Mechanic Опубликовано 21 сентября, 2009 (изменено) · Жалоба требуется нарезать на 1 направление одни скорости, а на другое - другие скорости попытался сделать через tablearg ипы по таблицам добавляются с соответствующими значениями для tablearg в 1м 10 , во 2м ${IPFW} pipe 10 config bw ${BW_10M}Kbit/s mask src-ip 0xffffffff delay -100ms queue 100 # bm=10Mbit_uaix${IPFW} add 110 pipe tablearg all from "table(5)" to "table(7)" in via ${VPN_IFACES} ${IPFW} add 120 allow all from "table(5)" to "table(7)" in via ${VPN_IFACES} ${IPFW} pipe 20 config bw ${BW_128}Kbit/s mask src-ip 0xffffffff delay -100ms queue 100 # bm=128kbit ${IPFW} pipe 22 config bw ${BW_256}Kbit/s mask src-ip 0xffffffff delay -100ms queue 100 # bm=256kbit ${IPFW} add 130 pipe tablearg all from "table(3)" to any in via ${VPN_IFACES} ${IPFW} add 140 allow all from ${VPN_NET},${real_ip_net} to any in via ${VPN_IFACES} пакеты попадают в правило и где-то в нем застивают ?! , тк в правило 120 они не приходятраотают ли во freebsd 7.2 2е правила с tablearg ? sysctl -w net.inet.ip.fw.one_pass=0 или в чем может быть проблема ? Изменено 22 сентября, 2009 пользователем Mechanic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nashvill Опубликовано 21 сентября, 2009 · Жалоба Не совсем понятно, что вы ожидаете увидеть в 120м правиле. Если пакет попал по критериям в 110е правило, то в 120м ему уже делать нечего (за исключением случаев с отключенной однопроходной обработкой). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 21 сентября, 2009 · Жалоба По умолчанию во FreeBSD ipfw однопроходный, т.е. pipe аналогичен allow Управляется это дело через переменную one_pass в sysctl.conf man ipfw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 22 сентября, 2009 · Жалоба сорри поправил , у меня стоит sysctl -w net.inet.ip.fw.one_pass=0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 22 сентября, 2009 · Жалоба man ipfw --- If two tables are used in a rule, the result of the second (destination) is used. --- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 22 сентября, 2009 · Жалоба те если будут использоваться 2 таблицы, то tablearg аргумент будет браться по 2й - dst ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 22 сентября, 2009 · Жалоба Да из второй, но если во второй будет написано not table (XXX) То всеравно из первой.... Ибо из второй нечего брать то... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...