PF+ALTQ ограничение скорости для группы адресов

Обсуждения, связанные с сетями, сетевыми и веб-ориентированными сервисами, такими как Apache, BIND, Sendmail и т.д.

PF+ALTQ ограничение скорости для группы адресов

Непрочитанное сообщение profil0 » 21 май 2014, 22:32

Доброе время суток!
Уважаемые специалисты у меня возник один вопрос.
Дело было так сидел я у себя в кабинете, все работало все были счастливы и довольны и вдруг звонок на внутренний телефон. "Директор не может принять почту !!" а почта типа важная и он принимал почту через веб, ну у меня на роутере висит SAMS ну давай всем ограничивать по www вроде как пронесло, но есть такие умники которые в рабочее время качают торренты этот гад не слушается sams и вот по этой причине решил настроит ALTQ, почему это да потому что у меня на роутере настроен pf, ну ладно рас????? я, перейду к вопросу.
Можно ли настроит ALTQ так что бы он ограничивал скорость по группам адресов ну к примеру у меня есть три группы адресов
1) начальство (Boss)
2) Сотрудники (Users)
3) Ох уе???? (bad_users)
ip адреса этих пользователей хранятся в 3 файлах
типа
192.168.0.1/32
.
.
192.168.0.n/32
и кстати я тут примерно накинул конфиг но не уверен в правильности поэтому хотел бы услышать ваши советы и пожелания. :)
pf.conf
Код: Выделить всё
##-MACROS-##
ext_if="bge1"
int_if="bge0"

##-TABLES-##
table <boss> persist file "/usr/local/etc/config/boss.conf"
table <users> persist file "/usr/local/etc/config/users.conf"
table <bad_users> persist file "/usr/local/etc/config/bad_users.conf"
.
##-ALTQ-##
altq on $ext_if cbq bandwidth 970Kb queue { qboss, qusers, qbad_users }
    queue qboss bandwidth 50% priority 2 cbq ( borrow red )
    queue qusers bandwidth 35% priority 2 cbq ( borrow red )
    queue qbad_users bandwidth 10% priority 2 cbq ( default borrow red )
.
##-Filtering-##
pass in on $int_if proto tcp from <boss> to any queue qboss modulate state
pass in on $int_if proto tcp from <users> to any queue qusers modulate state
pass in on $int_if proto tcp from <bad_users> to any queue qbad_users modulate state
Аватара пользователя
profil0
Эникей
Эникей
 
Сообщения: 28
Зарегистрирован: 27 сен 2010, 09:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: PF+ALTQ ограничение скорости для группы адресов

Непрочитанное сообщение ttys » 11 авг 2014, 08:27

кроме % я бы рекомендовал ещё приоритеты выставить разные а не всем "2"
а так в целом можно и по портам резать
я у прова так всех торрентщиков посодил на 70% от общего канала :D
Аватара пользователя
ttys
*BSD
*BSD
 
Сообщения: 189
Зарегистрирован: 15 сен 2010, 08:42
Откуда: Ростов-на-Дону
Благодарил (а): 5 раз.
Поблагодарили: 3 раз.


Вернуться в Сети, сетевые и веб сервисы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron