From: "Nicolai Petri" <none@nicolai--petri.cc.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: ipfw og båndbredde-allokering Date: Wed, 29 Jan 2003 11:06:37 +0100
Hej Claus,
IPFW fungerer ved at filterer pakker på vej ind og på vej ud af din IP stack
på din maskine. Så men nedenstående regler vil den samme traffik havne i din
pipe 2 gange (og derved tæller det dobbelt)
Dette kan du undgå med følgende filtre på dine queue regler . out xmit xl0
/ in recv xl1
f.eks.
${fwcmd} add 350 queue 23 ip from any to 192.168.1.0/24 out xmit xl0
Du skal helst filtrerer på dit externe netkort så du har en in recv xl0 og
en out xmit xl0 på dine regler (alt efter om de er ind eller udgående.
Mvh.
Nicolai Petri
----- Original Message -----
From: "Claus Guttesen" <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
To: "bsd-dk" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Wednesday, January 29, 2003 9:56 AM
Subject: ipfw og båndbredde-allokering
> Hej.
>
> Vi har en internet-forbindelse på 1 MBit/s. For at få
> bedre oversigt over, hvad vi bruger den til, satte jeg
> en ældre Pentium-sag på 100 MHz op med FreeBSD 4.7, og
> har kompileret IPFW ind i kernen.
>
> Læste på linken
> http://info.iet.unipi.it/~luigi/bsdcon01/dummynet/mgp00020.txt
> hvordan man dynamisk kan konfigurere dette.
>
> Vores internet-link er på 1 MBit/s, jeg har defineret
> to rør, en til indgående og en til udgående traffik,
> begge på 1 MBit/s.
>
> Men ved downloads max'ede den ud ved 520 KBits/s. Så
> hentede jeg en fil fra en maskine på den anden side af
> firewallen, og den fik også max 520 KBit/s. Ved at øge
> begge rør til 4 MBit/s, får vi den båndbredde vi har
> på internet-linken.
>
> Går jeg galt i byen, når jeg laver to rør på hver 1
> MBit/s?
>
> Linken
> http://info.iet.unipi.it/~luigi/bsdcon01/dummynet/mgp00010.txt
> siger at ethernet er halv-duplex medie, og at det er
> nok at definere et rør, som alle skal kæmpe om.
>
> Jeg troede at 3c905-netkort var fuld-duplex. Oder was?
>
>
> Min IPFW-opsætning:
>
> # do some traffic-shaping, configure a pipe
> ${fwcmd} pipe 10 config bw 1Mbit/s
> ${fwcmd} pipe 20 config bw 1Mbit/s
>
> # create some queues with various weight
> ${fwcmd} queue 11 config pipe 10 weight 50
> ${fwcmd} queue 12 config pipe 10 weight 25
> ${fwcmd} queue 13 config pipe 10 weight 5
> ${fwcmd} queue 21 config pipe 20 weight 50
> ${fwcmd} queue 22 config pipe 20 weight 25
> ${fwcmd} queue 23 config pipe 20 weight 5
>
> # create some rules that will be applied to the queues
> ${fwcmd} add 350 queue 11 tcp from 192.168.1.0/24 to
> any http
> ${fwcmd} add 350 queue 11 tcp from 192.168.1.0/24 to
> any ssh
> ${fwcmd} add 350 queue 12 tcp from 192.168.1.0/24 to
> any smtp
> ${fwcmd} add 350 queue 12 tcp from 192.168.1.0/24 to
> any pop3
> ${fwcmd} add 350 queue 13 ip from 192.168.1.0/24 to
> any
> ${fwcmd} add 350 queue 21 tcp from any to
> 192.168.1.0/24 http
> ${fwcmd} add 350 queue 21 tcp from any to
> 192.168.1.0/24 ssh
> ${fwcmd} add 350 queue 22 tcp from any to
> 192.168.1.0/24 smtp
> ${fwcmd} add 350 queue 22 tcp from any to
> 192.168.1.0/24 pop3
> ${fwcmd} add 350 queue 23 ip from any to
> 192.168.1.0/24
> ;;
>
> Hilsen
> Claus
>
>
> Har du problemer med din hjemmecomputer? Få hjælp med Yahoo!s PC-support
på http://dk.shopping.yahoo.com/pcsupport/index.html
>
>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET