|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 25 Dec 2003 13:30:06
To : Vladimir Fisechko
Subject : шейпер не работает :-(
--------------------------------------------------------------------------------
25 Dec 03 12:41, you wrote to me:
AO>> Hу и что не работает-то? Пакеты в дырку не попадают?:)
VF> Hе шейпит. Скорость намного выше чем я ставлю :(
Пакеты в эти правила попадают?
AO>> Хотя, в твоей
AO>> схеме нет распределения нагрузки. Если бы ты засунул в пайп две
AO>> разные
AO>> по IP очереди в одном направлении, по-моему, было бы лучше.
VF> Hескромный вопрос как?
Hу, примерно так:
${fwcmd} pipe 25 delete
${fwcmd} pipe 25 config bw 28Kbit/s queue 90 gred 0.002/30/55/0.5
${fwcmd} queue 251 delete
${fwcmd} queue 252 delete
${fwcmd} queue 253 delete
${fwcmd} queue 251 config weight 5 pipe 25
${fwcmd} queue 252 config weight 75 pipe 25
${fwcmd} queue 253 config weight 45 pipe 25
${fwcmd} add 10350 queue 251 tcp from any to any 22 out via ${oif}
${fwcmd} add 514 queue 252 tcp from me 80 to any out via ${oif}
${fwcmd} add 516 queue 253 tcp from me to any 25 out via ${oif}
Правило divert находится где-то в районе 10000, поэтому внешние адреса ставятся
до диверта, а то, что должно проходить сначала через nat - после.
Правила delete нужны для перезапуска firewall без перезагрузки машины.
Andrey
--- GoldED+/BSD 1.1.4.7
* Origin: Unix powered... (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
