Дано:
Две сети
rib="192.168.1.0/24"
gag="192.168.2.0/24"
терминальный сервер - ${tserver}
файлопомйка - smb="192.168.1.101"
со стороны rib и gag
стоят шлюзы с идентичными (отзеркалеными правилами)
Встречаюсь со следующей проблемой. В правилах ниже использован pipe для приоритезации трафика для подключения к терминальному серверу ${tserver} по портам rdp,1494,1609,ssh из подсети gag="192.168.2.0/24". при включении этого правила начинаются торможения у всех пользователей при работе с терминальными подключениями. с переодическими обрывами связи. если меня на allow from any to any всё начинает работать значительно лучше пока кто то не начнет загружать что то с файло обменника.
версия системы 8.0-RELEASE FreeBSD 8.0-RELEASE
one_pass=1
правила сервера со стороны rib
Код: Выделить всё
#!/bin/sh
fwcmd="/sbin/ipfw -q"
oif="le0"
iif="le1"
rib="192.168.1.0/24"
gag="192.168.2.0/24"
smb="192.168.1.101"
tserver="192.168.1.100"
${fwcmd} -f flush
${fwcmd} -f pipe flush
${fwcmd} -f queue flush
${fwcmd} add 10 allow ip from any to any via lo0
${fwcmd} pipe 1 config bw 900Kbits queue 107Kbyte
${fwcmd} queue 11 config pipe 1 weight 90
${fwcmd} queue 12 config pipe 1 weight 10
######################## out
${fwcmd} add 150 queue 11 ip from ${tserver} rdp,1494,1609,ssh to ${gag} out via ${oif}
${fwcmd} add 170 queue 12 ip from any to any out via ${oif}
${fwcmd} add 1130 allow ip from any to ${smb},${tserver} in via ${oif}
######################## service
${fwcmd} add 1100 check-state
${fwcmd} add 1210 allow icmp from any to any
${fwcmd} add 1220 allow ip from any to any ssh
${fwcmd} add 1221 allow ip from any ssh to any
${fwcmd} add 1225 allow tcp from any to me ftp in keep-state
${fwcmd} add 1226 allow tcp from me 20,21 to any out keep-state
######################## in
${fwcmd} add 1270 allow ip from any to ${tserver}${smb} out via ${iif}
${fwcmd} add 1280 allow ip from ${tserver},${smb} to any
in via ${iif}
