[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [openbsd] pf altq per ip
Да, я слышал, что не умееет, но, может быть, возможно заставить сам конфиг выглядеть "чище" (какая-нибудь аггрегация, или что-то регекспоподобное).
On Tue, Feb 23, 2010 at 06:18:13PM +0200, Alexander Shikoff wrote:
> On Tue, Feb 23, 2010 at 07:07:21PM +0200, sin@openportal.org.ua wrote:
> > Встала тут задача выделить гарантированную полосу пропускания каждому айпи в локальной сети, юзеров в которой - легион, почти на /24 .
> > Решено на pf достаточно топорным методом вида
> >
> > ..........SKIPPED
> > queue 1 bandwidth 100Kb cbq(borrow red)
> > ..........SKIPPED
> > queue 192 bandwidth 100Kb cbq(borrow red)
> > ..........SKIPPED
> > pass quick on $int_if from 192.168.0.1 to any queue 1
> > ..........SKIPPED
> > pass quick on $int_if from 192.168.0.192 to any queue 192
> > ..........SKIPPED
> >
> > То есть, имеем 254 очереди по 100Kb и каждый айпи в сети загоняем в такую очередь, в результате имеем гарантированную полосу для каждого.
> > Собственно, вопрос - есть ли для этого более изящный метод, без написания вот такой пачки правил подряд?
>
> Коротко - нет.
> ipfw из FreeBSD умеет делать такое через pipe/queue с опцией mask
> (не сочтите за рекламу ;)
>
> На эту тему есть несколько ссылок, которые просто находятся через google,
> например:
> http://lists.freebsd.org/pipermail/freebsd-pf/2008-December/004893.html
>
> --
> MINO-RIPE
>
> --
> To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
> For retrieval in messages archive http://www.uaoug.org.ua/archive
>
--
To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval in messages archive http://www.uaoug.org.ua/archive