> Я может быть просто торможу, вроде везде просто и
> понятно написано:
> ${fw} add ipfw pipe 1 config bw 90Mbit/s # для LAN in
> ${fw} add ipfw pipe 2 config bw 90Mbit/s # для LAN out
> ${fw} add ipfw pipe 11 config bw 10Mbit/s # для Aster in
> ${fw} add ipfw pipe 12 config bw 10Mbit/s # для Aster out ты действительно тормозишь, зачем пихать в трубу то, что ты хочешь защитить от затыка - пихай в трубу все остальное
>[оверквотинг удален]
> ${fw} add pipe 1 ip from any to table\(1\) out # входящий
> в LAN из внешки
> ${fw} add pipe 2 ip from table\(1\) to any in #
> исходящий из LAN во внешку
> ${fw} add pipe 11 ip from any to ${asterip} out # входящий
> в Aster из внешки
> ${fw} add pipe 12 ip from ${asterip} to any in #
> исходящий из Aster во внешку
> Так вот тут у меня такие вопросы:
> 1. Эти трубы не получится что межлановый трафик тоже порежется до 90мбит?
как настроишь так и порежется
> 2. Пакеты от ip телефонов до астера будут подпадать под обе трубы
ну дак я понимаю проблема больше не в пайпах, а в понимание работы ipfw
> 3. В описании шейпинга можно ли указать интерфейс внешний типа
> ${fw} add pipe 1 ip from any to table\(1\) out via em0
попадание в пайп определяется обычными правилами ipfw
> чтобы внутрилокальный трафик никак в трубы не загонялся?
надо бы таки определится с терминологией - если пакет прошел роутер, то он уже в любом случае не локальный
> Помогите пожалуйста решить весь этот сумбур в голове.
1) нарисовать схему что и как ходит
2) нарисовать схему что и как должно ходить
3) настроить пайпы исходя из №2
4) начать с простых правил и двигаться дальше в случае успеха