URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93891
[ Назад ]

Исходное сообщение
"не работает ipfw pipe in FreeBSD9"
Отправлено dizen , 10-Окт-12 00:43

После переноса правил фаервола с FreeBSD 7.1 на 9.0 перестал работать шейпер.
Используеться ipfw + natd.
Причем не работают ни старые простые правила:
${fwcmd} pipe 4881 config bw 2000Kbit/s queue 12KBytes
${fwcmd} add pipe 4881 ip from any to ${gurt} out via vlan4
${fwcmd} add allow ip from any to ${gurt} via vlan4
${fwcmd} pipe 4882 config mask bw 2000Kbit/s queue 12KBytes
${fwcmd} add pipe 4882 ip from ${gurt} to any in via vlan4
${fwcmd} add allow ip from ${gurt} to any via vlan4
ни новые:
${fwcmd} pipe 4883 config bw 2000Kbit/s
${fwcmd} sched 4883 config type WF2Q+
${fwcmd} queue 4883 config sched 4883 weight 9
${fwcmd} add queue 4883 ip from any to ${audyt} out via vlan4
${fwcmd} add allow ip from any to ${audyt} via vlan4
${fwcmd} pipe 4884 config mask bw 2000Kbit/s
${fwcmd} sched 4884 config type WF2Q+
${fwcmd} queue 4884 config sched 4884 weight 9
${fwcmd} add queue 4884 ip from ${audyt} to any in via vlan4
${fwcmd} add allow ip from ${audyt} to any via vlan4

Содержание

не работает ipfw pipe in FreeBSD9,PavelR, 00:55 , 10-Окт-12
- не работает ipfw pipe in FreeBSD9,dizenukr.net, 13:48 , 10-Окт-12
не работает ipfw pipe in FreeBSD9,user, 08:30 , 10-Окт-12
- не работает ipfw pipe in FreeBSD9,dizen, 13:53 , 10-Окт-12

Сообщения в этом обсуждении

"не работает ipfw pipe in FreeBSD9"
Отправлено PavelR , 10-Окт-12 00:55

> После переноса правил фаервола с FreeBSD 7.1 на 9.0 перестал работать шейпер.
что значит - не работают?

"не работает ipfw pipe in FreeBSD9"
Отправлено dizenukr.net , 10-Окт-12 13:48

>> После переноса правил фаервола с FreeBSD 7.1 на 9.0 перестал работать шейпер.
> что значит - не работают?
Эти правила прописываються нормально, но всеравно у всех безлимит

"не работает ipfw pipe in FreeBSD9"
Отправлено user , 10-Окт-12 08:30

>[оверквотинг удален]
> ${fwcmd} pipe 4882 config mask bw 2000Kbit/s queue 12KBytes
> ${fwcmd} add pipe 4882 ip from ${gurt} to any in via vlan4
> ${fwcmd} add allow ip from ${gurt} to any via vlan4
> ни новые:
> ${fwcmd} pipe 4883 config bw 2000Kbit/s
> ${fwcmd} sched 4883 config type WF2Q+
> ${fwcmd} queue 4883 config sched 4883 weight 9
> ${fwcmd} add queue 4883 ip from any to ${audyt} out via vlan4
> ${fwcmd} add allow ip from any to ${audyt} via vlan4
> ${fwcmd} pipe 4884 config mask bw 2000Kbit/s
Ну а маску почему не указали? dst-ip 0x000000ff или какая там у вас.

"не работает ipfw pipe in FreeBSD9"
Отправлено dizen , 10-Окт-12 13:53

>[оверквотинг удален]
>> ${fwcmd} add allow ip from ${gurt} to any via vlan4
>> ни новые:
>> ${fwcmd} pipe 4883 config bw 2000Kbit/s
>> ${fwcmd} sched 4883 config type WF2Q+
>> ${fwcmd} queue 4883 config sched 4883 weight 9
>> ${fwcmd} add queue 4883 ip from any to ${audyt} out via vlan4
>> ${fwcmd} add allow ip from any to ${audyt} via vlan4
>> ${fwcmd} pipe 4884 config mask bw 2000Kbit/s
> Ну а маску почему не указали? dst-ip 0x000000ff или какая там
> у вас.
С маской тоже не работает:
${fwcmd} pipe 4883 config bw 2000Kbit/s mask dst-ip 0x000000ff
${fwcmd} pipe 4884 config mask bw 2000Kbit/s mask src-ip 0x000000ff