Гость писал(а): делить канал динамически т. е. есть канал PPPoE 512 кбит/с 4 машины и шлюз на фре смысл чтобы если 2 машины в сети было по 256 каждому, если 4 по 128, если одна весь канал не зависимо от вида трафика (ftp особенно интерисует)
Прошу тыкнуть носом в пример подобного или инструменты, которыми это легче, много людей будут благодарны.
год назад на встроенным в 6ку FreeBSD делал шейпера altq очередями cbq pri с red ecn, вроде бы читал внимательно
Если правда речь пойдёт не о утрированных 4х/10 компах, а о подсети где заранее не известно на сколько в данную секунду IP/потоков нужно равномерно поделить канал.
Проблема в том, что для того чтобы обеспечить динамику, необходимо заранее (статически) описать все очереди, т.е. заранее знать см. выше что о подсети, это раз.
Проблема два - это ftp . Не знаю как в ipfw, но в винде и её последовательнице linux есть "трафик инспекторы", "хелперы", которые сами занимаются проблемами активного ftp, а в pf их нет и надо использовать ftp-proxy, что влечёт за собой дополнительный геморрой в дополнительных правил фильтрации, которыми в очереди то посылать надо, для этого самого ftp при наличии nat, т.к. нельзя (выборочно вообще, и без патченья для всех + и это не рекомендуется, не подерживается) фильтровать до nat и фильтр видит уже занатенные пакеты, ... короче там мудрить пришлось изрядно
Если же ТС имел в виду именно реальный "домашний" случай (не представляю себе корпоративную сеть на 4 компа), то действительно пишем:
1. Вкл. на сетевой карте такой то, cbq шириной канала ххх кб/с
2. создать 4 дочерних очереди cbq с шириной канала 25% от родительской и разрешить при возможности занимать свободную полосу родительской.
3. фильтрацией направить трафик с таких то IP в такие то очереди.
P.S. Из за необходимости таких вот описаний и не любят ISP PF, т.к. заранее на все 2к IP например долго расписывать + есть конфликт в том что при ограничительном подходе ipwf можно задать максимальную скорость канала клиентам, а там что получится, хоть по 100 раз продать каналы на 1Мб при 20ти внешних
ALTQ же не позволяет автоматически создавать очереди и сумме дочерних очередей превышать родительскую ...
P.P.S. PF рулез - потому как я не ISP