Tygra Posted March 8, 2011 · Report post Собственно такая ситуация : Есть мост на freebsd 8.2 в нем собрано несколько вланов с ОДНОГО физического интерфейса и одного реального физического интерфейса смотрящего "наружу" . Проблема : как зашейпить вланы каждый отдельно , включение переменных pfil_member и pfil_bridge дает делить трафик по интерфейсам , но не работает шейпер , если включить net.inet.bridge.ipfw то включается шейпер , но pfil_member и pfil_bridge обнуляются и соответственно селекция по входящим интерфейсам пропадает . Как еще можно сделать ? кроме шейпинга по ip адресам с каждого влана взятого из списка принадлежностей пользовательских айпи к конкретному влану . ? Share this post Link to post Share on other sites
Tygra Posted March 10, 2011 · Report post мдя по ходу никто не шарит в мостах Share this post Link to post Share on other sites
terrible Posted March 10, 2011 (edited) · Report post ng_vlan не пробовали? Edited March 10, 2011 by terrible Share this post Link to post Share on other sites
jab Posted March 10, 2011 · Report post мдя по ходу никто не шарит в мостах out via vlan* в 8.2 не работает что-ли ? Share this post Link to post Share on other sites
Tygra Posted March 11, 2011 · Report post хмм я наверно не правильно выразился , собственно только out и работает , как отловить входящий трафик , он ловится только при включении фильтрации на интерфейсе , но тогда отключается шейпер Share this post Link to post Share on other sites
andriko Posted March 11, 2011 · Report post кусок конфига покажите, а то ниче непонятно Share this post Link to post Share on other sites
Tygra Posted March 14, 2011 (edited) · Report post $cmd add 3000 queue 111 tcp from any to $tv out via $lan $cmd add 3010 queue 112 tcp from any to $ch out via $lan $cmd add 3020 queue 113 tcp from any to any $gtcp out via $lan $cmd add 3030 queue 114 tcp from any to any out via $lan $cmd add 3040 queue 115 all from any to any out via $lan $cmd add 3050 deny all from any to any $cmd add 3060 queue 211 tcp from $tv to any out via $v2 $cmd add 3070 queue 212 tcp from $ch to any out via $v2 $cmd add 3080 queue 213 tcp from any $gtcp to any out via $v2 $cmd add 3090 queue 214 tcp from any to any out via $v2 $cmd add 3100 queue 215 all from any to any out via $v2 $cmd add 3110 deny all from any to any в мосту можно отловить только исходящие пакеты , при работе думинет , если отключить думинет то ловит входящие и исходящие , с шейпером можно написать deny all from any to any in via em0 все равно будет работать , когда интерфейса всего два то нет проблем , когда их 30-40 , хочется "видеть" и входящие пакеты , как можно обойти такое ограничение без привязки айпи адресов пользователей к каждому влану , взятого из базы биллинга Edited March 14, 2011 by Tygra Share this post Link to post Share on other sites
