ipfw +dummy не правельный аплоад

[imroot]

доброго времени! FreeBSD 6.3

Код: Выделить всё

ipfw pipe 461 config bw 2048Kbit/s mask src-ip 0x000000ff
ipfw pipe 462 config bw 2048Kbit/s mask dst-ip 0x000000ff
ipfw add 860 pipe 461 ip from 192.168.1.250 to any out
ipfw add 861 pipe 462 ip from any to 192.168.1.250 in

ipfw show

Код: Выделить всё

00860      0         0 pipe 461 ip from 192.168.1.250 to any out
00861   2534   2895834 pipe 462 ip from any to 192.168.1.250 in

входяший режится правильно, а вот исходящий не попадает в пайп.
Посоветуйте как исправить? (для АДСЛя привила работали правельно, сейчас канал синхронный)

Заранее благдарен!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

очевидно надо смотреть все правила ipfw

[imroot]

есть небольшой подарок в виде записи

Код: Выделить всё

65002  730651  479488209 allow ip from me to any

привило в самом конце, если его прибить то инет исчезает вовсе.

[hizel]

оке, обождем телепатов

[imroot]

Код: Выделить всё

#!/bin/sh
ipfw -f flush
ipfw -q -f pipe flush
######################################################
ipfw add 50 divert 8668 ip4 from any to any via fxp0
ipfw add 60 allow ip from any to any via lo0
ipfw add 70 deny ip from any to 127.0.0.0/8
ipfw add 71 deny ip from 127.0.0.0/8 to any
ipfw add 65001 allow ip from me to any
ipfw add 65002 allow ip from any to me
####################################################
ipfw pipe 461 config bw 2048Kbit/s mask src-ip 0x000000ff
ipfw pipe 462 config bw 2048Kbit/s mask dst-ip 0x000000ff
ipfw add 860 pipe 461 ip from 192.168.1.250 to any out
ipfw add 861 pipe 462 ip from any to 192.168.1.250 in

вот такой

[hizel]

Код: Выделить всё

ipfw add 50 divert 8668 ip4 from any to any via fxp0

исходите из того, что после такого правила меняются в зависимости от направления src или dst ip адреса

[imroot]

ага понятно! что ничего не понятно

[hizel]

настроение у меня хорошее, почему не спрыснуть чутка своей мудрости

1. 192.168.1.250 находится не за fxp0
2. ipfw add 860 pipe 461 ip from 192.168.1.250 to any out работает только на fxp0( так как только на fxp0 он исходящий)
3. до ipfw add 50 divert 8668 ip4 from any to any via fxp0
трафик для 192.168.1.250 имеет вид:
192.168.1.250 -> any
4. после ipfw add 50 divert 8668 ip4 from any to any via fxp0
трафик для 192.168.1.250 имеет вид:
$natip -> any

вывод, этот трафик никак не может далее попасть в
ipfw add 860 pipe 461 ip from 192.168.1.250 to any out

[imroot]

с єтим я согласен и понимаю (собственно видел в статистике), вопрос в том как завернуть исходящий трафик??
и показывал что

Код: Выделить всё

00860      0         0 pipe 461 ip from 192.168.1.250 to any out

трафик не попадает в трубу
fxp0 - сеть провайдера
fxp1- сеть внутреняя

[schizoid]

может пайп ДО ната сделать?
ну и net.inet.ip.fw.one_pass=0

[imroot]

Вот СПАСИБО! Шизоид моё почтение
Никогда с таким не сталкивался, только вот на ADSLe всё кумекало как нужно )) а тут запара! СПАСИБО ещё разок.