Люди, помогите, разъясните неопытному!
У меня сеть из 7 клиентов, отдельный сервер - поставил
ФРЮ 4.5-релиз, у неё два ифейса, один имеет внешний адрес - там по бриджам на провайдера, второй ифейс я на клиентскую сеть сориентировал. Через NAT всё класс работает. Только мне нужно использовать ограничитель скорости. Перестроил я ядро с опциями
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options DUMMYNET
и решил поэкспериментировать небольшим сценарием:
/sbin/ipfw -q -f flush
/sbin/ipfw -q add 100 divert natd all from any to any via rl1
/sbin/ipfw -q add 200 count ip from any to any in via rl1
/sbin/ipfw -q add 250 count ip from any to any out via rl1
/sbin/ipfw -q add 300 allow ip from any to any
#host adm only!!!
/sbin/ipfw -q add pipe 71 ip from any to 192.168.0.8
/sbin/ipfw -q add pipe 72 ip from 192.168.0.8 to any
# Defaults to host adm
/sbin/ipfw -q pipe 71 config bw 14400bit/s delay 120ms
/sbin/ipfw -q pipe 72 config bw 7200bit/s delay 120ms
только вот ограничение на .8 машину не работает... почему??
вот вывод по поводу dummynet:
dmesg | less:
....
IP packet filtering initialized, divert enabled, rule-based forwarding disabled, default to deny, logged limited to 100 packets/entry by default DUMMYNET initiialized (011031)
.....
я эт понимаю как рабочий вариант.
Но пробую работать с машины .8 , при этом никакого ограничения не наблюдается.
вывод ipfw show у меня такой получается:
00100 627 356522 divert 8668 ip from any to any via rl1
00200 251 24719 count ip from any to any in recv rl1
00250 328 330396 count ip from any to any out xmit rl1
00300 1206 711637 allow ip from any to any
00400 0 0 pipe 71 ip from any to 192.168.0.8 # ???
00500 0 0 pipe 72 ip from 192.168.0.8 to any # ???
65535 0 0 deny ip from any to any
почему ничего через пайп не идёт?
Может ещё какиеньть альтернативы посоветуете как скорость
ограничивать?