Подскажите, как при помощи dummynet порезать 2 класса трафика, а 1 класс пропустить.

Классы такие:
1. внутренняя сеть
2. городская сеть
3. интернет

Требуется:
трафик {внутренняя сеть} <--> {внутренняя сеть} не резать
трафик {внутренняя сеть} <--> {городская сеть}  зарезать на 10Мегабит
трафик {внутренняя сеть} <--> {интернет}  зарезать на 1Мегабит

С двумя классами все понятно, а с тремя ничего в голову не лезет

• DUMMYNET, как нарезать скорость для 3 классов трафика,qwe, 18:28 , 25-Янв-09
  • DUMMYNET, как нарезать скорость для 3 классов трафика,kirk, 19:11 , 25-Янв-09
    • DUMMYNET, как нарезать скорость для 3 классов трафика,qwe, 22:57 , 25-Янв-09
      • DUMMYNET, как нарезать скорость для 3 классов трафика,kirk, 06:49 , 26-Янв-09
        • DUMMYNET, как нарезать скорость для 3 классов трафика,qwe, 08:12 , 26-Янв-09
          • DUMMYNET, как нарезать скорость для 3 классов трафика,kirk, 14:13 , 26-Янв-09
      • DUMMYNET, как нарезать скорость для 3 классов трафика,local, 10:12 , 26-Янв-09
        • DUMMYNET, как нарезать скорость для 3 классов трафика,kirk, 14:15 , 26-Янв-09
          • DUMMYNET, как нарезать скорость для 3 классов трафика,qwe, 15:01 , 26-Янв-09

>[оверквотинг удален]
>2. городская сеть
>3. интернет
>
>Требуется:
> трафик {внутренняя сеть} <--> {внутренняя сеть} не резать
> трафик {внутренняя сеть} <--> {городская сеть}  зарезать на 10Мегабит
> трафик {внутренняя сеть} <--> {интернет}  зарезать на 1Мегабит
>
>С двумя классами все понятно, а с тремя ничего в голову не
>лезет

Сетевые интерфейсы у городской сети и Интернет-сети разные?

>Сетевые интерфейсы у городской сети и Интернет-сети разные?

нет, все на одном интерфейсе висит

>
>>Сетевые интерфейсы у городской сети и Интернет-сети разные?
>
>нет, все на одном интерфейсе висит

Список ip-сетей города имеется?

>>
>>>Сетевые интерфейсы у городской сети и Интернет-сети разные?
>>
>>нет, все на одном интерфейсе висит
>
>Список ip-сетей города имеется?

да, имеется

>>>
>>>>Сетевые интерфейсы у городской сети и Интернет-сети разные?
>>>
>>>нет, все на одном интерфейсе висит
>>
>>Список ip-сетей города имеется?
>
>да, имеется

Тогда попробуйте реализовать использование ipfw table и ipfw pipe  mask src-ip 0xffffffff ( mask dst-ip 0xffffffff)

Однако, рекомендую договориться с провайдером о разных vlan для городского и интернет-трафика, и повешать шейперы на разных интерфейсах разные (опять же с использованием mask в pipах)

>[оверквотинг удален]
>>>Список ip-сетей города имеется?
>>
>>да, имеется
>
>Тогда попробуйте реализовать использование ipfw table и ipfw pipe  mask src-ip
>0xffffffff ( mask dst-ip 0xffffffff)
>
>Однако, рекомендую договориться с провайдером о разных vlan для городского и интернет-трафика,
>и повешать шейперы на разных интерфейсах разные (опять же с использованием
>mask в pipах)

маски я ffffffff использую и так.
про вланы я конечно думал, тока вот договориться с провайдером не получится

Нижегородец что ли?

${fw} /etc/ipfw/ix.conf # список IP IX (table 1)

${fw} enable one_pass

${fw} pipe 1 config bw 1Mbit/s
${fw} pipe 10 config bw 10Mbit/s

# входящий трафик
${fw} add pipe 1  all from not table\(1\) to ${int_lan} in via ${ext_if}
${fw} add pipe 10 all from     table\(1\) to ${int_lan} in via ${ext_if}

>[оверквотинг удален]
>${fw} enable one_pass
>
>${fw} pipe 1 config bw 1Mbit/s
>${fw} pipe 10 config bw 10Mbit/s
>
># входящий трафик
>${fw} add pipe 1  all from not table\(1\) to ${int_lan} in
>via ${ext_if}
>${fw} add pipe 10 all from     table\(1\) to
>${int_lan} in via ${ext_if}

в вашем примере я не понял как не ограничивать трафик {внутренняя сеть} <--> {внутренняя сеть}

>[оверквотинг удален]
>>${fw} pipe 1 config bw 1Mbit/s
>>${fw} pipe 10 config bw 10Mbit/s
>>
>># входящий трафик
>>${fw} add pipe 1  all from not table\(1\) to ${int_lan} in
>>via ${ext_if}
>>${fw} add pipe 10 all from     table\(1\) to
>>${int_lan} in via ${ext_if}
>
>в вашем примере я не понял как не ограничивать трафик {внутренняя сеть} <--> {внутренняя сеть}

via ${ext_if}