LINUX.ORG.RU
ФорумAdmin

upload shape


0

0

подскажите пожалуйста можно ли ограгичить исходяшии трафик с router-а на базе freebsd ?

anonymous

man ipfw; man pf; man altq

что удобнее вообщем. ipfw проще и быстрее если надо тупо зарезать канал.

FreeBSD ★★★
()
Ответ на: комментарий от FreeBSD

спасибо конечно .

за этим рутером есть маршрутизируемая сеть и несколько сетей за натом.

так вот upload с сети за рутером легко режется

${ipfw} add 5 pipe 10 ip from x.x.x.x to any out via rl0
${ipfw} pipe 10 config bw 512Kbit/s delay 0ms

a upload с рутера таким-же образом не получается

${ipfw} add 6 pipe 11 ip from router_real_ip to any out via rl0
${ipfw} pipe 11 config bw 512Kbit/s delay 0ms

вот такая штука не работает .

конструкция фаервола такая , сначала идут правила для сети без ната ,
потом правила для NAT-а и правила для конкретных ip из сетей с натом.
.
так что я думаю правила шейпинга для трафика с рутера вначале вполне уместны , или я не прав ?

anonymous
()
Ответ на: комментарий от anonymous

из разговоров с провайдерами интернета, да и когда сам делаю подобные вещи, правда на Linux понял одно, удобнее все это делается на микртике.

andyS1976
()
Ответ на: комментарий от anonymous

Да, правила шейпинга должны идти вначале.

Возможно срабатывает какой-то другое правило перед шейпингом (например "allow") для этого ИП, и трафик не режится.

Что говорит `sysctl net.inet.ip.fw.one_pass`?

FreeBSD ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.