forum.lissyara.su

Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/

ipfw в чем косяк.

https://forum.lissyara.su/viewtopic.php?f=4&t=39359

Страница 1 из 1

ipfw в чем косяк.

Добавлено: 2013-05-15 8:14:41
Spook1680
есть такой скрипт кусок

Код: Выделить всё

01098   356136   465007576 skipto 1148 ip from any to 192.168.0.157 out via nfe0
01099   226519    18027666 skipto 1149 ip from 192.168.0.157 to any in via nfe0

01140     5210     5450796 queue 5 ip from any to 192.168.0.29
01141     4808      688253 queue 6 ip from 192.168.0.29 to any

01145  5541319  6682397620 queue 1 ip from any to 192.168.0.0/24 out via nfe0
01146  4175387   782530246 queue 2 ip from 192.168.0.0/24 to any in via nfe0

01208   146021    10947320 skipto 1506 ip from 192.168.0.157 to any dst-port 80 via stge0

01505    32774     5540398 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via stge0

10109        0           0 allow tcp from any to me dst-port 87,1024 in via stge0 setup limit src-addr 9
10111       33        1776 allow tcp from any to me dst-port 0,8,11,20,21,87,25,50,143 in via stge0 setup
10114  5316567  3294167550 nat 2 ip from any to any via stge0
10117   442161   257919011 allow tcp from any 599 to any via stge0
10118   440469    47627646 allow tcp from any to any dst-port 599 via stge0
10135   941519   666216838 allow tcp from any 25,37,87,110,143,465,993,995 to 192.168.0.0/24
10136        0           0 allow tcp from 192.168.0.0/24 to any dst-port 25,37,87,110,143,465,993,995 via stge0 setup
10201    31056     5844032 allow ip from any 20,21 to any via stge0
10202    29842    40510646 allow ip from any to any dst-port 20,21 via stge0
10205      224       49441 allow tcp from any 25,110,465,993,143,538,599 to any via stge0
10207   247646   266844939 allow tcp from any to any dst-port 25,110,143,465,993,538,599 via stge0
10237 14157010 10352263773 allow ip from any to any established
10238   114340     7072180 allow ip from 77.10.... to any out xmit stge0
10239    28472     8536991 allow udp from any 53 to any via stge0
10240        0           0 allow udp from any to any dst-port 53 via stge0

10709    81898     4180476 allow tcp from any to any via nfe0
10710   172647    23238016 allow udp from any to any via nfe0
11200        0           0 allow ip from any to any via vr0
65534    19979     1418936 deny ip from any to any
в этом конфиге получается что скорость шефа а он на адресе 157
правила 1098 1099 в пределах
Входящая скорость 3248.772. Кб/сек
Исходящая скорость: 644.659 Кб/сек
мерил на сайте 2ip.ru
nfe0 - локальный адрес
stge0 - провайдер

подключаю пользователя 0.157 через прокси squid и скорость другая

входящая
?11.76 Mбит/сек

иcходящая
?3.32 Mбит/сек
В правилах 1145 1146 спецально на всех польз. ограничения типа у шефа больше скорость должна быть. Прописано скипто.
А на деле ..((

Почему не понятно, я уже грешит на сетевуху стал.
Тупо если подключиться на прямую к провайдеру то все пучком как и по договору 10Мб\с

Re: ipfw в чем косяк.

Добавлено: 2013-05-15 10:57:19
vadim64
у вас нету правил 1148 и 1149
так задумано?

Re: ipfw в чем косяк.

Добавлено: 2013-05-15 11:03:12
Spook1680
vadim64 писал(а):у вас нету правил 1148 и 1149
так задумано?
Нет не задумано, можете пример черкануть в чем косяк.
Не указаны правила может я не правильно скипто понял.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/