SV: SV: IPFW traffic shaping

From: Martin Madsen (none@martin--sprithuset.dk.lh.bsd-dk.dk)
Date: Sun 22 Aug 2004 - 22:47:25 CEST

Next message: Dennis Kjær Jensen: "Video fra VoIP foredrag"
Previous message: Tommy Eriksen: "RE: IPFW traffic shaping"
In reply to: Simon L. Nielsen: "Re: SV: IPFW traffic shaping"
Next in thread: Tommy Eriksen: "RE: IPFW traffic shaping"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Martin Madsen" <none@martin--sprithuset.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: SV: SV: IPFW traffic shaping
Date: Sun, 22 Aug 2004 22:47:25 +0200

-----Oprindelig meddelelse-----
Fra: owner-bsd-dk@hobbes.bsd-dk.dk [mailto:owner-bsd-dk@hobbes.bsd-dk.dk] På
vegne af Simon L. Nielsen
Sendt: 22. august 2004 22:12
Til: bsd-dk@bsd-dk.dk
Emne: Re: SV: IPFW traffic shaping

On 2004.08.22 22:07:28 +0200, Martin Madsen wrote:

> Du har ledt mig videre nu. Jeg kan se at traffikken ikke rammer de regler
de
> skal.
>
> Jeg må lige kigge på det.
>
> Jeg tror måske det er fordi når jeg kontakter en webserver/side på port 80
> sender den vel svar tilbage på en anden port som er ukendt... eller er jeg
> forkert på den?

Ah, ja du har byttet om paa hvor portene skal staa, i hvert fald for
ingaaende traffik:

add 104 queue 2 tcp from any to 192.168.1.0/24 80,8080,9090 in via vr0

skal vaere

add 104 queue 2 tcp from any 80,8080,9090 to 192.168.1.0/24 in via vr0

da du jo er intereseret i trafik der komme _fra_ de porte.

-- Simon L. Nielsen FreeBSD Documentation Team

-------------------

Jep jeg har byttet om på dem. Det har jeg rettet nu. :D Men jeg mener ikke jeg behøver dem til min indgående traffik da jeg ikke kører webserver på port 80 eller nogen anden service på port 8080 eller 9090. Jeg mener at når jeg skal browse en side så spørger jeg en webserver efter en side og den svarer så tilbage på en tilfældig port. Og det er så denne port jeg skal have tildelt i en "in" queue for at tilpasse hastigheden? Hvis det er korrekt kan jeg så ordne det med keep-state?

Et andet problem er at intet traffik rammer nogen mine upload regler. Det kan måske være fordi jeg blander linjerne pipe og queue imellem hinanden.

---------ipfw show------ 00100 92297 45620778 divert 8668 ip from any to any via vr0 00101 27598 1225306 queue 1 tcp from any to 192.168.1.0/24 in via vr0 tcpflags ack iplen 0-80 00102 1319 1966881 queue 1 tcp from any 22,8500 to 192.168.1.0/24 in via vr0 00103 4048 736916 queue 1 udp from any to 192.168.1.0/24 in via vr0 00104 80 43165 queue 2 tcp from any 80,8080,9090 to 192.168.1.0/24 in via vr0 00105 6644 2610592 queue 3 tcp from any to 192.168.1.0/24 in via vr0 00106 0 0 queue 4 tcp from 192.168.1.0/24 to any out via vr0 tcpflags ack iplen 0-80 00107 0 0 queue 4 tcp from 192.168.1.0/24 to any dst-port 22,8500 out via vr0 00108 0 0 queue 4 udp from 192.168.1.0/24 to any out via vr0 00109 0 0 queue 5 tcp from 192.168.1.0/24 to any dst-port 80,8080,9090 out via vr0 00110 0 0 queue 6 tcp from 192.168.1.0/24 to any out via vr0 00111 145635 84756702 allow ip from any to any 65535 10 736 deny ip from any to any ------end---------------

Mit fw scrip ser nu således ud:

---------rc.fw.shaping------- # Download pipe pipe 1 config bw 57KB/s

# Queue for hoejt prioriteret trafik queue 1 config pipe 1 weight 100

# Queue for mellem prioriteret trafik queue 2 config pipe 1 weight 70

# Queue for minimum prioriteret trafik queue 3 config pipe 1 weight 15

# ### #

# Upload pipe pipe 2 config bw 57KB/s

# Queue for hoejt prioriteret trafik queue 4 config pipe 2 weight 100

# Queue for mellem prioriteret trafik queue 5 config pipe 2 weight 70

# Queue for minimum prioriteret trafik queue 6 config pipe 2 weight 15

add 100 divert natd all from any to any via vr0

# Tildel tomme eller smaa ACK pakker til hoejt prioriteret queue add 101 queue 1 tcp from any to 192.168.1.0/24 in via vr0 tcpflags ack iplen 0-80

# Tildel ssh (tcp) og alt udp like gaming,live streaming af musik/film og DNS til højt prioriteret trafik add 102 queue 1 tcp from any 22,8500 to 192.168.1.0/24 in via vr0 add 103 queue 1 udp from any to 192.168.1.0/24 in via vr0

# Tildel web trafik (browsing og download) til medium prioriteret traffik add 104 queue 2 tcp from any 80,8080,9090 to 192.168.1.0/24 in via vr0

# Tildel resten der kommer ind paa vr0 til lav prioriteret trafik. add 105 queue 3 tcp from any to 192.168.1.0/24 in via vr0

# Tildel tomme eller smaa ACK pakker til hoejt prioriteret queue add 106 queue 4 tcp from 192.168.1.0/24 to any out via vr0 tcpflags ack iplen 0-80

# Tildel ssh (tcp) og alt udp like gaming,live streaming af musik/film og DNS ti add 107 queue 4 tcp from 192.168.1.0/24 to any 22,8500 out via vr0 add 108 queue 4 udp from 192.168.1.0/24 to any out via vr0

# Tildel web trafik (browsing og download) til medium prioriteret traffik add 109 queue 5 tcp from 192.168.1.0/24 to any 80,8080,9090 out via vr0

# Tildel resten der kommer ind paa vr0 til lav prioriteret trafik. add 110 queue 6 tcp from 192.168.1.0/24 to any out via vr0

add 111 allow all from any to any --------end---------

Next message: Dennis Kjær Jensen: "Video fra VoIP foredrag"
Previous message: Tommy Eriksen: "RE: IPFW traffic shaping"
In reply to: Simon L. Nielsen: "Re: SV: IPFW traffic shaping"
Next in thread: Tommy Eriksen: "RE: IPFW traffic shaping"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:42 CET