu zaludnou otazku:
Od zacatku, co pouzivam FreeBSD (coz je nede od verze 4), mam dodnes
firewall postavenz na IPFW / DUMMYNET. K maximalni spokojenosti a v
podstate nemam moc duvodu uvazovat o zmene. Nepotrebuju zadne
vylomeniny, které poskytuje stavový firewall, vyhovuje mi nestavovy.
Ale...
queue a pipe v dummynetu po jednotlivé klienty vyrabim dynamicky pomoci
parametru mask v definici queue resp. pipe.
A ted bych rad do site pustil IPv6, ktere samozrejme chci taky shapovat.
Existuje pro tento pripad, kdy klient bude mit jak IPv4, tak IPv6 adresu
nejaka moznost, abych pipe / queue generoval dynamicky pro jednotlive
klienty? Mne vubec nic nenapada. A varianta, ze budu muset definovat
queue / pipe pro kazdeho klienta extra, je prakticky nerealna z duvodu
obrovskeho mnozstvi pravidel ve firewallu, ktere by pak packet musel
prochazet. Nebo pravidla firewallu pak generovat jako binarni strom...
Netrvam na IPFW, netrvam na DUMMYNETu, i kdyz jsem s nimi spokojeny a
rad bych u nich zustal. PF / ALTQ neznam vubec, nevim, jestli by mi v
tomto pripade nejak pomohl, nez ztratim more casu studovanim tohoto
firewallu, nejdriv se ptam, jestli to ma z tohoto duvodu smysl.
A jeste jedna otazka v souvislosti se shaperem, tentokrat z jineho
soudku - v DUMMENYTu mam definovane pipe, k nim definovane sched a
queue, ktere jsou navazane na sched.
${fwcmd} pipe 001 config bw ${Pipe1Speed} gred 0.002/30/80/0.1
${fwcmd} sched 001 config type qfq
${fwcmd} queue 1000 config sched 001 weight 15 queue 10 buckets 64 gred
0.002/30/80/0.1 mask src-ip 0xffffffff
${fwcmd} queue 1001 config sched 001 weight 30 buckets 500 gred
0.002/30/80/0.1 mask src-ip 0xffffffff
${fwcmd} queue 1101 config sched 001 weight 45 buckets 500 gred
0.002/30/80/0.1 mask src-ip 0xffffffff
${fwcmd} queue 1201 config sched 001 weight 60 buckets 64 gred
0.002/30/80/0.1 mask src-ip 0xffffffff
A ted mi vrta hlavou, jestli nahodou neni jedno, jestli mam queue
navazane na pipe nebo jestli je mam navazane na sched - kdyz jsou sched
a pipe spolu provazane. zkousel jsem o tom hledat nejake informace, ale
absolutne nikde jsem o tom nic nenasel.
Diky za jakoukoli informaci
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
