UA-IX и pfsense (shaper)
-
Доброе время суток, ув. гуру. Есть интересная задачка. Суть такова - есть провайдер, дающий до 100 мбит\с по Украине (благодаря тому, что находится в UA-IX) и в "мир" до 10 Мбит\с (синхронно). Есть желание дождаться pf 2.0 stable ::) (пока 2 года стоит 1.2.3) и новыми силами-возможностями попытаться осуществить "двойное" шейпирование трафика для ресурсов из UA-IX и для "мира". Возможно ли это ? Если да - то как ? Мне это видится след. образом :
1. Pf поднимает соединение.
2. Выкачивается (wget-ом?) РАЗ в СУТКИ (не мало?) список подсетей , наход-ся в UA-IX (список -http://www.colocall.net/ua/prefixes.txt).
3. Создается алиас (напр., UA-IX) и присваивается ему ,обработав до необходимого для pf вида скачанный выше файл, список этих подсетей.
4. В pf создаются уже ДВА правила для шейпирования. Одно - зона UA-IX, второе -"мир".Вот такая "загогулина, пнимаешь ли" ???
-
Доброе время суток, ув. гуру. Есть интересная задачка. Суть такова - есть провайдер, дающий до 100 мбит\с по Украине (благодаря тому, что находится в UA-IX) и в "мир" до 10 Мбит\с (синхронно). Есть желание дождаться pf 2.0 stable (пока 2 года стоит 1.2.3) и новыми силами-возможностями попытаться осуществить "двойное" шейпирование трафика для ресурсов из UA-IX и для "мира". Возможно ли это ? Если да - то как ?
Предполагаю, что UA-IX это серые подсети.
Делается мастером шейпера стандартная схема HSFC для 100 MBit (для интерфейса указываем 90MBit, как советуют - чуть меньше реальной).
Добавляется нормальная очередь qInet с указанием скорости 9(10)MBit и к ней рисуются дочерние в % (ну по образу ACK/Hi/Normal/Low).
Колпируем иерархию в LAN.
В Алиасе создается запись NetUIIX, в которую записывается все ее сети.
В Float правилах пишем куда идет просто трафик (обычные очереди) и трафик с с dest IP = !NetUIIX - в дочерние очереди qInet (эти правила будут самыми нижними).В примере ниже qInet = qGK
-
Спасибо за ответ, ув. dvserg, но с чего бы IP-адресам из этого списка - http://www.colocall.net/ua/prefixes.txt - вдруг "посереть" ?! ??? И суть первой половины вопроса не раскрыта :'(
Как все же заставить pf автоматом периодически качать список подсетей и присваивать ему алиас ?UPD.
Нашел статью "FreeBSD ipfw bandwidth control для UA-IX сетей"- http://www.zeon.kiev.ua/?p=18 . Теперь как бы все в ней написанное применить к pf ?UPD2.
Еще статья Скрипт обновления списка сетей UA-IX с последующим добавлением этого списка в таблицу IPFW- http://www.muff.kiev.ua/content/skript-obnovleniya-spiska-setei-ua-ix-s-posleduyushchim-dobavleniem-etogo-spiska-v-tablitsu- -
Спасибо за ответ, ув. dvserg, но с чего бы IP-адресам из этого списка - http://www.colocall.net/ua/prefixes.txt - вдруг "посереть" ?! ??? И суть первой половины вопроса не раскрыта :'(
Как все же заставить pf автоматом периодически качать список подсетей и присваивать ему алиас ?Чесслово термин UA-IX не искал и список сетей не просматривал - ответил из предположения, что речь о внутренней сети провайдера.
Штатно такой возможности не знаю, возможно как-то качать скриптом в файл а потом динамически апдейтить в pf с помощью pfctl.В Алиасе типа URL TABLE при сохранении происходит процедура получения списка адресов
Enter a single URL containing a large number of IPs and/or Subnets. After saving pfSense will download the URL and create a table file containing these addresses. This will work with large numbers of addresses (30,000+) or small numbers.
Возможно это вариант для вызова в скрипте, если разобраться как это работает.
