PF + altq + vlans

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Khuman
рядовой
Сообщения: 27
Зарегистрирован: 2007-07-31 8:33:47
Откуда: Украина, Киев
Контактная информация:

PF + altq + vlans

Непрочитанное сообщение Khuman » 2009-04-28 15:03:19

Здравтствуйте, коллеги!
Есть FreeBSD 7.1. Одним интерфейсом он смотрит на пограничный маршрутизатор, на котором выполняется натирование, вторым в корпоративную сеть. В корпоративной сети серия VLAN, которые прибиты к внутреннему интерфейсу. На данном сервере настраивается шейпер в интернет.
При следующей конфигурации pf.conf:

Код: Выделить всё

if0=bge0
if1=bge1
...
altq on bge0 hfsc bandwidth 1000Mb queue { defq clientq }
altq on bge1 hfsc bandwidth 1000Mb queue { defq clientq }
queue defq bandwidth 50% hfsc ( default linkshare 50% )
   queue clientq bandwidth 50% hfsc {c1_in c1_out }
queue c1_out bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
queue c1_in bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
...
pass out quick on $int1 inet from !<local> to 10.x.x.x queue c1_in no state
pass out quick on $int0 inet from 10.x.x.x to !<local> queue c1_out no state
...
пакеты от пользователя 10.х.х.х попадают только в очередь c1_out, к пользователю - в дефольтную. Пользователь "сидит" в vlan101.
При следующе конфигурации pf.conf:

Код: Выделить всё

if0=bge0
if1=bge1
...
altq on bge0 hfsc bandwidth 1000Mb queue { defq clientq }
altq on bge1 hfsc bandwidth 1000Mb queue { defq clientq }
queue defq bandwidth 50% hfsc ( default linkshare 50% )
   queue clientq bandwidth 50% hfsc {c1_in c1_out }
queue c1_out bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
queue c1_in bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
...
pass out quick on vlan101 inet from !<local> to 10.x.x.x queue c1_in no state
pass out quick on $int0 inet from 10.x.x.x to !<local> queue c1_out no state
...
Все пакеты попадают в нужные очереди.
Внимание, вопрос. Можно ли заставить работать PF исключительно с интерфейсами, а не алиасами VLAN?
Перейти на использования в качестве интерфейса алиас Vlan101 и .... конечно можно, но в следующем столетии.
Подскажите, кто сталкивался и решал подобную проблему, или хотя бы укажет куда копать.
It comes in the night and sucks the essence from your computers. ©Kern Sibbald

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: PF + altq + vlans

Непрочитанное сообщение zingel » 2009-05-07 13:36:08

впишите в скобки свои интерфейсы и все дела, ну например

Код: Выделить всё

(rl0 nfe0 )
Z301171463546 - можно пожертвовать мне денег