Tygra Опубликовано 8 марта, 2011 · Жалоба Собственно такая ситуация : Есть мост на freebsd 8.2 в нем собрано несколько вланов с ОДНОГО физического интерфейса и одного реального физического интерфейса смотрящего "наружу" . Проблема : как зашейпить вланы каждый отдельно , включение переменных pfil_member и pfil_bridge дает делить трафик по интерфейсам , но не работает шейпер , если включить net.inet.bridge.ipfw то включается шейпер , но pfil_member и pfil_bridge обнуляются и соответственно селекция по входящим интерфейсам пропадает . Как еще можно сделать ? кроме шейпинга по ip адресам с каждого влана взятого из списка принадлежностей пользовательских айпи к конкретному влану . ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 10 марта, 2011 · Жалоба мдя по ходу никто не шарит в мостах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 10 марта, 2011 (изменено) · Жалоба ng_vlan не пробовали? Изменено 10 марта, 2011 пользователем terrible Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 10 марта, 2011 · Жалоба мдя по ходу никто не шарит в мостах out via vlan* в 8.2 не работает что-ли ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 11 марта, 2011 · Жалоба хмм я наверно не правильно выразился , собственно только out и работает , как отловить входящий трафик , он ловится только при включении фильтрации на интерфейсе , но тогда отключается шейпер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 11 марта, 2011 · Жалоба кусок конфига покажите, а то ниче непонятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 14 марта, 2011 (изменено) · Жалоба $cmd add 3000 queue 111 tcp from any to $tv out via $lan $cmd add 3010 queue 112 tcp from any to $ch out via $lan $cmd add 3020 queue 113 tcp from any to any $gtcp out via $lan $cmd add 3030 queue 114 tcp from any to any out via $lan $cmd add 3040 queue 115 all from any to any out via $lan $cmd add 3050 deny all from any to any $cmd add 3060 queue 211 tcp from $tv to any out via $v2 $cmd add 3070 queue 212 tcp from $ch to any out via $v2 $cmd add 3080 queue 213 tcp from any $gtcp to any out via $v2 $cmd add 3090 queue 214 tcp from any to any out via $v2 $cmd add 3100 queue 215 all from any to any out via $v2 $cmd add 3110 deny all from any to any в мосту можно отловить только исходящие пакеты , при работе думинет , если отключить думинет то ловит входящие и исходящие , с шейпером можно написать deny all from any to any in via em0 все равно будет работать , когда интерфейса всего два то нет проблем , когда их 30-40 , хочется "видеть" и входящие пакеты , как можно обойти такое ограничение без привязки айпи адресов пользователей к каждому влану , взятого из базы биллинга Изменено 14 марта, 2011 пользователем Tygra Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...