[Mechanic]

система

vpn4# uname -a

FreeBSD vpn4 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0: Wed Nov 28 16:38:48 EET 2012 root@vpn4.reedlan:/usr/obj/usr/src/sys/ipoe amd64

2 сетевушки стоят в бридже, настраивай на нем шейпер ipfw-dummynet

 

vpn4# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00100        0           0 deny icmp from any to any frag
00500      290       16190 pipe tablearg ip from any to table(5)
01000 19126703 15643243580 allow ip from any to any via igb0
01100 19123650 15641193499 allow ip from any to any via igb1
30000  9566381  7823899769 allow ip from any to any via bridge0

трафик в пайпы попадает, а из него не выходит

 

vpn4# ipfw pipe 1 list
00001:   1.000 Mbit/s    0 ms burst 0
q131073  50 sl. 0 flows (1 buckets) sched 65537 weight 0 lmax 0 pri 0 droptail
sched 65537 type FIFO flags 0x1 64 buckets 1 active
   mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
26 ip           0.0.0.0/0        х.х.х.5/0        2      108  0    0   0

 

sysctl

net.link.bridge.ipfw: 1
net.link.bridge.inherit_mac: 0
net.link.bridge.log_stp: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 1
net.link.bridge.pfil_bridge: 1
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_onlyip: 0

 

Куда копать, в чем затык может быть?

Edited December 15, 2012 by Mechanic

[Mechanic]

никто не юзает шейпер на бридже?

[Ivan_83]

Я где то видел доки как на фре в режиме бриджа шейпить и фаерволить.

[Mechanic]

так все работало до обновления системы с 7.3 до 9.0