FreeBSD Dummynet/table скорость в локальной сети.

Модуль для подсчета трафика в локальной сети
Ответить
roma33rus
Сообщения: 116
Зарегистрирован: Чт фев 02, 2012 3:15 pm

FreeBSD Dummynet/table скорость в локальной сети.

Сообщение roma33rus » Пт авг 30, 2013 12:06 pm

Всем привет. Имеется сервер с FreeBSD и шейпер Dummynet/table. Не получается настроить, чтобы скорость обмена данными абонентов разных vlan, была ну к примеру 100 мегабит. В биллинге создаю еще один класс трафика (глобальный уже есть), назовем его локальный, с двумя нашими абонентскими подсетями. Далее в тарифе создаю интервал от 0 до 24, и два тарифа трафика (один на глобальный и один тариф для наших сетей). Ограничение у глобальных сетей 40960 в обе стороны, ограничение для локальных сетей 102400. На сервере в табличке 'ipfw table 2 list' адреса сетей добавляются. Далее в 12 и 13 табличке адреса абонентов имеются, смотрю пайпы к этим ip адресам, скорости установлены правильно. Только вот все равно скорость между абонентами vlan режется как по глобальному классу трафика. Куда копнуть, что посмотреть? в rc.conf шейпер так настраивается:

abills_shaper_enable="YES"
abills_ipn_nas_id="23"
abills_nas_id="23"
abills_ipn_if="vlan*"
abills_shaper_if="vlan*"
abills_ipn_allow_ip="1.1.1.1,2.2.2.2"


Вот скрины:
http://imageshack.us/photo/my-images/62/iszl.png/
http://imageshack.us/photo/my-images/405/q59.png/

~AsmodeuS~
Site Admin
Сообщения: 5683
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: FreeBSD Dummynet/table скорость в локальной сети.

Сообщение ~AsmodeuS~ » Чт сен 05, 2013 4:12 pm

ipfw show

интерфейсы на которых шейпера

roma33rus
Сообщения: 116
Зарегистрирован: Чт фев 02, 2012 3:15 pm

Re: FreeBSD Dummynet/table скорость в локальной сети.

Сообщение roma33rus » Чт сен 05, 2013 4:51 pm

em0 - внешний интерфейс.
em1 - внутренний, на котором и висят vlan.

Шейпер вешается на интерфейсы vlanов

Код: Выделить всё

00010          0             0 allow tcp from any to 1.1.1.3,2.2.2.1 dst-port 9443 via vlan*
00011          0             0 allow tcp from 1.1.1.3,2.2.2.1 9443 to any via vlan*
00012     113351      23841610 allow tcp from any to 1.1.1.3,2.2.2.1 dst-port 3306 via vlan*
00013     136145     139205538 allow tcp from 1.1.1.3,2.2.2.1 3306 to any via vlan*
00014      28313       3448989 allow tcp from any to 1.1.1.3,2.2.2.1 dst-port 80 via vlan*
00015      46675      59924059 allow tcp from 1.1.1.3,2.2.2.1 80 to any via vlan*
08000          0             0 pipe tablearg ip from table(15) to table(2,2) in recv vlan*
08010          0             0 pipe tablearg ip from table(2,2) to table(14) out xmit vlan*
09000    8518808    4705008232 pipe tablearg ip from table(13) to table(2,1) in recv vlan*
09010   21972495   22173125613 pipe tablearg ip from table(2,1) to table(12) out xmit vlan*
10000 1901541402 1022193580246 pipe tablearg ip from table(11) to any in recv vlan*
10010 2100766771 1714139557104 pipe tablearg ip from any to table(10) out xmit vlan*
10020          0             0 allow ip from table(9) to any in recv vlan*
10025          0             0 allow ip from any to table(9) out xmit vlan*
30004     267697      34451078 allow ip from 2.2.2.111 to any
30004     325320     313875327 allow ip from any to 2.2.2.111
----- обрезал ------
30663   12109893    4574428736 allow ip from 1.1.1.250 to any
30663   12232950    5314537892 allow ip from any to 1.1.1.250
64099     394629      87460702 allow ip from any to me via vlan*
64099     381499     162543498 allow ip from me to any via vlan*
64100          0             0 allow icmp from any to me via vlan*
64101          0             0 allow icmp from me to any via vlan*
64400     630924      41471425 allow udp from any to 1.1.1.3,2.2.2.1 dst-port 53
64450     631285      47825877 allow udp from 1.1.1.3,2.2.2.1 53 to any
64800          0             0 allow ip from 2.2.2.0/24 to 62.117.79.165
64801        856        119628 allow ip from 1.1.1.0/22 to 62.117.79.165
64802   32932651    2350846273 fwd 127.0.0.1,80 tcp from not table(10) to any dst-port 443 via vlan* in
64803    1129067      90971121 fwd 127.0.0.1,80 tcp from not table(10) to any dst-port 80 via vlan* in
64804         24          1824 allow ip from 192.168.200.0/24 to 2.2.2.0/24
64805          0             0 allow ip from 192.168.200.0/24 to 1.1.1.0/22
64807         58         13928 allow ip from 2.2.2.0/24 to 192.168.200.0/24
64808      53848       3566506 allow ip from 2.2.2.0/24 to 1.1.1.0/22
64810          0             0 allow ip from 1.1.1.0/22 to 2.2.2.0/24
64811          0             0 allow ip from 1.1.1.0/22 to 192.168.200.0/24
64815       2010        101520 deny ip from 87.240.143.244 to 2.2.2.66
64816        258         12768 deny ip from 87.240.156.160/28 to 2.2.2.66
64817       1636         81920 deny ip from 87.240.131.120 to 2.2.2.66
64818      10084        492968 deny ip from 217.20.147.94 to 2.2.2.66
65000     498496      33157159 deny ip from not table(10) to any via vlan* in
65098          0             0 deny ip from table(776) to 1.1.1.0/22
65099       2280        118560 deny ip from table(776) to 2.2.2.0/24
65100          0             0 check-state
65101       4966        744746 allow ip from any to any via lo0
65104  178093408  128312132032 allow tcp from any to any established
65105    9628348    1254868458 allow ip from me to any via em0 keep-state
65106          2           112 allow tcp from any to me dst-port 2200
65107         42          1820 allow tcp from any to me dst-port 53
65108      17174       1057285 allow udp from any to me dst-port 53
65109          0             0 allow tcp from 2.2.2.0/24 to me dst-port 10050
65110          0             0 allow tcp from any to me dst-port 179
65111          0             0 allow tcp from 2.2.2.0/24 to me dst-port 873
65112          0             0 allow tcp from 1.1.1.0/22 to me dst-port 873
65113          0             0 allow udp from 2.2.2.0/24 to me dst-port 67
65114          0             0 allow udp from 1.1.1.0/22 to me dst-port 67
65115          0             0 allow udp from 192.168.200.0/24 to me dst-port 67
65116          0             0 allow tcp from 2.2.2.0/24 to me dst-port 80
65117          0             0 allow tcp from 1.1.1.0/22 to me dst-port 80
65533      30635       3885692 allow icmp from any to me
65534      23719       5652975 deny ip from any to me
65535 1525996920  901029101171 allow ip from any to any

Ответить