обход шейпера

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

обход шейпера

Непрочитанное сообщение baton4eg » 2009-12-08 11:09:19

Добрый день! имеется вот такая схема сети:
Изображение

шейпер ipfw dummynet, таблицы 50 для входящего 51 для исх

Код: Выделить всё

00010 allow ip from any to me
00020 allow ip from me to any
01110 allow ip from any to any out via em0
01120 pipe tablearg ip from table(50) to any in via em1
01130 allow ip from table(50) to any in via em1
01210 allow ip from any to any in via em0
01220 pipe tablearg ip from any to table(51) out via em1
01230 allow ip from any to table(51) out via em1
01400 allow ip from any to any via vlan55
01500 deny ip from any to any
65535 allow ip from any to any
Столкнулся с проблемой: необходимо чтобы разные сети общались между собой без шейпера. На роутере есть ipfw и pf. Я так понял нужны правила до шейпинга?
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

strmaks
рядовой
Сообщения: 47
Зарегистрирован: 2008-04-23 15:58:59
Откуда: Minsk

Re: обход шейпера

Непрочитанное сообщение strmaks » 2009-12-08 17:49:33

Да,

нужно что то вроде
00021allow ip from 10.21.0.0/16 to 10.20.0.0/16
00022 allow ip from 10.20.0.0/16 to 10.21.0.0/16

В общем случае должно сработать.
Не спрашивайте, по ком гудит трансформатор, он гудит сам по себе...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: обход шейпера

Непрочитанное сообщение hizel » 2009-12-08 20:59:48

добавить правила пропускающие пакеты до шепера
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: обход шейпера

Непрочитанное сообщение baton4eg » 2009-12-09 20:11:41

спс, оказалось всё просто, добавил в начало 2 правила, как доктор ,ой strmaks прописал :)
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)