Доброго времени суток.
Который день бьемся над сабжем.
Имеем: рутер на 2 интерфейса.
Необходимо: дать каждому пользователю канал 256Kbit/s (in/out) и ограничить количество соединений в мир.
Вот правила:
## user 1
ipfw add 15000 pipe 1 ip from any to 10.0.1.251 in
ipfw add 15001 pipe 2 ip from 10.0.1.251 to any out
ipfw pipe 1 config bw 256Kbit/s
ipfw pipe 2 config bw 256Kbit/s
ipfw add 20000 allow ip from any to 10.0.1.251 in
ipfw add 20001 allow ip from 10.0.1.251 to any limit src-addr 15 out
## user 2
ipfw add 25000 pipe 3 ip from any to 10.0.1.252 in
ipfw add 25001 pipe 4 ip from 10.0.1.252 to any out
ipfw pipe 3 config bw 256Kbit/s
ipfw pipe 4 config bw 256Kbit/s
ipfw add 30000 allow ip from 10.0.1.252 to any limit src-addr 15 out
ipfw add 30001 allow ip from any to 10.0.1.252 in
У user 1 все работает, канал и количество коннектов лимитируется.
У user 2 канал не режется, убираем из правила 30000 "limit src-addr 15" канал зарезается, но и соединения не лимитированы.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
21-Сен-04, 00:24 (MSK)
