Прежде использовал только IPFW + Dummynet, но решил что динамический шейпинг лучше реализовать не на нём. У меня не получается разграничить канал так, что бы свободную полосу мог использовать другой компьютер, параматр borrow конечно как бы предназначен для расширения до родительской скорости, сколько не тестировал не смог этого добиться
то есть выдает 50% скорости даже когда полоса не занята больше никем,
вот конфиг PF:
Код: Выделить всё
ext_if="rl0" # внешний интерфейс
int_if="rl1" # интерфейс
lan="192.168.10.0/24" #локальная внутренняя сеть
set loginterface $ext_if
table <user1_ips> { 192.168.10.2, 192.168.10.5 } #IP адреса первого пользователя
table <user2_ips> { 192.168.10.3 } #IP второго пользователя
scrub in all
# IN
altq on $int_if cbq bandwidth 100Mb queue { inet_in, default_in }
queue inet_in bandwidth 512Kb { user1_in, user2_in }
queue user1_in bandwidth 50% cbq(red, borrow)
queue user2_in bandwidth 50% cbq(red, borrow)
queue default_in bandwidth 99% cbq(default)
# OUT
altq on $ext_if cbq bandwidth 100Mb queue { inet_out, default_out }
queue inet_out bandwidth 256Kb { user1_out, user2_out }
queue user1_out bandwidth 50% cbq(red, borrow)
queue user2_out bandwidth 50% cbq(red, borrow)
queue default_out bandwidth 99% cbq(default)
# NAT
nat on $ext_if from $lan to !$lan -> $ext_if
# Queues
# IN
pass in on $int_if from <user1_ips> to !$lan queue user1_out no state
pass in on $int_if from <user2_ips> to !$lan queue user2_out no state
# OUT
pass out on $int_if from !$lan to <user1_ips> queue user1_in no state
pass out on $int_if from !$lan to <user2_ips> queue user2_in no stateи ещё когда решу проблему со скоростью, как лучше всего реализовать разделение шейпов на локальный IX-трафик и мир?
Спасибо!
