18.03.2013 13:18, Yuriy B. Borysov пишет:
Hi!
On Tue, Mar 05, 2013 at 03:12:13PM +0200, Yuriy B. Borysov writes:
Здравствуйте!
Досталась в наследство коробка, на которой используется одновременно и
PF и IPFW. Средствами PF NAT и некоторый PBR, через IPFW функции
фаервола.
Появилась необходимость для одной из подсетей пошейпить доступ в
инторнеты. Нарисовал такое правила:
#pipe 2 config bw 1Mbit/s queue 128KBytes mask dst-ip 0xffffffff
#pipe 4 config bw 1Mbit/s queue 128KBytes mask src-ip 0xffffffff
А вот кто шарит в PF, как в нем реализовать ограничение скорости по
маске, как в примере выше?
Т.е. для каждого хоста из нужной сети ограничить полосу N мегабитами?
Спасибо!
В PF можно ограничить полосу отдачи, но ни полосу приема.
Если пакет попал в интерфейс с ним поздно уже что-то делать.
Если это на роутере, то ограничивать нужно на внутреннем интерфейсе,
который будет отдавать пакеты в локалку.
