Поставил эти 4 правила:
Код: Выделить всё
ipfw pipe 1 config bw 4Mbit/s mask src-ip 0xffffffff
ipfw pipe 2 config bw 4Mbit/s mask dst-ip 0xffffffff
ipfw add pipe 1 all from 192.168.1.0/24 to any
ipfw add pipe 2 all from any to 192.168.1.0/24
Измеряю скорость на клиенте без этих правил: 10Mbit/s в обе стороны.
Поставил во второй строке 8Mbit/s - получил требуемые 4Mbit/s для клиента... почему?
Почему входящий трафик в 2 раза меньше заданного?
Если дело в том, что net.inet.ip.fw.one_pass=0 по умолчанию и пакеты дважды проходят через интерфейс, то что делать то? Я так понял, что если поставить net.inet.ip.fw.one_pass=1, то пакеты будут пролетать через трубу не глядя на ниже следующие правила фаервола? Или это не так?
Можно бы и так оставить, но как-то неуютно - двойная нагрузка на интерфейс, процессор, да и вообще...
Может можно как-то это выправить?
