Re: [openbsd] pf altq per ip

[Евгений Новик <evgenii.openbsd@gmail.com>]

2010/2/23 Alexander Shikoff <minotaur@crete.org.ua>

On Tue, Feb 23, 2010 at 07:07:21PM +0200, sin@openportal.org.ua wrote:
> Встала тут задача выделить гарантированную полосу пропускания каждому айпи в локальной сети, юзеров в которой - легион, почти на /24 .
> Решено на pf достаточно топорным методом вида
>
> ..........SKIPPED
> queue 1 bandwidth 100Kb cbq(borrow red)
> ..........SKIPPED
> queue 192 bandwidth 100Kb cbq(borrow red)
> ..........SKIPPED
> pass quick on $int_if from 192.168.0.1 to any queue 1
> ..........SKIPPED
> pass quick on $int_if from 192.168.0.192 to any queue 192
> ..........SKIPPED
>
> То есть, имеем 254 очереди по 100Kb и каждый айпи в сети загоняем в такую очередь, в результате имеем гарантированную полосу для каждого.
> Собственно, вопрос - есть ли для этого более изящный метод, без написания вот такой пачки правил подряд?

Коротко - нет.
ipfw из FreeBSD умеет делать такое через pipe/queue с опцией mask
(не сочтите за рекламу ;)

На эту тему есть несколько ссылок, которые просто находятся через google,
например:
http://lists.freebsd.org/pipermail/freebsd-pf/2008-December/004893.html

--
MINO-RIPE

--
To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval in messages archive http://www.uaoug.org.ua/archive

 

Могу заблуждаться но мне кажется что в последней версии  pf оставили только cbq

Касательно изящно - можно процента 3-5 полосы отдать под отдельную очередь для днс даже если юзик исчерпает свою полосу
какой нить закачкой то серфинг в инете останется всеравно довольно комфортным.