PF + altq + vlans
Добавлено: 2009-04-28 15:03:19
Здравтствуйте, коллеги!
Есть FreeBSD 7.1. Одним интерфейсом он смотрит на пограничный маршрутизатор, на котором выполняется натирование, вторым в корпоративную сеть. В корпоративной сети серия VLAN, которые прибиты к внутреннему интерфейсу. На данном сервере настраивается шейпер в интернет.
При следующей конфигурации pf.conf:
пакеты от пользователя 10.х.х.х попадают только в очередь c1_out, к пользователю - в дефольтную. Пользователь "сидит" в vlan101.
При следующе конфигурации pf.conf:
Все пакеты попадают в нужные очереди.
Внимание, вопрос. Можно ли заставить работать PF исключительно с интерфейсами, а не алиасами VLAN?
Перейти на использования в качестве интерфейса алиас Vlan101 и .... конечно можно, но в следующем столетии.
Подскажите, кто сталкивался и решал подобную проблему, или хотя бы укажет куда копать.
Есть FreeBSD 7.1. Одним интерфейсом он смотрит на пограничный маршрутизатор, на котором выполняется натирование, вторым в корпоративную сеть. В корпоративной сети серия VLAN, которые прибиты к внутреннему интерфейсу. На данном сервере настраивается шейпер в интернет.
При следующей конфигурации pf.conf:
Код: Выделить всё
if0=bge0
if1=bge1
...
altq on bge0 hfsc bandwidth 1000Mb queue { defq clientq }
altq on bge1 hfsc bandwidth 1000Mb queue { defq clientq }
queue defq bandwidth 50% hfsc ( default linkshare 50% )
queue clientq bandwidth 50% hfsc {c1_in c1_out }
queue c1_out bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
queue c1_in bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
...
pass out quick on $int1 inet from !<local> to 10.x.x.x queue c1_in no state
pass out quick on $int0 inet from 10.x.x.x to !<local> queue c1_out no state
...
При следующе конфигурации pf.conf:
Код: Выделить всё
if0=bge0
if1=bge1
...
altq on bge0 hfsc bandwidth 1000Mb queue { defq clientq }
altq on bge1 hfsc bandwidth 1000Mb queue { defq clientq }
queue defq bandwidth 50% hfsc ( default linkshare 50% )
queue clientq bandwidth 50% hfsc {c1_in c1_out }
queue c1_out bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
queue c1_in bandwidth 512Kb qlimit 20 hfsc ( upperlimit 512Kb )
...
pass out quick on vlan101 inet from !<local> to 10.x.x.x queue c1_in no state
pass out quick on $int0 inet from 10.x.x.x to !<local> queue c1_out no state
...
Внимание, вопрос. Можно ли заставить работать PF исключительно с интерфейсами, а не алиасами VLAN?
Перейти на использования в качестве интерфейса алиас Vlan101 и .... конечно можно, но в следующем столетии.
Подскажите, кто сталкивался и решал подобную проблему, или хотя бы укажет куда копать.