Код: Выделить всё
ipfw nat 1 config log ip $extip reset same_ports
$fwcmd add 2800 nat 1 ip from "table(7)" to any out via $extif
$fwcmd add 2900 nat 1 ip from any to $extip in via $extifПопробуйте так, сделал по аналогии со своей конфигурацией:mediamag писал(а):Вот правила натКак видете стоит внешний айпи. И если верить выхлопу, то трафик по правилам ната бегаю туда сюда:Код: Выделить всё
ipfw nat 1 config log ip $extip reset same_ports $fwcmd add 2800 nat 1 ip from "table(7)" to any out via $extif $fwcmd add 2900 nat 1 ip from any to $extip in via $extif
А как же победить это? ведь хочется поставить и довести до ума эту вкусность...
Код: Выделить всё
ipfw nat 1 config log ip $extip reset same_ports
$fwcmd add 2800 nat 1 ip from $extip,"table(7)" to any out via $extif
$fwcmd add 2900 nat 1 ip from any to $extip in via $extif
Это точно.А с NATD такой проблемы нет,до этого сервак с ним работал и правило было нормальное.mediamag писал(а):Странно и тупо - как может шедулер от dummynet глючить ядерный нат???? Эх мало мы еще 8,1 знаем)))
Уже заметил))) Рад что все заработало))))) Как впечатления от шедайлера?mediamag писал(а):Мы с вами балбесы)))) вглядитесь в мой конфиг, там опечатка))))))) всё заработало))) sched shed
не понимаю - зачем это?mr.yaky писал(а): ########pipe 50
ipfw sched 50 config type QFQ mask dst-ip 0xffffff00
[/code]
Код: Выделить всё
00100 44 13345 allow ip from any to any via wlan0
00200 65 14745 nat 1 ip from any to any via nfe0
65535 80 6731 deny ip from any to any
wlan0 - внутренний интерфейс, nfe0 соответственно интернет.
В самом начале у вас объявлены pipe но дальше ни где нет о них упоминания. видимо повисли в воздухе и не шейпится по ним.Код: Выделить всё
#---pipes for tables------------------------------ # table 1 (5 Mbit/s) $fwcmd pipe 1 config bw 5Mbit/s queue 595Kbytes $fwcmd pipe 2 config bw 256Kbit/s queue 28Kbytes # table 2 (2 Mbit/s) $fwcmd pipe 3 config bw 2Mbit/s queue 238Kbytes $fwcmd pipe 4 config bw 256Kbit/s queue 28kbytes # table 3 (2 Mbit/s) $fwcmd pipe 5 config bw 2Mbit/s queue 238kbytes $fwcmd pipe 6 config bw 256Kbit/s queue 28kbytes # table 4 (1 Mbit/s) $fwcmd pipe 7 config bw 1Mbit/s queue 119kbytes $fwcmd pipe 8 config bw 256Kbit/s queue 28kbytes #----Shedulers for pipes---------------------------- # table 1 (5 Mbit/s) sched $fwcmd sched 1 config type QFQ mask dst-ip 0xffffff00 $fwcmd sched 2 config type QFQ mask src-ip 0xffffff00 # table 2 (2 Mbit/s) $fwcmd sched 3 config type QFQ mask dst-ip 0xffffff00 $fwcmd sched 4 config type QFQ mask src-ip 0xffffff00 # table 3 (2 Mbit/s) $fwcmd sched 5 config type QFQ mask dst-ip 0xffffff00 $fwcmd sched 6 config type QFQ mask src-ip 0xffffff00 # table 4 (1 Mbit/s) $fwcmd sched 7 config type QFQ mask dst-ip 0xffffff00 $fwcmd sched 8 config type QFQ mask src-ip 0xffffff00 #---queues for tables-------------------------------------------------------------------------------- # table 1 (5 Mbit/s) $fwcmd queue 1 config shed 1 queue 595Kbytes gred 0.002/99kbytes/297Kbytes/0.1 mask dst-ip 0xffffffff $fwcmd queue 2 config shed 2 queue 28kbytes gred 0.002/3kbytes/14kbytes/0.1 mask src-ip 0xffffffff # table 2 $fwcmd queue 3 config shed 3 queue 238Kbytes gred 0.002/39Kbytes/119Kbytes/0.1 mask dst-ip 0xffffffff $fwcmd queue 4 config shed 4 queue 28kbytes gred 0.002/3kbytes/14kbytes/0.1 mask src-ip 0xffffffff # table 3 (2 Mbit/s) $fwcmd queue 5 config shed 5 queue 238Kbytes gred 0.002/39Kbytes/119Kbytes/0.1 mask dst-ip 0xffffffff $fwcmd queue 6 config shed 6 queue 28kbytes gred 0.002/3kbytes/14kbytes/0.1 mask src-ip 0xffffffff # table 4 $fwcmd queue 7 config shed 7 queue 119Kbytes gred 0.002/19kbytes/59Kbytes/0.1 mask dst-ip 0xffffffff $fwcmd queue 8 config shed 8 queue 28kbytes gred 0.002/3kbytes/14kbytes/0.1 mask src-ip 0xffffffff #----allow pipe and queue traffic------------------------- # table 1 (5 Mbit/s) $fwcmd add 1 queue 1 ip from not $intnet to "table(1)" out $fwcmd add 2 queue 2 ip from "table(1)" to not me in # table 2 (2 Mbit/s) $fwcmd add 3 queue 3 ip from not $intnet to "table(2)" out $fwcmd add 4 queue 4 ip from "table(2)" to not me in # table 3 $fwcmd add 5 queue 5 ip from not $intnet to "table(3)" out $fwcmd add 6 queue 6 ip from "table(3)" to not me in # table 4 $fwcmd add 7 queue 7 ip from not $intnet to "table(4)" out $fwcmd add 8 queue 8 ip from "table(4)" to not me in
Код: Выделить всё
# table 1 (5 Mbit/s) sched
$fwcmd sched 1 config type QFQ pipe 1 mask dst-ip 0xffffff00
$fwcmd sched 2 config type QFQ pipe 2 mask src-ip 0xffffff00
Давно я dummynet не занимался, НО:В самом начале у вас объявлены pipe но дальше ни где нет о них упоминания. видимо повисли в воздухе и не шейпится по ним.