Date: Sat, 9 Aug 2003 19:26:06 +0200 (CEST) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: Re: Trafik og ipfw To: bsd-dk@bsd-dk.dk
Hej.
> En anden ting er at der jo er stor forskel på
national og international
> trafik med hensyn til prisen. Hvis jeg gerne vil
lukke for den "dyre" trafik
> til nogle af de "sjove sider" kan det så gøres i
praksis, når nu
> peeringslisten er på godt 3000 linier. Eller vil
ipfw gå helt kold i det? I
> manualen står der at det tager godt 1 ms per regel,
>hvilket jo tyder på at det er umuligt.
Jeg er ikke helt sikker på hvad du mener, når du
skriver at "der er forskel på national og
international trafik. Hvis du/I er koblet på
internettet, skelner den jo ikke mellem lokal- og
udenbys-takst.
Du kan godt bruge ipfw til at lave statistik. Hvis du
og din kollega skal have lige meget båndbredde, skal I
have to forskellige ip-adresser, som så deler et rør,
og hvor I har lige stor prioritet.
Start ipfw i /etc/rc.conf:
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
natd_enable="NO"
natd_interface="fxp1"
natd_flags="-dynamic"
Lav nogle regler i /etc/rc.firewall som f.eks.:
${fwcmd} pipe 10 config mask src-ip 0xffffffff bw
512Kbit/s queue 50Kbytes
${fwcmd} pipe 20 config mask dst-ip 0xffffffff bw
512Kbit/s queue 50Kbytes
${fwcmd} add 100 pipe 10 all from ${inet}:${imask} to
any in recv ${iif}
${fwcmd} add 200 pipe 20 all from any to
${inet}:${imask} out xmit ${iif}
Siden bw-parameteren hægtes på pipe-delen, med src- og
dst-ip, vil alle ip-adresser som matcher 0xffffffff
(dvs. alle) få tildelt 512 Kbit/s. Juster efter behov.
fwcmd, inet, imask samt iif defineres i rc.firewall.
Så kan du lave statistik med 'ipfw show' med jævne
mellemrum, og smide det ud i en tabel, som f.eks. perl
kan arbejde lidt med.
Se også i ports-samlingen som
/usr/ports/net/ipfw-graph.
Hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:30 CET