Всем привет.
Есть ASA. Одной из задач которой является вывод юзеров в инет. Сделано просто при помощи PAT. Вся inside сеть транслируется в один реальный IP.
понадобилось тут некоторым хостам за inside интерфейсом ограничить ширину канала.
Сделал так:
ASA(config)#access-list rate-limit-acl extended permit ip host 192.168.1.10 host 100.100.100.1ASA(config)#class-map rate-limit
ASA(config-cmap)#match access-list rate-limit-acl
ASA(config)#policy-map limit-policy
ASA(config-pmap)#class rate-limit
ASA(config-pmap-c)#police output 1000000
ASA(config-pmap-c)#police intput 1000000
ASA(config)#service-policy limit-policy interface inside
(взято с инета, в принципе все так и есть кроме других IP и чуток другого ACL)
Тестирование http://www.speedtest.net/ показывает что входящий (с точки зрения http://www.speedtest.net/) траффик режется как надо, а вот исходящий - нет.
Процесс "зарезания" делается на inside интерфейсе. Как сделать чтоб и исходящий резался ?
Спасибо заранее.