Биллинговая система Nodeny
22 Ноября 2024, 20:59:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: ipfw tos/dscp в качестве замены таблицы ua-ix  (Прочитано 7000 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« : 10 Ноября 2011, 09:10:12 »

уважаемые знатоки фряхи, в ранних версиях freebsd насколько я понял небыло поддержки в ядре полей tos.

вопрос, есть ли поддержка сейчас?
и никто не реализовывал шейперы на основе маркированных макетов, вместо таблиц uaix.

благодаря торрентам нагрузка на роутер в разгребании uaix/world растет лавинообразно.
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #1 : 10 Ноября 2011, 10:11:17 »

В man ng_patch и здесь описано как менять их штатными средствами (без плясок с патчами). Сам не испытывал.
Записан

stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 10 Ноября 2011, 10:32:36 »

В man ng_patch и здесь описано как менять их штатными средствами (без плясок с патчами). Сам не испытывал.
да мне вот не нужно пакеты маркировать или менять их.
мне по-сути шейпер на их основе сделать

на бордере я могу маркировать их вдоль и поперек Улыбающийся
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #3 : 10 Ноября 2011, 12:08:12 »

смотри в сторону pf
он умеет
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 10 Ноября 2011, 12:20:20 »

смотри в сторону pf
он умеет
ага, спасибо за мысль.

теперь надо перестроить всю логику шейперов uaix )
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 10 Ноября 2011, 17:20:38 »

2 интерфейса на роутере - один под мир, второй под украину
и шейпить на интефейсах Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 10 Ноября 2011, 17:33:05 »

2 интерфейса на роутере - один под мир, второй под украину
и шейпить на интефейсах Улыбающийся
nofire переделать прийдется хорошо Улыбающийся
хотя разделить могу легко
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 17 Ноября 2011, 11:08:56 »

еще такой вопросец по nofire.pl

поставил кваггу, поднял пару вланов, по одному пустил AS-PATH, _15645_, по второму дефолт.
NAT я вынесу оттуда.

как правильно тогда шейперить на роутере с такой таблицей маршрутизации?

если бы было два роутера на мир и украину, то без проблем
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #8 : 17 Ноября 2011, 23:29:03 »

еще такой вопросец по nofire.pl

поставил кваггу, поднял пару вланов, по одному пустил AS-PATH, _15645_, по второму дефолт.
NAT я вынесу оттуда.

как правильно тогда шейперить на роутере с такой таблицей маршрутизации?

если бы было два роутера на мир и украину, то без проблем
ммм.. а в чем сложность?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 18 Ноября 2011, 07:13:35 »

еще такой вопросец по nofire.pl

поставил кваггу, поднял пару вланов, по одному пустил AS-PATH, _15645_, по второму дефолт.
NAT я вынесу оттуда.

как правильно тогда шейперить на роутере с такой таблицей маршрутизации?

если бы было два роутера на мир и украину, то без проблем
ммм.. а в чем сложность?
я ж линуксоид, с синтаксисом ipfw не сильно хорошо )
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #10 : 18 Ноября 2011, 09:42:45 »

если некритичен раздельный шейп на исход для мира и украины, то только добавить описание внешнего интерфейса с украиной надо в rc.firewall )
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #11 : 18 Ноября 2011, 09:46:21 »

если некритичен раздельный шейп на исход для мира и украины, то только добавить описание внешнего интерфейса с украиной надо в rc.firewall )
то что исход не будешь шейпится понятно конечно, но смущают правила, где таблица 126

05001 1482351226  646930695302 skipto 5010 ip from table(127) to table(126)
05226          0             0 allow ip from table(127) to table(126)
33000  187571407  253159945580 pipe tablearg ip from table(126) to table(127)
33226      77145     103493013 allow ip from table(126) to table(127)

украину я добавил обычным вланом, ну и заанонсил соответственно на тазик.
« Последнее редактирование: 18 Ноября 2011, 09:52:19 от stimels » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 18 Ноября 2011, 14:23:35 »

если брать vlan398 как uaix, то

05001 skipto 5010 ip from table(127) to any via vlan398
33000 pipe tablearg ip from any to table(127) via vlan398
33226 allow ip from any to table(127) via vlan398

вроде так?

Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!