PF и ограничение трафика для группы.

Обсуждаем OS FreeBSD и сервисы на ней.

Re: PF и ограничение трафика для группы.

Сообщение root » 12 окт 2009, 18:53

т.к. я сам не пользую конкретную схему для шейпирования, а разбираться в этой схеме нет свободного времени т.к. это не тривиальная схема, то отвечу так:
Андрей писал(а):Правильно ли я понял, что тут указывается скорость конкретно для подсетей?

Андрей писал(а):Как же тогда быть в моем случае, что для определенной группы туннелей (на которых ширина полосы пропускания 1 мбит/с) выделять определеный лимит?

ну логично, что для подсетей, т.к. указаны маски подсетей + описание под примером рассказывает, что и как будет ходить для какой подсети
это пример, на котором показана функциональность, я не вижу проблем для того, что бы переписать это хоть для одного IP (/32)

Андрей писал(а):И желательно более автоматизированно (дабы не добавлять клиентов в ручную).

автоматизация будет по любому лежать полностью на тебе
этот пример рассказывает про взаимодействие MPD <=> Radius, скорость выставляется в зависимости от ответа Radius сервера
что бы это все работало что то по любому должно будет заполнять БД Radius сервера, занося как минимум: логин, пароль, IP-адрес выдаваемый клиенту и его полоса пропускания (шейп), а сервер при авторизации клиента в VPN будет обращаться за параметрами к Radius серверу
соответвенно не хочешь сам руками заполнять БД Radius сервера, то придется писать скрипт взаимодействия Billing сервер <=> Radius сервер.

нету готового решения аля "все автоматизировано", т.к. ситуации у всех разные, ровно как и биллинг системы, по любому что то тебе придется писать самому в любом случае

Я использую шейпирование с помощью IPFW, связь с биллингом организована через самописный клиент-сервер, с помощью которого биллинг и "командует" VPN-серверу (если быть точнее скрипту на нем (опять же самописному ессно)) какую скорость выставлять клиенту, когда его включать/выключать и т.п.
Каждый выбирает свой путь и если ты выбрал такой, то вот тебе мой совет:
1. Прочитать + попробовать шейпирование на PF, разобраться и понять как работает
2. Прочитать + попробовать авторизацию через Radius сервер, разобраться и понять как работает
3. Прочитать + попробовать выдачу параметров подключения через Radius сервер, разобраться и понять как работает
4. И только после выполнения п. 1-3 задумываться над автоматизацией процесса, т.к. пока ты не понимаешь как это работает ты ничего автоматизировать не сможешь. Ты должен понимать каждую "шестеренку механизма"

З.Ы. Твои проблемы за тебя никто не решит или, если будет решать, то это уже аутсорсинг, за который придется платить, тем кто будет решать твои проблемы. После того как спецы поднимут систему и сдадут её тебе, ты сможешь разобраться уже на рабочем примере и самостоятельно обслуживать это далее.

З.Ы.Ы.
Андрей писал(а):З.Ы. Гуглил с запросом об очереди в МПД - не нашел ни одного подходящего ответа

если ты ещёшь четкий ответ на свой вопрос, под твою конктретную ситуацию, то боюсь тебя огорчить - ты его (ответ) не найдешь. Можно найти кусочки, сложив которые ты и получишь свой, искомый, результат.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron