Помогите пожалуйста разобраться. Имеется FreeBSD 4.11, правила файрволла были настроены до меня. имеется такая строчка10190 pipe 1 tcp from any http to any
в файле rc.firewall имеется такое
${fwcmd} pipe 1 config bw 256Kbit/s queue 30
${fwcmd} queue 1 config pippe 1 weight 80 queue 30
${fwcmd} queue 2 config pipe 1 weight 10 queue 10
${fwcmd} queue 3 config pipe 1 weight 10 queue 10хочу сделать себе отдельную трубу
добавляю
${fwcmd} pipe 2 config bw 3072Kbit/s
перезагружаю правила затем
10185 pipe 2 ip from 192.168.55.32 to any
и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что я делаю не так?
дополнение...
получилось завернуть траффик на трубу №2, как обойти первую? я так думаю что пакет проходя первую pipe заходит на вторую и опять траффик режется, как выйти из цепочки после первой трубы
> дополнение...
> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
> что пакет проходя первую pipe заходит на вторую и опять траффик
> режется, как выйти из цепочки после первой трубыecho "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
reboot
>> дополнение...
>> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
>> что пакет проходя первую pipe заходит на вторую и опять траффик
>> режется, как выйти из цепочки после первой трубы
> echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
> rebootОшибочка :)
Надо:echo "net.inet.ip.fw.one_pass=1" >> /etc/sysctl.conf
reboot
если я единичку поставлю тогда траффик из первой трубы не будет проходить по правилам. другим способом это не сделать?
Своим правилом ты направляешь трафик В трубу, а тебе надо писать
10185 pipe 2 ip from any to 192.168.55.32
можно еще добавить указание интерфейса> 10185 pipe 2 ip from 192.168.55.32 to any
> и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что
> я делаю не так?
И чтобы второй трубой не резалсся , таки поставить 1
> И чтобы второй трубой не резалсся , таки поставить 1но ведь тогда не станут выполняться правила после трубы. как можно не заворачивать один айпишник в трубу, какую маску подобрать?
>> И чтобы второй трубой не резалсся , таки поставить 1
> но ведь тогда не станут выполняться правила после трубы. как можно не
> заворачивать один айпишник в трубу, какую маску подобрать?воспользуйтесь ipfw skipto
>>> И чтобы второй трубой не резалсся , таки поставить 1
>> но ведь тогда не станут выполняться правила после трубы. как можно не
>> заворачивать один айпишник в трубу, какую маску подобрать?
> воспользуйтесь ipfw skiptoспасибо, осталось только разобраться где пакетик проходит чтоб его пропустить