免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD BSD文档中心 OpenBSD & PF 之橋接 Bridge Mode 頻寬控制
最近访问板块 发新帖
查看: 1734 | 回复: 0
打印 上一主题 下一主题

OpenBSD & PF 之橋接 Bridge Mode 頻寬控制 [复制链接]

netswordswong

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-08-08 10:05 |只看该作者 |倒序浏览
Description:
        先說明我的環境,如下圖:下面是我想在不改變現有的網路架構環境中去做頻寬管理,我將 OpenBSD 插兩片網卡,然後將這兩片網卡設成橋接模式 ( bridge mode ) 兩片卡相互通透,接著將 OpenBSD 放置於對外的網路 WAN 到 Switch 之間,這樣可以對整個 LAN 裡所有電腦做控制,如此便可達到我的要求。
                  WAN                                            ext_if                                  int_if                                                                                               LAN
             88.88.88.0/24                               88.88.88.1                              None                                                                                        88.88.88.0/24
              E1 -------------------------------   fxp0   [ OpenBSD ]   de0    -----   ( 3com Switch 24 port )   -----  [  Computer Group  ]
                                                              
Setp 1.
確認 PF 防火牆的基本運做是否都打開:
#vi /etc/rc.conf
PF=YES
#vi /etc/sysctl.conf
net.inet.ip.forwarding=1
Sept 2.
開始設定 Bridge mode,讓兩片網卡通透:
#vi /etc/hostname.fxp0
inet 88.88.88.1 255.255.255.1 NONE   
#vi /etc/hostname.de0
up
#vi bridgename.bridge0
add fxp0add de0up
Sept 3.
設定防火牆之 pf.conf 的rules :
#vi /etc/pf.conf
# macrosext_if = "fxp0"    #  對外網卡定義為 ext_ifint_if = "de0"     #  對內網卡定義為 int_if# altq# Outgoing bandwidth limit     #  上傳頻寬altq on $ext_if cbq bandwidth 512Kb queue { std_out }    #  定義 ext_if 網卡的上傳最大頻寬為 512Kbytqueue std_out bandwidth 256Kb cbq (default)     #  定義 std_out 的子序列最大頻寬為 256Kbyt# Incoming bandwidth limit     #  下載頻寬altq on $int_if cbq bandwidth 2Mb queue { std_in }     #  定義 int_if 網卡的下載最大頻寬為 2Mbytqueue std_in bandwidth 768Kb cbq (default borrow)     #  定義 std_in 的子序列最大頻寬為 768Kbyt,但是當別人不用頻寬時可借頻寬直到最大 2Mbyt# filter rulespass in all     #  全部開放 inpass out all     #  全部開放 out# Upload bandwidth Control     #  設定上傳頻寬控制規則pass out on $ext_if proto tcp from any to any queue std_out     #  從 ext_if 上傳的封包受到 std_out 的約束# Download bandwidth Control     #  設定下載頻寬控制規則pass in on $int_if proto tcp from any to any queue std_in     #  從 int_if 下載的封包受到 std_in 的約束#reboot     #  設定完成後重開機就可限制頻寬。
  

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/4377/showart_1117288.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP