user54
Зарегистрирован: 14.03.2006 Сообщения: 41
|
Добавлено: Вт Окт 17 2006 11:28 Заголовок сообщения: не пойму с шейпер FreeBSD |
|
|
Привет!
Есть FreeBSD4.9 аз есмь роутер для доступа в Инет,2 сет.карты,ADSL модем.Использую НАТ,ipfirewall.Хочу ограничить скорость для некоторых машин в лок.сети.Ядро options IPFIREWALL,options IPDIVERT,options DUMMYNET.rl0-Инет,rl1-лок.сеть.
cat /etc/rc.firewall_
ipfw add allow ip from any to any via lo0
ipfw add divert natd ip from 192.168.1.0/24 to any
ipfw add divert natd ip from any to ВНЕШНИЙ ИП in via rl0
ipfw add allow tcp from any to any established
ipfw add allow ip from ВНЕШНИЙ ИП to any out xmit rl0
# разрешаем 192.168.1.3 доступ в Инет , допустим
ipfw add allow ip from 192.168.1.3 to any
ipfw add allow ip from any to 192.168.1.3
#
ipfw add allow ip from any to any via rl1
ipfw add allow udp from any to any 53 via rl0
ipfw add allow udp from any 53 to any via rl0
ipfw add allow icmp from any to ВНЕШНИЙ ИП in recv rl0 icmptype 0,3,4,1,12
ipfw add allow icmp from any to 192.168.1.0/24 in recv rl0 icmptype 0,3,4,11,12
ipfw add allow icmp from ВНЕШНИЙ ИП to any out xmit rl0 icmptype 3,8,12
ipfw add allow icmp from ВНЕШНИЙ ИП to any out xmit rl0 frag
deny ip from any to any
Скажите пожалуйста,если я хочу ограничить скорость доступа для 192.168.1.3 , куда пихать шейпер ipfw add pipe - до NAT,после NAT,до разрешения на доступ,после разрешения на доступ.Честно говоря , писАл уже во все места , все равно 192.168.1.3 собака использует всю ширину канала.
Заранее спасибо |
|