แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  ---- บอกเล่า 90 ----
   aminta
 Posted : 2007-12-12 14:47:32

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 74
 สมาชิกลำดับที่ : 1706
------------------------------บอกเล่า 90-----------------------------------------

ตอนนี้ผมทำ Internet Share ให้กับบรรดาหอพักสัก 5 - 6 ตึกได้นะครับ
ทำครั้งแรกเลยก็มีปัญหาเลยกับพวกที่โหลด File ใหญ่ ๆกับพวกโหลด Torrent ต่าง ๆ
อ่านมาแล้วหลายบทความ และกระทู้ เล่นมาแล้ว monowall pfsense ipcop linux freebsd
เล่นไปเล่นมาชักเริ่มสับสนมายมาย

กับการที่เราจะป้องกัน ข้อแรกเลย User ที่ใช้ควบคุมยาก(ไม่ได้เลยจะถูกต้องกว่า) คือเค้ามีคอมพิวเตอร์
อยู่ที่ห้องจะทำอะไรก้อได้ ตอนแรกเลยก้อหาทางบล๊อก Bit แต่ตอนนี้เลิกคิดที่จะทำไปแล้ว
การ Block Bit นี่ผมว่า IP-cop ทำงานได้ดีในระดับหนึ่งเลย คืออาศัย L7-Filter ในการหยุด Bit
แต่พอลองไปได้สักพัก L7 มันก้อคือ L7 : Application Layer พอ Soft ware ตัวใหม่ ๆ ออกมา
มันก้อกันไม่ได้ตอนนั้นเท่าที่ทดสอบเลย FlashGet Version 1.8 Update ใหม่มีความสามารถที่จะ
โหลด Bit ได้คนที่ใช้ FlashGet อยู่คงได้เห็นการเปลี่ยนแปลง โห้ยพี่ท่านสูบหมดท่อเลยครับ เพราะ
IP-Cop มันไม่มีความสามารถในการจำกัด Bandwidth ของ Any Port ได้(80 ได้)
ด้วยความพยายาม(ของเด็กมือใหม่) ก้อไปหาวิธีการ จำกัด Bandwidth มา <พอดีตอนนั้นเล่น monowall
มันทำ Bandwidth/IP ได้> สรุปคือใช้ Traffic Control(TC) อ่านได้จากhttp://www.itwizard.info/technology/linux/tclinux/TClinux.htm
แต่... เจ้ากรรมมันต้องใช้ 1 rule ต่อ 1 IP ก้อต้องไปหา Script Gen. มาอีก เลยได้ลอง CBQ
เนื่องจาก 1 Rule ต่อ IP (Static Rule รีป่าวเรียกไม่ถูกไม่ได้เรียนมา) มันจึงซดกำลังงาน CPU มากมายเกินความจำเป็น แต่ก้อ
สามารถจำกัด Bandwidth ได้ตามประสงค์ ^^

------ จบ IP-Cop -------

มา monowall ต่อ เจ้า mono พอผมได้ใช้ได้ลอง ปัญหาจากเรื่อง Traffic Control(TC) ก้อหมดไป
แต่... ทำอะไรมันไม่ได้เลย คือเราไม่สามารถที่จะปรับแต่ง เพิ่ม Service จากที่เค้าให้มาได้ แบบคนเคยใช้
Squid Proxy มาก่อนมาเจอเจ้า mono อดนะครับ
ปัญหาย่อมมีทางออกอยากใช้ Squid กับ Mono ใช่ไหม WAN <---> (IP-COP + Proxy) <---> (monowall) <---> LAN
ใช้ 2 เครื่องเลย 555+ อันนี้เพื่อนผมทำอยู่


----- จบ monowall ------

พอทำ ๆ ไปสักพัก (สำเร็จรูปมานาน) ก้อมาจับ FreeBSD คืออยากทำอะไรที่มันปรุงแต่งได้เอง โดยหยิบเอาความสามารถของ
แต่ละตัวที่เล่นมาผสม ๆ เข้าด้วยกันจุดเด่นที่พอจะมองออกของแต่ละอัน

IP-COP
- Advance Proxy
- L7- filter , L7-Blocker

Monowall
- Traffic Control (Bandwidth Per IP)

Pf - sense
- LoadBalance

พอผมจับ FreeBSD สิ่งแรกที่ทำเลยก้อ Traffic Control ตอนกดที่ menu ของ Monowall มันก้อง่ายดีแหะ
แต่พอมาทำเอง งง ครับมันทำได้ยังไง www.google.com เลยครับ อ่านๆๆๆๆๆ ถามใครไม่ได้ อ่านไปๆ ได้นี่มา
ipfw pipe 1 config bw 128kbits/s
ipfw pipe 2 config bw 256kbits/s
ipfw pipe 3 config bw 1024kbits/s
ipfw pipe 4 config bw 128kbits/s
ipfw add 100 pipe 2 ip from 192.168.0.0/16 to any 80,53 in recv fxp0
ipfw add 100 pipe 1 ip from any 80,53 to 192.168.0.0/16 out xmit fxp0
ipfw add 100 pipe 4 ip from 192.168.0.0/16 to any in recv fxp0
ipfw add 100 pipe 3 ip from any to 192.168.0.0/16 out xmit fxp0
ipfw pipe 1 config bw 2048kbits/s mask dst-ip 0xffffffff
ipfw pipe 2 config bw 90kbits/s mask dst-ip 0xffffffff
ipfw pipe 3 config bw 128kbits/s mask dst-ip 0xffffffff
ipfw pipe 4 config bw 90kbits/s mask dst-ip 0xffffffff
คือจะแยก WEB กับ Any ออกจากกัน เอาเว็ปให้ไวไวหน่อย Any 128K พอ โหลดบิตก้อโหลดไปเหอะ 128K ทนได้ทนไป
ไม่ทนด้วยแล้ว ^^ WebSite(80) ก้อให้ไปเยอะ ๆ ไงก้อ Proxy อยู่ดี เปิด enable offline mode ด้วย ^^

ลง Squid Transparent ลง ftp proxy เพิ่ให้เก็บอัพเดทเกมส์ ออนไลไปซะ

-------------------------------จบบอกเล่า----------------------------------------

ตอนนี้คิดอยู่ในใจเท่าที่ผมสัเกตุดูจาก
ipfw pipe 1 config bw 2048kbits/s mask dst-ip 0xffffffff
ตรงนี้อะครับถ้าอะไรก้อตามที่ Proxy เก็บไว้อยู่แล้วมันก้อจะถูกจำกัดความเร็วที่ 2048K
มันพอจะมีวิธีไหมครับว่า ถ้าอันไหนก้อตามที่มีอยู่แล้วใน Cache ให้วิ่งที่ความเร็วของ LAN 100M เลย
ไม่ต้องมาผ่านที่ pipe นี้

จาก Rule ของผมทั้งหมด
######################################################
ipfw -q -f flush

ipfw pipe 1 config bw 128kbits/s
ipfw pipe 2 config bw 256kbits/s

ipfw pipe 3 config bw 1024kbits/s
ipfw pipe 4 config bw 128kbits/s

ipfw add 100 pipe 2 ip from 192.168.0.0/16 to any 8080,80,53 in recv fxp0
ipfw add 100 pipe 1 ip from any 8080,80,53 to 192.168.0.0/16 out xmit fxp0

ipfw add 100 pipe 4 ip from 192.168.0.0/16 to any in recv fxp0
ipfw add 100 pipe 3 ip from any to 192.168.0.0/16 out xmit fxp0

ipfw pipe 1 config bw 2048kbits/s mask dst-ip 0xffffffff
ipfw pipe 2 config bw 90kbits/s mask dst-ip 0xffffffff

ipfw pipe 3 config bw 128kbits/s mask dst-ip 0xffffffff
ipfw pipe 4 config bw 90kbits/s mask dst-ip 0xffffffff

ipfw add 50 fwd 192.168.0.1,8080 tcp from 192.168.0.0/16 to any 80
ipfw add 50 fwd 192.168.0.1,2121 tcp from 192.168.0.0/16 to any 21

ipfw add 50 divert 8668 ip4 from any to any via fxp1
######################################################

ปล. วันนี้ว่างๆเลยมานั่งพิมพ์ ผิดพลาดประการใด ขอคำชี้แนะมา ณ ที่นี้ด้วย ^^







 

~!@#$%^&amp;amp;*( Phuket Island www.phuket-network.com )*&amp;amp;^%$#@!~
  IP : (124.120.63.2)
ชื่อสมาชิก aminta Mail to aminta
แสดงความคิดเห็น

 kittipong
 Posted : 2007-12-12 14:57:04   IP : (117.47.6.2)
ขอบคุณประสบการณ์ร่วมแบ่งปันครับ

 
 Comment : 1
กลับขึ้นด้านบน

 แมงหวี่
 Posted : 2007-12-19 17:45:23   IP : (58.10.93.243)
อยากทำ (ipcop+proxy)+pfsense (loadbalance) สอนหน่อยจิคับ มันต้องต่อไรกันยังไงอ่ะ
งงกอ่ะคับ มือใม่มากๆๆ

 
 Comment : 2
กลับขึ้นด้านบน

   ShareKnowledge
 Posted : 2007-12-19 23:54:22   IP : (118.172.28.121)

  หนึ่งในใต้หล้า
 

 Sex :
 Post : 2819
 สมาชิกลำดับที่ : 434
ขอบคุณเหมือนกันที่แบ่งปันประสบการณ์

แต่มีคำถามอย่่างหนึ่งว่า bit ที่คุณว่าเอาไว้ว่าอยู่ใน L7 นี่มีการทำงานหรือวิ่งบนเครือข่าย protocol อะไรบ้าง ?

 

ความรู้ไม่มีที่สิ้นสุด...มันจะติดตัวคุณไปจนวันตาย
 Comment : 3
ชื่อสมาชิก ShareKnowledge Mail to ShareKnowledge เบอร์ msn share_knowledge@hotmail.com
กลับขึ้นด้านบน

   wutthichai
 Posted : 2007-12-20 08:46:17   IP : (10.10.11.100)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 578
 สมาชิกลำดับที่ : 531
สุดยอดแล้วครับท่าน aminta

 
 Comment : 4
ชื่อสมาชิก wutthichai Mail to wutthichai
กลับขึ้นด้านบน

 suwinai
 Posted : 2008-05-21 13:33:16   IP : (222.123.240.248)
สุดยอดครับ พอดีอ่านเจอเลย ขุดซะหน่อย

 
 Comment : 5
กลับขึ้นด้านบน

 protocol
 Posted : 2008-07-26 22:54:28   IP : (117.47.208.197)
.

 
 Comment : 6
กลับขึ้นด้านบน

   wutthichai
 Posted : 2008-07-27 12:42:42   IP : (10.10.10.31)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 578
 สมาชิกลำดับที่ : 531
ไม่เคยใช้ traffic shaper เลยครับก็เลยมีคำถามสงสัยขึ้นมาว่า
------------------------ชุดที่ 1
ipfw pipe 1 config bw 128kbits/s
ipfw pipe 2 config bw 256kbits/s
ipfw pipe 3 config bw 1024kbits/s
ipfw pipe 4 config bw 128kbits/s
------------- กับ ชุดที่ 2------------------- ข้างล่าง

ipfw pipe 1 config bw 2048kbits/s mask dst-ip 0xffffffff
ipfw pipe 2 config bw 90kbits/s mask dst-ip 0xffffffff
ipfw pipe 3 config bw 128kbits/s mask dst-ip 0xffffffff
ipfw pipe 4 config bw 90kbits/s mask dst-ip 0xffffffff

มันต่างกันยังไงครับผม


 
 Comment : 7
ชื่อสมาชิก wutthichai Mail to wutthichai
กลับขึ้นด้านบน

 aminta
 Posted : 2008-07-28 11:32:44   IP : (117.47.105.3)
ชุดที่ 1 : คือทุก IP จะใช้ PIPE เดียวกันครับ สมมุติว่า pipe 1 เป็น pipe download คือ 128K ถ้าหากใช้ 2 เครื่อง(2 IP) ก้อจะแบ่งกันใช้ใน BW 128K นี่ละครับ

ต่างจากชุดที่ 2 คือทุก IP ที่เข้ามาจะได้ 128K เท่ากันครับ mask dst-ip 0xffffffff >>> netmask 255.255.255.255 1 IP ประมาณนี้ขอรับ

ผิดพลาดประการใดขออภัย

 
 Comment : 8
กลับขึ้นด้านบน

   wutthichai
 Posted : 2008-07-28 15:24:26   IP : (10.10.10.31)

  จอมยุทธ์น้อย
 

 Sex :
 Post : 578
 สมาชิกลำดับที่ : 531
ขอบคุณท่าน aminta มากครับ

 
 Comment : 9
ชื่อสมาชิก wutthichai Mail to wutthichai
กลับขึ้นด้านบน

   aminta
 Posted : 2009-07-08 16:41:39   IP : (124.157.219.179)

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 74
 สมาชิกลำดับที่ : 1706
ไม่มีไรทำ ขุดกระทู้เล่น

 

~!@#$%^&amp;amp;*( Phuket Island www.phuket-network.com )*&amp;amp;^%$#@!~
 Comment : 10
ชื่อสมาชิก aminta Mail to aminta
กลับขึ้นด้านบน

1 2


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com