Radek Krejča wrote:
jak byste na FBSD shapovali?
V tom se pridam ke Zbynkovi - nejdriv bylo k dispozici jen ipfw a pak
nebyl velky duvod prechazet na alternativy.
IPFW, zda se mi, umi vsechno co chces.
Je ovsem treba nezapomenout na problem shapingu "az za linkou" (to
znamena shaping prich
S tímto se zcela ztotožňuji. :-)
Milan
> Ja zacal pouzivat IPFW + dummynet v dobe, kdy se FBSD o PF/ALTQ jeste
> ani nezdalo v nejdivocejsich snech. Pak vysel PF a ja nejak nemel cas na
> nej premigrovat. No a tak dodnes spokojene pouzivam IPFW a umi to uplne
> vsechno, co potrebuju.
--
FreeBS
Dne 27. 9. 2016 v 16:12 Radek Krejča napsal(a):
Ahoj,
jak byste na FBSD shapovali? Jedna se mi o omezeni rychlosti, staci mi cokoliv,
co zvladne rici napr. 20Mbit/20Mbit.
Potreby stroje:
1. natovani ipv4
2. firewall ipv4/ipv6
3. redirect trafficu ipv4/ipv6 na zaklade pravidel
4. shaping ipv4/
Radek Krejča wrote on 09/27/2016 16:12:
Ahoj,
jak byste na FBSD shapovali? Jedna se mi o omezeni rychlosti, staci mi cokoliv,
co zvladne rici napr. 20Mbit/20Mbit.
Potreby stroje:
1. natovani ipv4
2. firewall ipv4/ipv6
3. redirect trafficu ipv4/ipv6 na zaklade pravidel
4. shaping ipv4/ipv6
Do
> Doted jsem na prvni 3 pouzival leta pf i presto, ze v aktualni verzi pf
> je bug, ktery neumi redirectovat traffic. Nicmene s potrebou shapingu
[Radek Krejca] Nez se strhne diskuse, chybi mi tam slovicko ipv6, takze pf
aktualne neumi redirectovat ipv6 traffic. Omlouvam se za uklep.
Radek
--
F
Miroslav Chlastak wrote:
> Hledal jsem nastroj na omezovani
> P2P siti (obdobu linuxoveho ipp2p). Kdyz ted ipfw umi tagovat pakety,
> nedalo by se toto tagovani nejak rozsirit,
> aby paketu zustal tag, kdyz bude pres divert poslan do user space
IMHO ne. Divert-rozhrani neni schopno preda
Dan Lukes wrote:
> Zbyněk Burget napsal/wrote, On 02/07/07 09:25:
>
>> Ten snort nevypada na prvni pohled uplne spatne. obavam se ale, ze
>> system analyzy logu a podle nej prepisovani ipfw ruli nejakym skriptem
>> nebude realny u site s tokem ve spicce kolem 10 mbit.
>> Kdyby to bylo 50 pocit
Zbyněk Burget napsal/wrote, On 02/07/07 10:27:
> No, myslim, ze by tohle nevadilo. Nejde o to ten provoz zakazat, jenom
> mu snizit prioritu pred ostatnimi. Kdyby to nejaky tok zaradilo spatne,
> nestalo by se nic, co by lide nerozdychali. V 99% pripadu by na to ani
> neprisli.
Pak patrne
Dan Lukes napsal(a):
> hacek je, ze heuristiky nejsou nikdy spolehlive - a trak to obcas bude
> blokovat nekoho, koho by nemelo a obracene.
>
No, myslim, ze by tohle nevadilo. Nejde o to ten provoz zakazat, jenom
mu snizit prioritu pred ostatnimi. Kdyby to nejaky tok zaradilo spatne,
nest
Dan Lukes napsal(a):
> hacek je, ze heuristiky nejsou nikdy spolehlive - a trak to obcas bude
> blokovat nekoho, koho by nemelo a obracene.
>
No, myslim, ze by tohle nevadilo. Nejde o to ten provoz zakazat, jenom
mu snizit prioritu pred ostatnimi. Kdyby to nejaky tok zaradilo spatne,
nestal
Zbyněk Burget napsal/wrote, On 02/07/07 09:25:
> Ten snort nevypada na prvni pohled uplne spatne. obavam se ale, ze
> system analyzy logu a podle nej prepisovani ipfw ruli nejakym skriptem
> nebude realny u site s tokem ve spicce kolem 10 mbit.
> Kdyby to bylo 50 pocitacu, jeste by se to asi dalo
Ondrej Holecek napsal(a):
>>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak
>>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku
>>> zachazet, ale to bude spis stavova a pomerne slozita analyza. Ad-hoc
>>> bezestaovou analyzou jednotlivych paketu niceho
Zbyněk Burget napsal/wrote, On 02/06/07 13:07:
>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak
>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku
>> zachazet
> No, to je celkem jasne. Ted jde jen o to, jestli nejaky takovy
> pouzitelny a funkcni anal
>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak
>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku
>> zachazet, ale to bude spis stavova a pomerne slozita analyza. Ad-hoc
>> bezestaovou analyzou jednotlivych paketu niceho podobneho IMHO dosahnout
>>
Dan Lukes napsal(a):
>>> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
>> No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
>
> To pujde spis tezko, protoze Skype je v zasade P2P software. A na
> urovni filtru pujde jen tezko rozlisvat P2P pakety prenasej
Zbyněk Burget wrote:
>> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
>
> No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
To pujde spis tezko, protoze Skype je v zasade P2P software. A na
urovni filtru pujde jen tezko rozlisvat P2P pakety prenasejici
Petr Macek napsal(a):
> Zbyněk Burget napsal(a):
> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
skypeovat, kdyz budou hrat hry nebo poslaouchat radio. Nejhorsi je p2p.
Chci jenom rozdelit prioritu provozu. K
Zbyněk Burget napsal(a):
> Zdravim vespolek,
> chtel bych se zeptat, jednu vec ohledne shapingu.
> Pro shaping pouzivam IPFW + DUMMYNET
> Ted mam provoz na siti osetreny tak, ze "slusny provoz" (porty
> 20,21,22,25,80,110,143,443) jde do front s nejvyssi prioritou, vsechno
> ostatni do front s ni
18 matches
Mail list logo