devchaos Posted July 25, 2008 Posted July 25, 2008 Шлюз под FreeBSD 6.3, настроен шейпер и приоритеты dummynet. Шлюз также должен пропускать через себя минуя dummynet локальный трафик между подсетями. skipto в этом случае будет работать? Например, ipfw add 24 skipto 65450 ip from 192.168.114.0/24,192.168.115.0/24 to 192.168.114.0/24,192.168.115.0/24 via nve0 ipfw add 28 queue 11 ip from "table(90)" to not me out ipfw add 29 queue 21 ip from "table(50)" to not me out ipfw add 30 queue 31 ip from "table(1)" to not me out ipfw add 40 divert natd all from any to any via em0 ipfw pipe 3 config bw 30Mbit/s ipfw queue 1 config pipe 3 weight 50 mask dst-ip 0xffffffff ipfw queue 11 config pipe 3 weight 50 mask src-ip 0xffffffff ipfw queue 2 config pipe 3 weight 40 mask dst-ip 0xffffffff ipfw queue 21 config pipe 3 weight 40 mask src-ip 0xffffffff ipfw queue 3 config pipe 3 weight 10 mask dst-ip 0xffffffff ipfw queue 31 config pipe 3 weight 10 mask src-ip 0xffffffff ipfw add 80 queue 1 ip from not me to "table(90)" in ipfw add 82 queue 2 ip from not me to "table(50)" in ipfw add 84 queue 3 ip from not me to "table(1)" in ipfw add 65450 allow ip from 192.168.114.0/24,192.168.115.0/24,195.69.86.136/29 to 192.168.114.0/24,192.168.115.0/24,195.69.86.136/29 via nve0 В таблах айпи юзеров 192.168.114.0/24 и 192.168.115.0/24 Вставить ник Quote
jab Posted July 26, 2008 Posted July 26, 2008 Будет работать allow, без всяких skipto, и не нумеруйте правила подряд. Вставить ник Quote
devchaos Posted July 26, 2008 Author Posted July 26, 2008 работать allow, без всяких skipto, и не нумеруйтеТочно ) ЗЫ Однако после allow пакеты разве вылетят из файрволла и не попадут в queue ежели стоит net.inet.ip.fw.one_pass=0 ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.