Есть задача - раздать инет 15 юзерам в сети..разбить их на 2 группы - 1 группа давать скорость 2 мбита+открыть все порты, 2 группа давать скорость 512к+давать только 80 и 5190, при этом обойтись без биллинга и прокси...что я сделал...шлюз на фре 7,1+мпд (pppoe) скорость не проблема порезать в ipfw..вот правила (пишу не все)
Код: Выделить всё
ipfw add divert natd ip from "table(1)" to any out via ${extif}
ipfw add divert natd ip from any to ${extip} in via ${extif}
ipfw add ip
extif -внешняя сетевая
extip - внешний айпи
table 1 список айпишников который выдает мпд, в котором все юзеры привязаны по логину и паролю
а теперь для каждого
ng интерфейса создаю правило типа
Код: Выделить всё
ipfw add allow tcp from "table (1)" to any in via ng0
ipfw add allow tcp from "table (1)" to any in via ng1
ipfw add allow tcp from "table (1)" to any in via ng2
инет то бегает, но не решена главная задача - резать порты....ведь например, вася имеющий строгий айпи по мпд
10,0,0,1 может быть и на
ng0 и на
ng1, а если разрешать не по таблицам а по айпи, то где гарантия что 10,0,0,1 всегда будет на ng0, ведь интерфейсы раздаются случайно - если занят ng0, то выдается ng1 и так далее....или как то все таки можно связать их? Прошу помощи...!!!