On 19.03.2013 16:21, Aleksandr Lisovoy wrote:
Приветствую.
Если pf не умеет сделать это одним правилом - значит у него достаточно
мозгов, чтобы держать тысячи правил в голове. Почти цитата. :)
Второе из первого вовсе не следует. В жизни чаще бывает обратное - если
более обобщенная запись не пр
19.03.2013 16:21, Aleksandr Lisovoy пишет:
Приветствую.
Если pf не умеет сделать это одним правилом - значит у него достаточно
мозгов, чтобы держать тысячи правил в голове. Почти цитата. :)
В моём случае это можно было сказать об iptables + tc. И, как не
странно, но 4-ре порезанные подсети успе
Hi!
On Tue, Mar 19, 2013 at 02:21:59PM +0200, Aleksandr Lisovoy writes:
> Приветствую.
> Если pf не умеет сделать это одним правилом - значит у него достаточно
> мозгов, чтобы держать тысячи правил в голове. Почти цитата. :)
> В моём случае это можно было сказать об iptables + tc. И, как не стра
Приветствую.
Если pf не умеет сделать это одним правилом - значит у него достаточно
мозгов, чтобы держать тысячи правил в голове. Почти цитата. :)
В моём случае это можно было сказать об iptables + tc. И, как не странно,
но 4-ре порезанные подсети успешно удерживаются в голове у роутера с
рхелом, к
Hi!
On Tue, Mar 19, 2013 at 09:27:29AM +0200, Alexander Panyushkin writes:
>>
>>
> Для ленивых есть шелл, пишешь себе скрипт и создаешь правила для каждого IP.
> Потом копипаст в правила, и усе. :)
Да, этот путь понятен, но как-то ... ... рачен.
Но раз других путей нет, будем так.
Спасиб
18.03.2013 15:20, Yuriy B. Borysov пишет:
> Hi!
>
> On Mon, Mar 18, 2013 at 02:33:31PM +0200, Vasiliy P. Melnik writes:
#pipe 2 config bw 1Mbit/s queue 128KBytes mask dst-ip 0x
#pipe 4 config bw 1Mbit/s queue 128KBytes mask src-ip 0x
>>> А вот кто шарит в PF, как в нем р
Приветствую, коллеги!
Мне когда-то на прошлой работе поставили аналогичную задачу, только с
решением под линуксами этими вашими для ограничения этих ваших инторнетов
:).
И решилась она банально и просто, и работает до сих пор и нет никаких
нареканий - порезал каждый хост отдельными правилами :). Д
Hi!
On Mon, Mar 18, 2013 at 02:33:31PM +0200, Vasiliy P. Melnik writes:
>>> #pipe 2 config bw 1Mbit/s queue 128KBytes mask dst-ip 0x
>>> #pipe 4 config bw 1Mbit/s queue 128KBytes mask src-ip 0x
>>
>> А вот кто шарит в PF, как в нем реализовать ограничение скорости по
>> маске, ка
>> #pipe 2 config bw 1Mbit/s queue 128KBytes mask dst-ip 0x
>> #pipe 4 config bw 1Mbit/s queue 128KBytes mask src-ip 0x
>
> А вот кто шарит в PF, как в нем реализовать ограничение скорости по
> маске, как в примере выше?
> Т.е. для каждого хоста из нужной сети ограничить полосу N ме
18.03.2013 13:48, Yuriy B. Borysov пишет:
Hi!
On Mon, Mar 18, 2013 at 01:30:53PM +0200, Alexander Panyushkin writes:
В PF можно ограничить полосу отдачи, но ни полосу приема.
Если пакет попал в интерфейс с ним поздно уже что-то делать.
Если это на роутере, то ограничивать нужно на внутреннем
Hi!
On Mon, Mar 18, 2013 at 01:30:53PM +0200, Alexander Panyushkin writes:
> В PF можно ограничить полосу отдачи, но ни полосу приема.
> Если пакет попал в интерфейс с ним поздно уже что-то делать.
> Если это на роутере, то ограничивать нужно на внутреннем интерфейсе,
> который будет отдавать па
18.03.2013 13:18, Yuriy B. Borysov пишет:
Hi!
On Tue, Mar 05, 2013 at 03:12:13PM +0200, Yuriy B. Borysov writes:
Здравствуйте!
Досталась в наследство коробка, на которой используется одновременно и
PF и IPFW. Средствами PF NAT и некоторый PBR, через IPFW функции
фаервола.
Появилась необходим
Hi!
On Tue, Mar 05, 2013 at 03:12:13PM +0200, Yuriy B. Borysov writes:
> Здравствуйте!
> Досталась в наследство коробка, на которой используется одновременно и
> PF и IPFW. Средствами PF NAT и некоторый PBR, через IPFW функции
> фаервола.
> Появилась необходимость для одной из подсетей пошей
05.03.2013 15:12, Yuriy B. Borysov пишет:
В связи с чем вопрос, в каком порядке пакеты проходят фильтры, если
оба активны?
http://www.opennet.ru/tips/info/1431.shtml
Здравствуйте!
Досталась в наследство коробка, на которой используется одновременно и
PF и IPFW. Средствами PF NAT и некоторый PBR, через IPFW функции
фаервола.
Появилась необходимость для одной из подсетей пошейпить доступ в
инторнеты. Нарисовал такое правила:
#pipe 2 config bw 1Mbit/s queue
15 matches
Mail list logo