Народ поскажите пару вопросов по настройке ipfw с pipe.1. Для теста добавил пару правил
${ipfw} add pipe 1 ip from any to 192.168.51.100
${ipfw} pipe 1 config bw 256Kbit/s
ограничение работаю только вместо 32КБ получил 16 при
config bw 128Kbit/s 8КБ........2. поскажите как можно ограничить скорость клиентав в инет но не к
серверу, клинта поключаютя по впн и ходят через ipnat
Заранее спасибо
>2. поскажите как можно ограничить скорость клиентав в инет но не к
>
>серверу, клинта поключаютя по впн и ходят через ipnat
>
завернуть http в сквид и с помощью delay pools
>
>>2. поскажите как можно ограничить скорость клиентав в инет но не к
>>
>>серверу, клинта поключаютя по впн и ходят через ipnat
>>
>завернуть http в сквид и с помощью delay poolsмне это не подходит т.к.
1 нужно не только ftp, http
2 нужно щитать трафик с разделенем мир, пиринг, а эсли все завернуть на сквид то ............какие ещо будут идеии и как с первым вопрос ....
>мне это не подходит т.к.
>1 нужно не только ftp, http
>2 нужно щитать трафик с разделенем мир, пиринг, а эсли все завернуть
>на сквид то ............
>
>какие ещо будут идеии и как с первым вопрос ....
попробывать сделать просто allow если запрос на айпи сервера от клиента а дальше уже пайп ,)а на счет первого вопроса то даже не знаю попробуй поколупать sysctl мож чето там .... хотя раньше такого не встречал....
1. man ipfw
2. в том же мане на предмет sysctl net.inet.ip.fw.one_passкроме того, нужно указать интерфейс на котором ты шейпиш трафик
иначе, он шейпится дважды (когда приходит, и когда уходит) ;)
ИМХО надо так:
${ipfw} add <номер правила> pipe all from any to xxx.xxx.xxx.xxx via <интерфейс>
${ipfw} add <номер правила+1> pipe all from xxx.xxx.xxx.xxx to any via <интерфейс>а дальше конфигуришь пайп как будет нужно и все будет ок ;)