forum.lissyara.su

Приветствую всех.
Товарищи подскажите как можно реализовать следующую схему.
На сервере с FreeBSD стоит mpd4 и пускает через нат народ в инет.
Инет поднимается самим mpd по PPPoE через ADSL и создается ng0 интерфейс.
При подключении пользователей к VPN серверу создаются ng интерфейсы(ng1 ... ng10).
Задача: Нужно шейпить трафик входящий/исходящий от пользователя в инет средствами ALTQ и задействовать функцию borrow.
Проблема в том что шейпить исходящий трафик можно на ng0 а вот входящий трафик нужно резать на ng1...ng10.
И следовательно borrow работать не будет(я так предпологаю).

Тут http://www.sourcelab.ru/node/114 хорошая статья но не понятно почему входящий трафик режется не на ng интерфейсах а на внутреннем на котором слушает сам VPN сервер.

tyler56 писал(а):Приветствую всех.
Товарищи подскажите как можно реализовать следующую схему.
На сервере с FreeBSD стоит mpd4 и пускает через нат народ в инет.
Инет поднимается самим mpd по PPPoE через ADSL и создается ng0 интерфейс.
При подключении пользователей к VPN серверу создаются ng интерфейсы(ng1 ... ng10).
Задача: Нужно шейпить трафик входящий/исходящий от пользователя в инет средствами ALTQ и задействовать функцию borrow.
Проблема в том что шейпить исходящий трафик можно на ng0 а вот входящий трафик нужно резать на ng1...ng10.
И следовательно borrow работать не будет(я так предпологаю).

Тут http://www.sourcelab.ru/node/114 хорошая статья но не понятно почему входящий трафик режется не на ng интерфейсах а на внутреннем на котором слушает сам VPN сервер.

а почему нет?

У каждого пользователя будет свой входящий интерфейс ngX и нету родительского за счет которого и можно было бы забирать невостребованный канал.

tyler56 писал(а): входящий трафик нужно резать на ng1...ng10.

почему?

У меня сейчас ipfw шейпит инет на ng интерфейсах и трафик режется а на физическом интерфейсе режется локальный трафик.

Нашел на просторах Великого обсуждение подобного топика http://www.obsd.ru/8/?q=node/1655
Пришел к выводу что баян.