Всем привет. Имеется сервер с FreeBSD и шейпер Dummynet/table. Не получается настроить, чтобы скорость обмена данными абонентов разных vlan, была ну к примеру 100 мегабит. В биллинге создаю еще один класс трафика (глобальный уже есть), назовем его локальный, с двумя нашими абонентскими подсетями. Далее в тарифе создаю интервал от 0 до 24, и два тарифа трафика (один на глобальный и один тариф для наших сетей). Ограничение у глобальных сетей 40960 в обе стороны, ограничение для локальных сетей 102400. На сервере в табличке 'ipfw table 2 list' адреса сетей добавляются. Далее в 12 и 13 табличке адреса абонентов имеются, смотрю пайпы к этим ip адресам, скорости установлены правильно. Только вот все равно скорость между абонентами vlan режется как по глобальному классу трафика. Куда копнуть, что посмотреть? в rc.conf шейпер так настраивается:
abills_shaper_enable="YES"
abills_ipn_nas_id="23"
abills_nas_id="23"
abills_ipn_if="vlan*"
abills_shaper_if="vlan*"
abills_ipn_allow_ip="1.1.1.1,2.2.2.2"
Вот скрины:
http://imageshack.us/photo/my-images/62/iszl.png/
http://imageshack.us/photo/my-images/405/q59.png/
FreeBSD Dummynet/table скорость в локальной сети.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: FreeBSD Dummynet/table скорость в локальной сети.
ipfw show
интерфейсы на которых шейпера
интерфейсы на которых шейпера
Re: FreeBSD Dummynet/table скорость в локальной сети.
em0 - внешний интерфейс.
em1 - внутренний, на котором и висят vlan.
Шейпер вешается на интерфейсы vlanов
em1 - внутренний, на котором и висят vlan.
Шейпер вешается на интерфейсы vlanов
Код: Выделить всё
00010 0 0 allow tcp from any to 1.1.1.3,2.2.2.1 dst-port 9443 via vlan*
00011 0 0 allow tcp from 1.1.1.3,2.2.2.1 9443 to any via vlan*
00012 113351 23841610 allow tcp from any to 1.1.1.3,2.2.2.1 dst-port 3306 via vlan*
00013 136145 139205538 allow tcp from 1.1.1.3,2.2.2.1 3306 to any via vlan*
00014 28313 3448989 allow tcp from any to 1.1.1.3,2.2.2.1 dst-port 80 via vlan*
00015 46675 59924059 allow tcp from 1.1.1.3,2.2.2.1 80 to any via vlan*
08000 0 0 pipe tablearg ip from table(15) to table(2,2) in recv vlan*
08010 0 0 pipe tablearg ip from table(2,2) to table(14) out xmit vlan*
09000 8518808 4705008232 pipe tablearg ip from table(13) to table(2,1) in recv vlan*
09010 21972495 22173125613 pipe tablearg ip from table(2,1) to table(12) out xmit vlan*
10000 1901541402 1022193580246 pipe tablearg ip from table(11) to any in recv vlan*
10010 2100766771 1714139557104 pipe tablearg ip from any to table(10) out xmit vlan*
10020 0 0 allow ip from table(9) to any in recv vlan*
10025 0 0 allow ip from any to table(9) out xmit vlan*
30004 267697 34451078 allow ip from 2.2.2.111 to any
30004 325320 313875327 allow ip from any to 2.2.2.111
----- обрезал ------
30663 12109893 4574428736 allow ip from 1.1.1.250 to any
30663 12232950 5314537892 allow ip from any to 1.1.1.250
64099 394629 87460702 allow ip from any to me via vlan*
64099 381499 162543498 allow ip from me to any via vlan*
64100 0 0 allow icmp from any to me via vlan*
64101 0 0 allow icmp from me to any via vlan*
64400 630924 41471425 allow udp from any to 1.1.1.3,2.2.2.1 dst-port 53
64450 631285 47825877 allow udp from 1.1.1.3,2.2.2.1 53 to any
64800 0 0 allow ip from 2.2.2.0/24 to 62.117.79.165
64801 856 119628 allow ip from 1.1.1.0/22 to 62.117.79.165
64802 32932651 2350846273 fwd 127.0.0.1,80 tcp from not table(10) to any dst-port 443 via vlan* in
64803 1129067 90971121 fwd 127.0.0.1,80 tcp from not table(10) to any dst-port 80 via vlan* in
64804 24 1824 allow ip from 192.168.200.0/24 to 2.2.2.0/24
64805 0 0 allow ip from 192.168.200.0/24 to 1.1.1.0/22
64807 58 13928 allow ip from 2.2.2.0/24 to 192.168.200.0/24
64808 53848 3566506 allow ip from 2.2.2.0/24 to 1.1.1.0/22
64810 0 0 allow ip from 1.1.1.0/22 to 2.2.2.0/24
64811 0 0 allow ip from 1.1.1.0/22 to 192.168.200.0/24
64815 2010 101520 deny ip from 87.240.143.244 to 2.2.2.66
64816 258 12768 deny ip from 87.240.156.160/28 to 2.2.2.66
64817 1636 81920 deny ip from 87.240.131.120 to 2.2.2.66
64818 10084 492968 deny ip from 217.20.147.94 to 2.2.2.66
65000 498496 33157159 deny ip from not table(10) to any via vlan* in
65098 0 0 deny ip from table(776) to 1.1.1.0/22
65099 2280 118560 deny ip from table(776) to 2.2.2.0/24
65100 0 0 check-state
65101 4966 744746 allow ip from any to any via lo0
65104 178093408 128312132032 allow tcp from any to any established
65105 9628348 1254868458 allow ip from me to any via em0 keep-state
65106 2 112 allow tcp from any to me dst-port 2200
65107 42 1820 allow tcp from any to me dst-port 53
65108 17174 1057285 allow udp from any to me dst-port 53
65109 0 0 allow tcp from 2.2.2.0/24 to me dst-port 10050
65110 0 0 allow tcp from any to me dst-port 179
65111 0 0 allow tcp from 2.2.2.0/24 to me dst-port 873
65112 0 0 allow tcp from 1.1.1.0/22 to me dst-port 873
65113 0 0 allow udp from 2.2.2.0/24 to me dst-port 67
65114 0 0 allow udp from 1.1.1.0/22 to me dst-port 67
65115 0 0 allow udp from 192.168.200.0/24 to me dst-port 67
65116 0 0 allow tcp from 2.2.2.0/24 to me dst-port 80
65117 0 0 allow tcp from 1.1.1.0/22 to me dst-port 80
65533 30635 3885692 allow icmp from any to me
65534 23719 5652975 deny ip from any to me
65535 1525996920 901029101171 allow ip from any to any