ipfw queue (что разместить перед natd)

[devchaos]

Мегазаезженная тема ) Динамический шейпер с приоритетами. Интересует правильный ли конфиг.
Как я понял желательно поставить исходящий queue перед дивертом в natd? Если сделать

Код: Выделить всё

ipfw add 81 queue 11 ip from "table(90)" to not me out

перед

Код: Выделить всё

ipfw add 10 divert natd all from any to any via em0

Доступ к серверу пропадает (
Как правильно будет?
em0 - смотрит в инет
nve0 - смотрит в локальную сеть
Вот полный конфиг:

Код: Выделить всё

ipfw -f flush
ipfw -f pipe flush
ipfw -f queue flush
ipfw add 10 divert natd all from any to any via em0

ipfw pipe 3 config bw 26Mbit/s
ipfw queue 1 config pipe 3 weight 50 mask dst-ip 0xffffffff
ipfw queue 11 config pipe 3 weight 50 mask src-ip 0xffffffff
ipfw queue 2 config pipe 3 weight 40 mask dst-ip 0xffffffff
ipfw queue 21 config pipe 3 weight 40 mask src-ip 0xffffffff
ipfw queue 3 config pipe 3 weight 10 mask dst-ip 0xffffffff
ipfw queue 31 config pipe 3 weight 10 mask src-ip 0xffffffff

ipfw add 80 queue 1 ip from not me to "table(90)" in
ipfw add 81 queue 11 ip from "table(90)" to not me out
ipfw add 82 queue 2 ip from not me to "table(50)" in
ipfw add 83 queue 21 ip from "table(50)" to not me out
ipfw add 84 queue 3 ip from not me to "table(1)" in
ipfw add 85 queue 31 ip from "table(1)" to not me out]

Далее разрешающие правила

Вывод ipfw queue 3 show

Код: Выделить всё

q00003: weight 10 pipe 3   50 sl. 2 queues (64 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 19 ip           0.0.0.0/0     192.168.115.131/0     1546   941423  0    0   0
 29 ip           0.0.0.0/0      192.168.115.13/0     755475 1118056574  0    0 

Вывод ipfw queue 31 show
Пусто (

Иногда
Dest. IP/port 0.0.0.0/0 а Source IP/port локальные айпишнеги но появляются редко
Заранее огромное спасибо )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ну а что не так-то?