upload shape

man ipfw; man pf; man altq

что удобнее вообщем. ipfw проще и быстрее если надо тупо зарезать канал.

спасибо конечно .

за этим рутером есть маршрутизируемая сеть и несколько сетей за натом.

так вот upload с сети за рутером легко режется

${ipfw} add 5 pipe 10 ip from x.x.x.x to any out via rl0
${ipfw} pipe 10 config bw 512Kbit/s delay 0ms

a upload с рутера таким-же образом не получается

${ipfw} add 6 pipe 11 ip from router_real_ip to any out via rl0
${ipfw} pipe 11 config bw 512Kbit/s delay 0ms

вот такая штука не работает .

конструкция фаервола такая , сначала идут правила для сети без ната ,
потом правила для NAT-а и правила для конкретных ip из сетей с натом.
.
так что я думаю правила шейпинга для трафика с рутера вначале вполне уместны , или я не прав ?

из разговоров с провайдерами интернета, да и когда сам делаю подобные вещи, правда на Linux понял одно, удобнее все это делается на микртике.

Да, правила шейпинга должны идти вначале.

Возможно срабатывает какой-то другое правило перед шейпингом (например "allow") для этого ИП, и трафик не режится.

Что говорит `sysctl net.inet.ip.fw.one_pass`?