pipe tablearg

[Mechanic]

требуется нарезать на 1 направление одни скорости, а на другое - другие скорости

попытался сделать через tablearg

ипы по таблицам добавляются с соответствующими значениями для tablearg

в 1м 10 , во 2м

 

${IPFW} pipe 10 config bw ${BW_10M}Kbit/s mask src-ip 0xffffffff delay -100ms queue 100 # bm=10Mbit_uaix

${IPFW} add 110 pipe tablearg all from "table(5)" to "table(7)" in via ${VPN_IFACES}

${IPFW} add 120 allow all from "table(5)" to "table(7)" in via ${VPN_IFACES}

 

${IPFW} pipe 20 config bw ${BW_128}Kbit/s mask src-ip 0xffffffff delay -100ms queue 100 # bm=128kbit

${IPFW} pipe 22 config bw ${BW_256}Kbit/s mask src-ip 0xffffffff delay -100ms queue 100 # bm=256kbit

 

${IPFW} add 130 pipe tablearg all from "table(3)" to any in via ${VPN_IFACES}

${IPFW} add 140 allow all from ${VPN_NET},${real_ip_net} to any in via ${VPN_IFACES}

пакеты попадают в правило и где-то в нем застивают ?! , тк в правило 120 они не приходят

раотают ли во freebsd 7.2 2е правила с tablearg ?

sysctl -w net.inet.ip.fw.one_pass=0

или в чем может быть проблема ?

Edited September 22, 2009 by Mechanic

[nashvill]

Не совсем понятно, что вы ожидаете увидеть в 120м правиле. Если пакет попал по критериям в 110е правило, то в 120м ему уже делать нечего (за исключением случаев с отключенной однопроходной обработкой).

[Deac]

По умолчанию во FreeBSD ipfw однопроходный, т.е. pipe аналогичен allow

Управляется это дело через переменную one_pass в sysctl.conf

man ipfw

 

[Mechanic]

сорри поправил , у меня стоит sysctl -w net.inet.ip.fw.one_pass=0

[andriko]

man ipfw

 

---

If two tables are used in a rule, the result of the second (destination) is used.

---

[Mechanic]

те если будут использоваться 2 таблицы, то tablearg аргумент будет браться по 2й - dst ?

 

[st_re]

Да из второй, но если во второй будет написано not table (XXX) То всеравно из первой.... Ибо из второй нечего брать то...