Здравствуйте! Есть вопрос, который, может быть, покажется очень простым, но я, если честно, слегка растерян. Расскажу, что мне нужно и как я это делаю сейчас. Вопрос будет состоять в том, как сделать лучше. Итак, есть маршрутизатор с FreeBSD-4.8 и ipfw1. На оном есть N интерфейсов vlanXXX, которые смотрят в разные стороны. В эти самые разные стороны расхдится медь, притом, кое-где линк мегабитный, кое-где - двухмегабитный, а кое-где вообще, скажем прямо, "колбасящийся" и работающий то на полтора, то на один, то на два. Вопрос состоит в том, как правильно и аккуратно построить WF2Q+ для пакетов из сети A.A.A.A/А в сеть B.B.B.B/B, а при этом ещё и не забыть жёстко ограничить скорость для некоторых кастомеров. Как сделано сейчас: net.inet.ip.fw.one_pass=0 включён, поэтому skipto везде стоят по причине того, что потом траффик должен быть ещё и пошейплен на разные полосы пропускания для разных кастомеров. # # Это - пайпы для четырёх разных интерфейсов. Поскольку во все стороны # идёт разная по скорости медь, эти пайпы разные. # pipe 3000 config bw 1Mbit/s pipe 3001 config bw 512Kbit/s pipe 3002 config bw 2Mbit/s pipe 3003 config bw 2Mbit/s # # Это - очереди для вышеупомянутых пайпов: # # + очереди для приоритетного траффика queue 4000 config pipe 3000 weight 5 queue 4001 config pipe 3001 weight 5 queue 4002 config pipe 3002 weight 5 queue 4003 config pipe 3003 weight 5 # + очереди для прочего траффика queue 4010 config pipe 3000 weight 1 queue 4011 config pipe 3001 weight 1 queue 4012 config pipe 3002 weight 1 queue 4013 config pipe 3003 weight 1 # # Предположим, мы знаем, что сеть B.B.B.B/B всегда доступна нам за # интерфейсом vlan250. Траффик в её сторону может поступать из vlan22, # vlan23 и vlan25. Его мы хотим сделать более приоритетным. # add 4000 queue 4000 ip from A.A.A.A/A to B.B.B.B/B recv vlan22 add 4001 skipto 5000 ip from A.A.A.A/A to B.B.B.B/B recv vlan22 add 4002 queue 4001 ip from A.A.A.A/A to B.B.B.B/B recv vlan23 add 4003 skipto 5000 ip from A.A.A.A/A to B.B.B.B/B recv vlan23 add 4004 queue 4002 ip from A.A.A.A/A to B.B.B.B/B recv vlan25 add 4005 skipto 5000 ip from A.A.A.A/A to B.B.B.B/B recv vlan25 # # Мы знаем, что траффик из B.B.B.B/B в A.A.A.A/A должен приходить из # vlan250. # add 4010 queue 4003 ip from B.B.B.B/B to A.A.A.A/A recv vlan250 add 4011 skipto 5000 ip from B.B.B.B/B to A.A.A.A/A recv vlan250 # # А этот траффик мы ставим в другие очереди, он неприоритетен. # add 4020 queue 4010 ip from any to any recv vlan22 add 4021 skipto 5000 ip from any to any recv vlan22 add 4022 queue 4011 ip from any to any recv vlan23 add 4023 skipto 5000 ip from any to any recv vlan23 add 4024 queue 4012 ip from any to any recv vlan25 add 4025 skipto 5000 ip from any to any recv vlan25 add 4030 queue 4013 ip from any to any recv vlan250 add 4031 skipto 5000 ip from any to any recv vlan250 # # А с 5000 уже пошли просто пайпы без очередей для жёсткого шейпинга. # И вот тут-то возникают вопросы. Во-первых, неприятно смотреть на кучу skipto, а как это всё сделать без них - пока не совсем понятно, если честно. Как? Во-вторых, действительно ли стоит описывать правила для каждого интерфейса? Может быть, их можно сделать как-то иначе? Как вообще это делают грамотные люди, у которых гораздо больше опыта? -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message