Есть сервер с 2мя интерфейсами.
1 - 192.168.5.1 Смотрит в локалку rl1
2 - 195.52.18.ххх Смотрит в инет  ed1

Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream от юзеров - не хочет резаться :( Я так понял мешает НАТ, но мне без него никак!!!
Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к самому серверу.

Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе?

• IPFW как резать скорость на интерфейсе с NAT,universite, 05:41 , 13-Сен-07
  • IPFW как резать скорость на интерфейсе с NAT,netop, 18:59 , 13-Сен-07
    • IPFW как резать скорость на интерфейсе с NAT,universite, 19:46 , 13-Сен-07
      • IPFW как резать скорость на интерфейсе с NAT,netop, 10:10 , 14-Сен-07
        • IPFW как резать скорость на интерфейсе с NAT,dimozzza, 14:49 , 14-Сен-07
        • IPFW как резать скорость на интерфейсе с NAT,universite, 15:36 , 14-Сен-07
          • IPFW как резать скорость на интерфейсе с NAT,netop, 18:54 , 14-Сен-07
            • IPFW как резать скорость на интерфейсе с NAT,universite, 02:03 , 15-Сен-07
              • IPFW как резать скорость на интерфейсе с NAT,netop, 10:25 , 15-Сен-07
                • IPFW как резать скорость на интерфейсе с NAT,universite, 12:06 , 15-Сен-07
                  • IPFW как резать скорость на интерфейсе с NAT,netop, 20:26 , 15-Сен-07
                    • IPFW как резать скорость на интерфейсе с NAT,universite, 02:26 , 16-Сен-07
• IPFW как резать скорость на интерфейсе с NAT,asgard, 20:57 , 14-Сен-07

>[оверквотинг удален]
>2 - 195.52.18.ххх Смотрит в инет  ed1
>
>Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream
>от юзеров - не хочет резаться :( Я так понял мешает
>НАТ, но мне без него никак!!!
>Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к
>самому серверу.
>
>Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе?
>

а что мешает резать по правилу :

ipfw add 10020 pipe 1 all from 192.168.5.0/24 to any in  via rl1
ipfw add 10030 pipe 2 all from any to 192.168.5.0/24 out via rl1
ipfw add 10035 pipe 2 all from any to 192.168.5.0/24 via ed1

ipfw pipe 1 config bw 64Kbit/s     mask src-ip 0x000000ff
ipfw pipe 2 config bw 64Kbit/s     mask dst-ip 0x000000ff

>[оверквотинг удален]
>via rl1
>ipfw add 10030 pipe 2 all from any to 192.168.5.0/24 out via
>rl1
>ipfw add 10035 pipe 2 all from any to 192.168.5.0/24 via ed1
>
>
>ipfw pipe 1 config bw 64Kbit/s     mask src-ip
>0x000000ff
>ipfw pipe 2 config bw 64Kbit/s     mask dst-ip
>0x000000ff

Я так сейчас и режу! А хочется, чтобы не трогать rl1 !!! Чтобы не резалась скорость доступа к серверу из локалки - вот в чем проблема!!!

Можно как-нибудь резать скорость только на ed1 ?

>
>Я так сейчас и режу! А хочется, чтобы не трогать rl1 !!!
>Чтобы не резалась скорость доступа к серверу из локалки - вот
>в чем проблема!!!

Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную трубу.
Еще вариант использовать таблицы.
Кстати, какой ip сервера, из какой он сети?

>Можно как-нибудь резать скорость только на ed1 ?

так устроен NAT.

>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную
>трубу.
>Еще вариант использовать таблицы.
>Кстати, какой ip сервера, из какой он сети?

IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24

Можно примерчик с пайпами, я думал о таком, но не понял как реализовать :(

>>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную
>>трубу.
>>Еще вариант использовать таблицы.
>>Кстати, какой ip сервера, из какой он сети?
>
>IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24
>
>Можно примерчик с пайпами, я думал о таком, но не понял как
>реализовать :(

ipfw add pipe 2 all from any to { 192.168.5.0/24 or not 192.168.5.1 } out via rl1

хотя такую конструкцию не проверял

может быть два пайпа: один с not 192.168.5.1, второй с 192.168.5.0/24 и решат проблему

>>Так пропиши нужную скорость к этому серверу и засунь юзеров в нужную
>>трубу.
>>Еще вариант использовать таблицы.
>>Кстати, какой ip сервера, из какой он сети?
>
>IP сервера 192.168.5.1, внутренняя сеть - 192.168.5.0/24
>
>Можно примерчик с пайпами, я думал о таком, но не понял как
>реализовать :(

Поставить эти правила в начале:

ipfw add 09020 pipe 3 all from 192.168.5.0/24 to 192.168.5.1 in  via rl1
ipfw add 09030 pipe 4 all from 192.168.5.1 to 192.168.5.0/24 out via rl1

ipfw pipe 3 config bw 1024Kbit/s     mask src-ip 0x000000ff
ipfw pipe 4 config bw 1024Kbit/s     mask dst-ip 0x000000ff

>[оверквотинг удален]
>
>ipfw add 09020 pipe 3 all from 192.168.5.0/24 to 192.168.5.1 in  
>via rl1
>ipfw add 09030 pipe 4 all from 192.168.5.1 to 192.168.5.0/24 out via
>rl1
>
>ipfw pipe 3 config bw 1024Kbit/s     mask src-ip
>0x000000ff
>ipfw pipe 4 config bw 1024Kbit/s     mask dst-ip
>0x000000ff

Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям, а остальные пропускаются?

>Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям,
>а остальные пропускаются?

Неправильно.
Все правила имеют номера. ipfw обходит правила по-порядку, от 0 до 65K.

>
>>Я так понял, правила сверху вниз читаются и выполняется первое, удовлетворяющее условиям,
>>а остальные пропускаются?
>
>Неправильно.
>Все правила имеют номера. ipfw обходит правила по-порядку, от 0 до 65K.
>
>

Ну я ведь не нумерую правила вручную, у меня номера сверху вниз идут. Суть не в том!
Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то которое за ним - его не перекрывает?

>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз
>идут. Суть не в том!

ipfw show ппооссммооттррии

>Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то
>которое за ним - его не перекрывает?

Обычно, да, но у есть есть еще SKIPTO

>
>>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз
>>идут. Суть не в том!
>
>ipfw show ппооссммооттррии

Да ну я знаююююю!!! Что он их сам нумерует, я ж и говорю - у меня нумерация сверху вниз идет!!! Просто лень было вручную номера расставить :)

>>Я хотел спросить, выполняется правило, которое раньше по порядку идет, а то
>>которое за ним - его не перекрывает?
>
>Обычно, да, но у есть есть еще SKIPTO

А вот за это спасибо, не знал ;) Я думал - правила накладываются и скорость получается минимальная из всех.

P.S. заработало что хотел :)

>>
>>>Ну я ведь не нумерую правила вручную, у меня номера сверху вниз
>>>идут. Суть не в том!
>>
>>ipfw show ппооссммооттррии

Дико извиняюсь, не заметил как глючил Password Commander :)

>Да ну я знаююююю!!! Что он их сам нумерует, я ж и
>говорю - у меня нумерация сверху вниз идет!!! Просто лень было
>вручную номера расставить :)

с ipfw надо придерживаться правила - или ручная нумерация правил или автоматическая.

>[оверквотинг удален]
>2 - 195.52.18.ххх Смотрит в инет  ed1
>
>Downstream поток к юзерам режется нормально на 2м интерфейсе, а вот Upstream
>от юзеров - не хочет резаться :( Я так понял мешает
>НАТ, но мне без него никак!!!
>Приходится резать скорость Upstream на 1м интерфейсе, что существенно затормаживает доступ к
>самому серверу.
>
>Можно обойти как-то это недоразумение, и всетаки резать Апстрим на 2м инртерфейсе?
>

порежь скорость юзерам на 1-м интерфейсе но не на весь интерфейс а на конкретные порты, на которые едит исходящий трафик. IPFW умеет это делать.