Проблемы с настройкой pipe

[bdv99]

Добрый вечер .
Возникла необходимость нарезать скорость конкретной машине. как исход так и вход
Имеем шлюз
внешний адрес получаю по впн (пускай будет 193.201.98.19 )
внутренний адрес 172.25.1.200
адрес машины которую надо порезать на скорость 172.25.1.188

пишу следующие правила.

Код: Выделить всё

${fwcmd} ipfw add pipe 1 tcp from 172.25.1.188 to  193.201.98.19 out
${fwcmd} ipfw add pipe 2 tcp from 193.201.98.19 to 172.25.1.188 in
${fwcmd} pipe 1 config bw 25Kbit/s
${fwcmd} pipe 2 config bw 25Kbit/s

в правила ничего не папало:-(((
пробывал немного изменить конструкцию на

Код: Выделить всё

00045     0        0 pipe 1 tcp from 172.25.1.188 to 193.201.98.19 out xmit ng0
00046     0        0 pipe 2 tcp from 193.201.98.19 to 172.25.1.188 in recv ng0

эфект тотже
файлы как продолжали ехать с инета со скоростью 128KB/s так и едут.
Помогите плиз.
Чуть по позже надо будет делать анологичное, зарезать прокси в DMZ на 6 мегобит.

Код: Выделить всё

00045     44      2112 pipe 1 tcp from 172.25.1.188 to any via ng0
00046      0         0 pipe 2 tcp from any to 172.25.1.188 via ng0

попробывал сделаьб еще так инет отвалился на машине-)))

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

расположение правил тоже имеет значение

[bdv99]

Вот мои правила.

Код: Выделить всё

#peremennie
внутренняя сеть
intif="rl0"
int_ip="172.25.1.200" 
int_mask="255.255.255.0"
int_net="172.25.1.0/24"
внешняя
extif="fxp0"
ext_ip="172.28.31.218"
ext_mask="255.255.254.0

Код: Выделить всё

00010   85962   45218758 allow ip from any to any via lo0
00020       0          0 deny ip from any to 127.0.0.0/8
00020       0          0 deny ip from 127.0.0.0/8 to any
00030    1352      94981 allow tcp from any to me dst-port 22
0040       0          0 allow tcp from me to any dst-port 22
00045       0          0 pipe 1 tcp from any to 172.25.1.188 in
00046       0          0 pipe 2 tcp from any to 172.25.1.188 in via ng0
00200 2365875 1339102986 count ip from any to any in recv ng0
00201 3261781 2620433489 count ip from any to any out xmit ng0
00301 2959338 1444211628 nat 1 ip from any to 172.28.31.218 in recv fxp0
00401    1943     145291 nat 1 ip from 172.25.1.201 to any out xmit fxp0
00501 2365875 1339102986 nat 2 ip from any to 192.168.10.15 in recv ng0
00601 2332940 2504731331 nat 2 ip from 172.25.1.201 to any out xmit ng0
00701   19825    1185750 nat 2 ip from 172.25.1.9 to any out xmit ng0
00801   27601    1532824 nat 2 ip from 172.25.1.188 to any out xmit ng0
00901    4316    3196280 nat 2 ip from 172.25.1.0/24 to 193.201.98.19 dst-port 25,110 out xmit ng0
01001    2088     293294 nat 2 ip from 172.25.1.0/24 to any dst-port 443 out xmit ng0
01101 6503171 4526950200 allow tcp from any to any established

[---nebo---]

http://www.lissyara.su/?id=1967

Код: Выделить всё

00045     0        0 pipe 1 tcp from 172.25.1.188 to 193.201.98.19 out xmit ng0
00046     0        0 pipe 2 tcp from 193.201.98.19 to 172.25.1.188 in recv ng0

такой пайп будет работать только в том случае, если ты с локальной машины(172.25.1.188) запрашиваеш ресурсы/доступаешся к(193.201.98.19). И то, нужно подумать что будет в таком случае
Ты ведь хочеш с локальной машины резать скорость интернета.

Код: Выделить всё

00045     0        0 pipe 1 tcp from 172.25.1.188 to any out xmit ng0
00046     0        0 pipe 2 tcp from any to 172.25.1.188 in recv ng0