URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5396
[ Назад ]

Исходное сообщение
"Урезать скорость на интерфейсе"
Отправлено ku100 , 05-Ноя-16 06:43

Помогите разобраться:
Задача
xl0 <------- 6Mbit/s --------> vlan1
Имеется канал 10Мбит/с (интернет) интерфейс xl0
Локальная сеть (192.168.59.0/24) интерфейс vlan1
Хочу посредством ipfw pipe ограничить канал (интернета) для локальных пользователей.
сделал так:
ipfw pipe 1000 config bw 6Mbit/s
ipfw add pipe 1000 ip from 192.168.59.0/24 to any out
ipfw add pipe 1000 ip from any to 192.168.59.0/24 in
Правила не работает (((

Содержание

Урезать скорость на интерфейсе,universite, 12:27 , 05-Ноя-16

Сообщения в этом обсуждении

"Урезать скорость на интерфейсе"
Отправлено universite , 05-Ноя-16 12:27

> сделал так:
> ipfw pipe 1000 config bw 6Mbit/s
> ipfw add pipe 1000 ip from 192.168.59.0/24 to any out
> ipfw add pipe 1000 ip from any to 192.168.59.0/24 in
> Правила не работает (((
Есно.
pipe - односторонняя труба.
Вы хотите ограничить трубу 6 мбитам для всех IP из сети 192.168.59.0/24
Простой случай:
ipfw pipe 1000 config bw 6Mbit/s dst-ip 0xffffffff
ipfw pipe 1001 config bw 6Mbit/s src-ip 0xffffffffipfw add pipe 1000 ip from any to 192.168.59.0/24 in 
ipfw add pipe 1001 ip from 192.168.59.0/24 to any out 
Сложный случай:
int=vlan1
gray_net=10.0.0.0/8,192.168.0.0/16,239.0.0.0/8ipfw pipe 1000 config bw 6Mbit/s dst-ip 0xffffffff gred 0.1/10/80/0.95
ipfw pipe 1001 config bw 6Mbit/s src-ip 0xffffffff gred 0.1/10/80/0.95
ipfw add pipe 1000 ip from not me,${gray_net} to 192.168.59.0/24 in  via $int
ipfw add pipe 1001 ip from 192.168.59.0/24 to not me,${gray_net} out via $int