Есть сервак под FeeBSD 4.5 + NAT + ipfw. Два интерфейса - ppp0 (внешний канал) и ed0 (локалка). Нужно ограничить отдельных пользователей из локалки на внешнем канале.
На сколько я понял, это можно сделать так:

ipfw add pipe 1 ip from any to 192.168.100.55 via ppp0
ipfw pipe 1 config bw 64Kbit/s

Но это не работает. И скорее всего из-за NAT.
Подскажите решение проблемы.
(Сильно не бейте...)

• Помогите с ограничением на внешний канал,A Clockwork Orange, 11:17 , 16-Янв-04
  • Помогите с ограничением на внешний канал,Krom, 14:23 , 16-Янв-04
    • Помогите с ограничением на внешний канал,A Clockwork Orange, 15:19 , 16-Янв-04
• Помогите с ограничением на внешний канал,СергейКа, 17:23 , 16-Янв-04
  • Помогите с ограничением на внешний канал,Nikolaev_D, 23:27 , 16-Янв-04
    • Помогите с ограничением на внешний канал,Cheeto_McMourrell, 01:38 , 17-Янв-04
      • Помогите с ограничением на внешний канал,Blc, 02:15 , 17-Янв-04

Вероятно смотря куда это правило поставить , думаю попрбуй поставь после нат

>Вероятно смотря куда это правило поставить , думаю попрбуй поставь после нат
>

Ставил и до, и после NAT - не работает... :(

Тогда надо смотреть все правила

Ядро должно быть сконфигурировано с опциями

DUMMYNET
HZ

>Нужно ограничить отдельных пользователей из локалки на внешнем канале.

Пайпу можно и на внутреннем (ed0) интерфейсе нарисовать.

Кроме того, вы должны понимать, что таким образом вы можете только косвенно влиять на загрузку входящего канала, даже если ограничите требуемый вам адрес до нужной скорости. Поэтому возможно вы не сможете добиться требуемого результата полностью.

Как я знаю нормально шейпить можно только исходящий траффик, а входящий можно только tcp, управляя размером окна, но я не слышал чтобы это было реализовано, может есть какието патчи.