Эмуляция плохового сетевого канала



  • есть два канала wan, в целях тестов балансировки и отказоустойчивости - необходимо иммитировать их плохую работу.
    на фряхе когда то делал с помощью ipfw prob
    тут не хочет, есть варианты?

    [2.0-BETA5][root@bonding.mobilochka]/root(8): ipfw add 10 prob 0.1 deny ip from any to me
    ipfw: getsockopt(IP_FW_ADD): Protocol not available
    [2.0-BETA5][root@bonding.mobilochka]/root(9):



  • up
    с помощью pf такое возможно?



  • ifconfig int0 down ?
    route add -host 10.10.0.1 127.0.0.1 -blackhole ?
    плохая работа - насколько плохая?



  • кабель я и так могу выдернуть :)
    надо потери и заержки.



  • Шейпер



  • вот пробую настроить -нифига не выходит, видимо руки не из того места.
    если можете киньте линк на какой нибудь как в 2.0 по шагам настроить шейпер, как пример… далее разберусь :)
    топик завел http://forum.pfsense.org/index.php/topic,33731.0.html...
    я даже отключил второй внешний канал, что бы проще разобраться было - нифига...
    кстати, а в нем какими параметрами делать задержки и потери? ;)



  • Как вариант можно кроном делать ликн даун и ап. будут тебе потери.
    А еще можно шейпер настроить с приоритетом торрентов над основным траффиком на определенном Ване. (в визарде, когда выбираешь интерфейсы)
    Еще фаерволом можно создать правило на подсеть и ограничить значение Simultaneous client connection limit до ненормально маленького.
    Ну это такие, нубовские варианты конечно =)



  • кроном -это будет разрыв связи а не потери.
    торентом канал не ложится :(
    оптика… потери становятся не более 1%...а надо 30-50%



  • Ограничить канал шэйпером и запустить сто торрентов - серфить вэб будет нереально изза очень увеличенных пингов. да и вручную шэйпером можно понаставить upperlimitoв в несколько кб, к примеру, на траффик с хттп, в купе с низким приоритетом. тогда насмотришься на дропы - т.е. будут потери.
    А насчет крона - так мы говорим разве не о клиентской части?На сервере будут обрывы, а у клиена - потери. По идее, как я понимаю, второй канал, он же резервный, должен включатся при падении основного интерфейса.



  • Я задавал подобный вопрос на pfsense mail-list. Никто не ответил. Похоже нет простого способа. -(



  • block in quick proto tcp from <ssh-bruteforce>to $ext_if port ssh probability 75%
    http://www.opennet.ru/base/sec/bruteforce_pf.txt.html
    http://opennet.ru:8101/openforum/vsluhforumID10/3872.html</ssh-bruteforce>


Log in to reply