Здравствуйте!
Помогите пожалуйста, что-то я совсем запутался.
Такая ситуация:
Есть офис и есть филиал, они между собой связаны vpn каналом. На обоих концах стоят FreeBSD
В филиале канал 1Мбит и из филиала заходят на терминальный сервер офиса. Так вот проблемы в филиале начинаются когда его пользователи активно пользуют инет, и тогда в терминале работать становится трудно. Хочу выставить приоритет для трафика работающих с терминалом .
Сеть офиса 192.168.8.0/24 (терм. серв 192.168.8.3)
Сеть филиала 192.168.9.0/24
После этого забивал канал забивал входящий и исходящий канал филиала и пускал с терминального сервера iperf до филиала, выдавал около 100Кбит. Подскажите в чём ошибка? Что поправить, куда рыть?

Правила наваял такие
one_pass=0 в sysctl.conf

${FwCmd} pipe 1 config bw 1Mbit/s queue 10
${FwCmd} queue 1 config pipe 1 weight 1000
${FwCmd} queue 2 config pipe 1 weight 20

/*след. 2 правила: Межофисный трафик имеет более высокий вес*/
${FwCmd} add queue 1 all from 192.168.9.0/24 to 192.168.8.3/32
${FwCmd} add queue 1 all from 192.168.8.3/32 to 192.168.9.0/24

/*след. 2 правила: Всё что из филиала в инет, или из инета но не с айпишника офиса, имеет меньший приоритет*/
${FwCmd} add queue 2 all from 192.168.9.0 to any via re1 out
${FwCmd} add queue 2 all from not office_ip to me via re1 in
                                                                                                              
${FwCmd} add deny all from table\(1\) to any 25 via re1 out
${FwCmd} add fwd 127.0.0.1,3128 all from table\(1\) to any 80,5190 via re1 out

${FwCmd} add divert 8668 all from table\(1\) to any via re1 out
${FwCmd} add divert 8668 all from any to any via re1 in