Tygra Posted March 8, 2011 Posted March 8, 2011 Собственно такая ситуация : Есть мост на freebsd 8.2 в нем собрано несколько вланов с ОДНОГО физического интерфейса и одного реального физического интерфейса смотрящего "наружу" . Проблема : как зашейпить вланы каждый отдельно , включение переменных pfil_member и pfil_bridge дает делить трафик по интерфейсам , но не работает шейпер , если включить net.inet.bridge.ipfw то включается шейпер , но pfil_member и pfil_bridge обнуляются и соответственно селекция по входящим интерфейсам пропадает . Как еще можно сделать ? кроме шейпинга по ip адресам с каждого влана взятого из списка принадлежностей пользовательских айпи к конкретному влану . ? Вставить ник Quote
Tygra Posted March 10, 2011 Author Posted March 10, 2011 мдя по ходу никто не шарит в мостах Вставить ник Quote
terrible Posted March 10, 2011 Posted March 10, 2011 (edited) ng_vlan не пробовали? Edited March 10, 2011 by terrible Вставить ник Quote
jab Posted March 10, 2011 Posted March 10, 2011 мдя по ходу никто не шарит в мостах out via vlan* в 8.2 не работает что-ли ? Вставить ник Quote
Tygra Posted March 11, 2011 Author Posted March 11, 2011 хмм я наверно не правильно выразился , собственно только out и работает , как отловить входящий трафик , он ловится только при включении фильтрации на интерфейсе , но тогда отключается шейпер Вставить ник Quote
andriko Posted March 11, 2011 Posted March 11, 2011 кусок конфига покажите, а то ниче непонятно Вставить ник Quote
Tygra Posted March 14, 2011 Author Posted March 14, 2011 (edited) $cmd add 3000 queue 111 tcp from any to $tv out via $lan $cmd add 3010 queue 112 tcp from any to $ch out via $lan $cmd add 3020 queue 113 tcp from any to any $gtcp out via $lan $cmd add 3030 queue 114 tcp from any to any out via $lan $cmd add 3040 queue 115 all from any to any out via $lan $cmd add 3050 deny all from any to any $cmd add 3060 queue 211 tcp from $tv to any out via $v2 $cmd add 3070 queue 212 tcp from $ch to any out via $v2 $cmd add 3080 queue 213 tcp from any $gtcp to any out via $v2 $cmd add 3090 queue 214 tcp from any to any out via $v2 $cmd add 3100 queue 215 all from any to any out via $v2 $cmd add 3110 deny all from any to any в мосту можно отловить только исходящие пакеты , при работе думинет , если отключить думинет то ловит входящие и исходящие , с шейпером можно написать deny all from any to any in via em0 все равно будет работать , когда интерфейса всего два то нет проблем , когда их 30-40 , хочется "видеть" и входящие пакеты , как можно обойти такое ограничение без привязки айпи адресов пользователей к каждому влану , взятого из базы биллинга Edited March 14, 2011 by Tygra Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.