forum.lissyara.su

Добавлено: **2009-12-08 11:09:19**

Добрый день! имеется вот такая схема сети:

шейпер ipfw dummynet, таблицы 50 для входящего 51 для исх

00010 allow ip from any to me
00020 allow ip from me to any
01110 allow ip from any to any out via em0
01120 pipe tablearg ip from table(50) to any in via em1
01130 allow ip from table(50) to any in via em1
01210 allow ip from any to any in via em0
01220 pipe tablearg ip from any to table(51) out via em1
01230 allow ip from any to table(51) out via em1
01400 allow ip from any to any via vlan55
01500 deny ip from any to any
65535 allow ip from any to any

Столкнулся с проблемой: необходимо чтобы разные сети общались между собой без шейпера. На роутере есть ipfw и pf. Я так понял нужны правила до шейпинга?

Добавлено: **2009-12-08 17:49:33**

Да,

нужно что то вроде
00021allow ip from 10.21.0.0/16 to 10.20.0.0/16
00022 allow ip from 10.20.0.0/16 to 10.21.0.0/16

В общем случае должно сработать.

Добавлено: **2009-12-08 20:59:48**

добавить правила пропускающие пакеты до шепера

Добавлено: **2009-12-09 20:11:41**

спс, оказалось всё просто, добавил в начало 2 правила, как доктор ,ой strmaks прописал

forum.lissyara.su

обход шейпера

обход шейпера

Re: обход шейпера

Re: обход шейпера

Re: обход шейпера