Эмуляция плохового сетевого канала
-
есть два канала wan, в целях тестов балансировки и отказоустойчивости - необходимо иммитировать их плохую работу.
на фряхе когда то делал с помощью ipfw prob
тут не хочет, есть варианты?[2.0-BETA5][root@bonding.mobilochka]/root(8): ipfw add 10 prob 0.1 deny ip from any to me
ipfw: getsockopt(IP_FW_ADD): Protocol not available
[2.0-BETA5][root@bonding.mobilochka]/root(9): -
up
с помощью pf такое возможно? -
ifconfig int0 down ?
route add -host 10.10.0.1 127.0.0.1 -blackhole ?
плохая работа - насколько плохая? -
кабель я и так могу выдернуть :)
надо потери и заержки. -
Шейпер
-
вот пробую настроить -нифига не выходит, видимо руки не из того места.
если можете киньте линк на какой нибудь как в 2.0 по шагам настроить шейпер, как пример… далее разберусь :)
топик завел http://forum.pfsense.org/index.php/topic,33731.0.html...
я даже отключил второй внешний канал, что бы проще разобраться было - нифига...
кстати, а в нем какими параметрами делать задержки и потери? ;) -
Как вариант можно кроном делать ликн даун и ап. будут тебе потери.
А еще можно шейпер настроить с приоритетом торрентов над основным траффиком на определенном Ване. (в визарде, когда выбираешь интерфейсы)
Еще фаерволом можно создать правило на подсеть и ограничить значение Simultaneous client connection limit до ненормально маленького.
Ну это такие, нубовские варианты конечно =) -
кроном -это будет разрыв связи а не потери.
торентом канал не ложится :(
оптика… потери становятся не более 1%...а надо 30-50% -
Ограничить канал шэйпером и запустить сто торрентов - серфить вэб будет нереально изза очень увеличенных пингов. да и вручную шэйпером можно понаставить upperlimitoв в несколько кб, к примеру, на траффик с хттп, в купе с низким приоритетом. тогда насмотришься на дропы - т.е. будут потери.
А насчет крона - так мы говорим разве не о клиентской части?На сервере будут обрывы, а у клиена - потери. По идее, как я понимаю, второй канал, он же резервный, должен включатся при падении основного интерфейса. -
Я задавал подобный вопрос на pfsense mail-list. Никто не ответил. Похоже нет простого способа. -(
-
block in quick proto tcp from <ssh-bruteforce>to $ext_if port ssh probability 75%
http://www.opennet.ru/base/sec/bruteforce_pf.txt.html
http://opennet.ru:8101/openforum/vsluhforumID10/3872.html</ssh-bruteforce>