Эмуляция плохового сетевого канала
-
up
с помощью pf такое возможно? -
ifconfig int0 down ?
route add -host 10.10.0.1 127.0.0.1 -blackhole ?
плохая работа - насколько плохая? -
кабель я и так могу выдернуть :)
надо потери и заержки. -
Шейпер
-
вот пробую настроить -нифига не выходит, видимо руки не из того места.
если можете киньте линк на какой нибудь как в 2.0 по шагам настроить шейпер, как пример… далее разберусь :)
топик завел http://forum.pfsense.org/index.php/topic,33731.0.html...
я даже отключил второй внешний канал, что бы проще разобраться было - нифига...
кстати, а в нем какими параметрами делать задержки и потери? ;) -
Как вариант можно кроном делать ликн даун и ап. будут тебе потери.
А еще можно шейпер настроить с приоритетом торрентов над основным траффиком на определенном Ване. (в визарде, когда выбираешь интерфейсы)
Еще фаерволом можно создать правило на подсеть и ограничить значение Simultaneous client connection limit до ненормально маленького.
Ну это такие, нубовские варианты конечно =) -
кроном -это будет разрыв связи а не потери.
торентом канал не ложится :(
оптика… потери становятся не более 1%...а надо 30-50% -
Ограничить канал шэйпером и запустить сто торрентов - серфить вэб будет нереально изза очень увеличенных пингов. да и вручную шэйпером можно понаставить upperlimitoв в несколько кб, к примеру, на траффик с хттп, в купе с низким приоритетом. тогда насмотришься на дропы - т.е. будут потери.
А насчет крона - так мы говорим разве не о клиентской части?На сервере будут обрывы, а у клиена - потери. По идее, как я понимаю, второй канал, он же резервный, должен включатся при падении основного интерфейса. -
Я задавал подобный вопрос на pfsense mail-list. Никто не ответил. Похоже нет простого способа. -(
-
block in quick proto tcp from <ssh-bruteforce>to $ext_if port ssh probability 75%
http://www.opennet.ru/base/sec/bruteforce_pf.txt.html
http://opennet.ru:8101/openforum/vsluhforumID10/3872.html</ssh-bruteforce>