|
Название: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 10 Ноября 2011, 09:10:12 уважаемые знатоки фряхи, в ранних версиях freebsd насколько я понял небыло поддержки в ядре полей tos.
вопрос, есть ли поддержка сейчас? и никто не реализовывал шейперы на основе маркированных макетов, вместо таблиц uaix. благодаря торрентам нагрузка на роутер в разгребании uaix/world растет лавинообразно. Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: smallcms от 10 Ноября 2011, 10:11:17 В man ng_patch и здесь (http://nuclight.livejournal.com/126002.html) описано как менять их штатными средствами (без плясок с патчами). Сам не испытывал.
Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 10 Ноября 2011, 10:32:36 В man ng_patch и здесь (http://nuclight.livejournal.com/126002.html) описано как менять их штатными средствами (без плясок с патчами). Сам не испытывал. да мне вот не нужно пакеты маркировать или менять их.мне по-сути шейпер на их основе сделать на бордере я могу маркировать их вдоль и поперек :) Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: VitalVas от 10 Ноября 2011, 12:08:12 смотри в сторону pf
он умеет (http://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+8.0-RELEASE&arch=default&format=html) Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 10 Ноября 2011, 12:20:20 смотри в сторону pf ага, спасибо за мысль.он умеет (http://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+8.0-RELEASE&arch=default&format=html) теперь надо перестроить всю логику шейперов uaix ) Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: elite от 10 Ноября 2011, 17:20:38 2 интерфейса на роутере - один под мир, второй под украину
и шейпить на интефейсах :) Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 10 Ноября 2011, 17:33:05 2 интерфейса на роутере - один под мир, второй под украину nofire переделать прийдется хорошо :)и шейпить на интефейсах :) хотя разделить могу легко Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 17 Ноября 2011, 11:08:56 еще такой вопросец по nofire.pl
поставил кваггу, поднял пару вланов, по одному пустил AS-PATH, _15645_, по второму дефолт. NAT я вынесу оттуда. как правильно тогда шейперить на роутере с такой таблицей маршрутизации? если бы было два роутера на мир и украину, то без проблем Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: elite от 17 Ноября 2011, 23:29:03 еще такой вопросец по nofire.pl ммм.. а в чем сложность?поставил кваггу, поднял пару вланов, по одному пустил AS-PATH, _15645_, по второму дефолт. NAT я вынесу оттуда. как правильно тогда шейперить на роутере с такой таблицей маршрутизации? если бы было два роутера на мир и украину, то без проблем Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 18 Ноября 2011, 07:13:35 еще такой вопросец по nofire.pl ммм.. а в чем сложность?поставил кваггу, поднял пару вланов, по одному пустил AS-PATH, _15645_, по второму дефолт. NAT я вынесу оттуда. как правильно тогда шейперить на роутере с такой таблицей маршрутизации? если бы было два роутера на мир и украину, то без проблем Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: elite от 18 Ноября 2011, 09:42:45 если некритичен раздельный шейп на исход для мира и украины, то только добавить описание внешнего интерфейса с украиной надо в rc.firewall )
Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 18 Ноября 2011, 09:46:21 если некритичен раздельный шейп на исход для мира и украины, то только добавить описание внешнего интерфейса с украиной надо в rc.firewall ) то что исход не будешь шейпится понятно конечно, но смущают правила, где таблица 12605001 1482351226 646930695302 skipto 5010 ip from table(127) to table(126) 05226 0 0 allow ip from table(127) to table(126) 33000 187571407 253159945580 pipe tablearg ip from table(126) to table(127) 33226 77145 103493013 allow ip from table(126) to table(127) украину я добавил обычным вланом, ну и заанонсил соответственно на тазик. Название: Re: ipfw tos/dscp в качестве замены таблицы ua-ix Отправлено: stix от 18 Ноября 2011, 14:23:35 если брать vlan398 как uaix, то
05001 skipto 5010 ip from table(127) to any via vlan398 33000 pipe tablearg ip from any to table(127) via vlan398 33226 allow ip from any to table(127) via vlan398 вроде так? |