Страница 1 из 1

ipfw queue (что разместить перед natd)

Добавлено: 2008-06-10 5:01:56
devchaos
Мегазаезженная тема ) Динамический шейпер с приоритетами. Интересует правильный ли конфиг.
Как я понял желательно поставить исходящий queue перед дивертом в natd? Если сделать

Код: Выделить всё

ipfw add 81 queue 11 ip from "table(90)" to not me out
перед

Код: Выделить всё

ipfw add 10 divert natd all from any to any via em0
Доступ к серверу пропадает (
Как правильно будет?
em0 - смотрит в инет
nve0 - смотрит в локальную сеть
Вот полный конфиг:

Код: Выделить всё

ipfw -f flush
ipfw -f pipe flush
ipfw -f queue flush
ipfw add 10 divert natd all from any to any via em0

ipfw pipe 3 config bw 26Mbit/s
ipfw queue 1 config pipe 3 weight 50 mask dst-ip 0xffffffff
ipfw queue 11 config pipe 3 weight 50 mask src-ip 0xffffffff
ipfw queue 2 config pipe 3 weight 40 mask dst-ip 0xffffffff
ipfw queue 21 config pipe 3 weight 40 mask src-ip 0xffffffff
ipfw queue 3 config pipe 3 weight 10 mask dst-ip 0xffffffff
ipfw queue 31 config pipe 3 weight 10 mask src-ip 0xffffffff

ipfw add 80 queue 1 ip from not me to "table(90)" in
ipfw add 81 queue 11 ip from "table(90)" to not me out
ipfw add 82 queue 2 ip from not me to "table(50)" in
ipfw add 83 queue 21 ip from "table(50)" to not me out
ipfw add 84 queue 3 ip from not me to "table(1)" in
ipfw add 85 queue 31 ip from "table(1)" to not me out]

Далее разрешающие правила
Вывод ipfw queue 3 show

Код: Выделить всё

q00003: weight 10 pipe 3   50 sl. 2 queues (64 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
 19 ip           0.0.0.0/0     192.168.115.131/0     1546   941423  0    0   0
 29 ip           0.0.0.0/0      192.168.115.13/0     755475 1118056574  0    0 
Вывод ipfw queue 31 show
Пусто (

Иногда
Dest. IP/port 0.0.0.0/0 а Source IP/port локальные айпишнеги но появляются редко
Заранее огромное спасибо )

Re: ipfw queue (что разместить перед natd)

Добавлено: 2009-03-11 1:32:11
Alex Keda
ну а что не так-то?