pipe скорость

[Spook1680]

Доброго все/
Если у пользователям делаю ограничение по скорости интернета вот таким образом

Код: Выделить всё

${fwcmd} add 32 pipe 15 all from any to 192.168.0.175 out via ${iif}
${fwcmd} pipe 15 config bw 100K queue 32K
${fwcmd} add 33 pipe 16 all from any to 192.168.0.237 out via ${iif}
${fwcmd} pipe 16 config bw 150K queue 33K
${fwcmd} add 34 pipe 17 all from any to 192.168.0.223 out via ${iif}
${fwcmd} pipe 17 config bw 150K queue 34K
${fwcmd} add 35 pipe 18 all from any to 192.168.0.155 out via ${iif}
${fwcmd} pipe 18 config bw 150K queue 35K
${fwcmd} add 36 pipe 19 all from any to 192.168.0.128 out via ${iif}
${fwcmd} pipe 19 config bw 150K queue 36K
#

iif - локальный адрес шлюза
На шлюзе стоит samba и DHCP сервер - Получается что данные службы то же будут рабоать медленно с пользователями.!?? Т.e правило не очень хорошее

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BirdGovorun]

Кто вас надоумил резать скорость в локалке?

[hranitel_y2k]

Лучше тогда уже так.

Код: Выделить всё

${fwcmd} add 34 pipe 17 all from not me to 192.168.0.223 out via ${iif}

[Spook1680]

Кто вас надоумил резать скорость в локалке?

Ок/ Ошибка в чем? Надо указывать было внешний интерфейс!?

[Spook1680]

Кто вас надоумил резать скорость в локалке?

Доброго ) опечатка у меня iif - имя локального интерфейса.

Код: Выделить всё

{fwcmd} add 32 pipe 15 all from any to 192.168.0.175 out via ${iif}
${fwcmd} pipe 15 config bw 100K queue 32K

Насколько я в теме это правило не позволит болбесу за 175 качать по быстрому. С трафиком идущем на 0.175 т.е. для входящих пакетов.

Вопрос можно вот таким образом всей сетке 192.168.0.0/24 урезать скорость а правилом skipto вип лицам это правило обойти.
Делаем трубу
Делаем очереди
Пихаем сетку в очереди

Код: Выделить всё

 ipfw pipe 1 config bw 80Kbit/s queue 20
 ipfw queue  1 config pipe 1 weight 50 queue 20 mask dst-addr 0xffffffff
         ipfw queue 2 config pipe 1 weight 50 queue 20 mask src-addr 0xffffffff
        
 ipfw add queue  1 ip from any to 192.168.0.0/24
  ipfw add queue 2 ip from 192.168.0.0/24 to any

На шлюзе вертиться прокси сервер прозрачный (squid) Все через него в инет лезут!? Может проще на нем отрезать скорость!? (где-то в доках я видел что так можно) Если по профессиональному то как правильней (или тут кому как удобней)!? я просто привык к ipfw

[hranitel_y2k]

Насколько я в теме это правило не позволит болбесу за 175 качать по быстрому. С трафиком идущем на 0.175 т.е. для входящих пакетов.

Так и есть. Кстати, в трубу попадают пакеты от вашего сервера тоже.

Вопрос можно вот таким образом всей сетке 192.168.0.0/24 урезать скорость а правилом skipto вип лицам это правило обойти.

Можно. Как вы правила напишите,так оно и будет работать