Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Эмуляция плохового сетевого канала

    Scheduled Pinned Locked Moved Russian
    11 Posts 5 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexandrnew
      last edited by

      есть два канала wan, в целях тестов балансировки и отказоустойчивости - необходимо иммитировать их плохую работу.
      на фряхе когда то делал с помощью ipfw prob
      тут не хочет, есть варианты?

      [2.0-BETA5][root@bonding.mobilochka]/root(8): ipfw add 10 prob 0.1 deny ip from any to me
      ipfw: getsockopt(IP_FW_ADD): Protocol not available
      [2.0-BETA5][root@bonding.mobilochka]/root(9):

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew
        last edited by

        up
        с помощью pf такое возможно?

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          ifconfig int0 down ?
          route add -host 10.10.0.1 127.0.0.1 -blackhole ?
          плохая работа - насколько плохая?

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • A
            alexandrnew
            last edited by

            кабель я и так могу выдернуть :)
            надо потери и заержки.

            1 Reply Last reply Reply Quote 0
            • D
              deutsche
              last edited by

              Шейпер

              http://ru.doc.pfsense.org/

              1 Reply Last reply Reply Quote 0
              • A
                alexandrnew
                last edited by

                вот пробую настроить -нифига не выходит, видимо руки не из того места.
                если можете киньте линк на какой нибудь как в 2.0 по шагам настроить шейпер, как пример… далее разберусь :)
                топик завел http://forum.pfsense.org/index.php/topic,33731.0.html...
                я даже отключил второй внешний канал, что бы проще разобраться было - нифига...
                кстати, а в нем какими параметрами делать задержки и потери? ;)

                1 Reply Last reply Reply Quote 0
                • G
                  goliy
                  last edited by

                  Как вариант можно кроном делать ликн даун и ап. будут тебе потери.
                  А еще можно шейпер настроить с приоритетом торрентов над основным траффиком на определенном Ване. (в визарде, когда выбираешь интерфейсы)
                  Еще фаерволом можно создать правило на подсеть и ограничить значение Simultaneous client connection limit до ненормально маленького.
                  Ну это такие, нубовские варианты конечно =)

                  2.0.2-RELEASE (i386)
                  Intel(R) Atom(TM) CPU 330 @ 1.60GHz
                  eth: Intel 82574L
                  DOM sata, 1Gb
                  over 150 users

                  1 Reply Last reply Reply Quote 0
                  • A
                    alexandrnew
                    last edited by

                    кроном -это будет разрыв связи а не потери.
                    торентом канал не ложится :(
                    оптика… потери становятся не более 1%...а надо 30-50%

                    1 Reply Last reply Reply Quote 0
                    • G
                      goliy
                      last edited by

                      Ограничить канал шэйпером и запустить сто торрентов - серфить вэб будет нереально изза очень увеличенных пингов. да и вручную шэйпером можно понаставить upperlimitoв в несколько кб, к примеру, на траффик с хттп, в купе с низким приоритетом. тогда насмотришься на дропы - т.е. будут потери.
                      А насчет крона - так мы говорим разве не о клиентской части?На сервере будут обрывы, а у клиена - потери. По идее, как я понимаю, второй канал, он же резервный, должен включатся при падении основного интерфейса.

                      2.0.2-RELEASE (i386)
                      Intel(R) Atom(TM) CPU 330 @ 1.60GHz
                      eth: Intel 82574L
                      DOM sata, 1Gb
                      over 150 users

                      1 Reply Last reply Reply Quote 0
                      • E
                        Eugene
                        last edited by

                        Я задавал подобный вопрос на pfsense mail-list. Никто не ответил. Похоже нет простого способа. -(

                        http://ru.doc.pfsense.org

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          block in quick proto tcp from <ssh-bruteforce>to $ext_if port ssh probability 75%
                          http://www.opennet.ru/base/sec/bruteforce_pf.txt.html
                          http://opennet.ru:8101/openforum/vsluhforumID10/3872.html</ssh-bruteforce>

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.