шейпы на 100 Мбит

[Demeo]

Все клиенты висят на 100-мбитных портах свичей. Есть ли смысл убирать шейпы для 100-мбитных клиентов (в биллинге в тарифе поставить без ограничений по скорости)?

[stix]

даже пустое хранение пайпов, через которые не бегает трафик - тоже хорошо жрет процессор

[Demeo]

Спасибо, понял, убираю

[Demeo]

Хм. Ставлю в тарифе 0 - скорость падает до дефолтной в настройках сателлита

[0xbad0c0d3]

Ну в доках об этом написано, как бы ))

[Demeo]

Ну хотя бы подтолкните - перечитал доки, не вижу

[0xbad0c0d3]

Кажется в доках, таки, нет. Вот из nofire.pl

Код:

if( $speed_in )
{  # Cкорость указана в пакете. Это самая приоритетная скорость, даже если в учетной
   # записи в доп параметре указана другая. Получим уникальный номер pipe по основной записи:
   # $main_num - трафик всех алиасов должен попадать в один pipe!
   $pipe_in=&Get_Pipe_Num($main_num);
   &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s");
   if( $speed_out )
   {  # указана скорость от клиента, для нее отдельный pipe
      $pipe_out=$pipe_in+1;
      &Add_Rule("pipe $pipe_out config bw ${speed_out}Kbit/s");
   }
    else
   {  # входящий и исходящий трафик в одной трубе
      $speed_out=$speed_in;
      $pipe_out=$pipe_in;
   }
}
 else
{  # Если какая-либо скорость не указана - берем стандартную. Нулевая скорость в пайпах = allow
   $pipe_in=&Get_Pipe_Num($num);
   $pipe_out=$pipe_in+1;
   $speed_in=$s_in>0? $s_in*8 : $default_in;
   $speed_out=$s_out>0? $s_out*8 : $default_out;
   &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s");
   &Add_Rule("pipe $pipe_out config bw ${speed_out}Kbit/s");
}

[Demeo]

Хм. Получается, что если указать "0" в тарифе, оставить "0" в настройках клиента, то пайпы будут создаваться исходя из значений в настройках сателлита? Тогда, если указать заблокированным скорость 1 Кбит/с, и в настройках сателлита указать 0, то пайпы все равно будут создаваться.  А от этого как раз и хотелось избавиться

[Efendy]

Проблема в нулевых пайпах в том, что они есть, т.е будут замедлять поиск ipfw в своих внутренних таблицах

[ser970]

а зачем их ввобще создавать?
наверное где то так
if( $speed_in )
{  # Cкорость указана в пакете. Это самая приоритетная скорость, даже если в учетной
   # записи в доп параметре указана другая. Получим уникальный номер pipe по основной записи:
   # $main_num - трафик всех алиасов должен попадать в один pipe!
 if( $speed_in > 100000)   
   {#если скорость больше в тарифе то пайпы а в таблицу скажем 22 и в фаере для нее два правила с дени и флуш тоже самое сделать.
     &Add_Tbl_Rule(22,$ip,1);
    }else{      
     $pipe_in=&Get_Pipe_Num($main_num);
     &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s");
     if( $speed_out )
      {  # указана скорость от клиента, для нее отдельный pipe
        $pipe_out=$pipe_in+1;
        &Add_Rule("pipe $pipe_out config bw ${speed_out}Kbit/s");
      }
      else
      {  # входящий и исходящий трафик в одной трубе
       $speed_out=$speed_in;
       $pipe_out=$pipe_in;
      }
   }
}
 else
{  # Если какая-либо скорость не указана - берем стандартную. Нулевая скорость в пайпах = allow
   $pipe_in=&Get_Pipe_Num($


з.ы. если ничего не напутал...  спать хочется...

[Demeo]

В sub Flush добавляем...

Код:

&Add_Rule("table 22 flush");   # клиенты без шейпов

В sub Deny про таблицы ничего описывающего не нашел

В sub Allow добавляем...

Код:

if( $speed_in )
{  # Cкорость указана в пакете. Это самая приоритетная скорость, даже если в учетной
   # записи в доп параметре указана другая. Получим уникальный номер pipe по основной записи:
   # $main_num - трафик всех алиасов должен попадать в один pipe!

if( $speed_in > 100000)   
     &Add_Tbl_Rule(22,$ip,1);
     }else{

 $pipe_in=&Get_Pipe_Num($main_num);
     &Add_Rule("pipe $pipe_in config bw ${speed_in}Kbit/s");

В rc.firewall добавляем...

Код:

allow ip from "table(22)" to any
allow ip from any to "table(22)"

Посоветуйте под какими номерами правила закидать?

[ser970]

зависит от остальных правил

[0xbad0c0d3]

Надо смотреть куда кидает skipto для абонов и в начале этого списка вставить

[stix]

может тогда уже на баше переписать все?

[Demeo]

Надо смотреть куда кидает skipto для абонов и в начале этого списка вставить

У меня так должно быть?

05030 deny tcp from table(15) to any dst-port 25
05399 allow ip from "table(22)" to any
05400 pipe tablearg ip from table(11) to any
32000 deny ip from any to any
32490 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33399 allow ip from any to "table(22)"
33400 pipe tablearg ip from any to table(10)
65535 deny ip from any to any