© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
hi leute!
ich hätte eine kurze frage:
ich möchte auf einer meiner firewalls traffic shaping via dummynet
"einführen" .....klappt alles soweit auch tadellos....
(ich verwende ipfilter in verbindung mit ipfw (ipfw nur für dummynet -
ansonsten ipfw wide open ohne rules)..
das einzige problem das ich habe bzw. meine frage:
da ich eine freebsd 4.6.2 stable firewall mit 3 NICs betreibe (1x lan, 1x
DMZ, 1x backbone) möchte ich nur den traffic ins 192.168.1.0/24 subnet
shapen.
ist mit einer einfachen pipe wie dieser auch absolut kein problem:
add pipe1 ip from any to 192.168.1.0/24 via xl1 (xl1 = LAN interface)
pipe config bw 512Kbit/s
allerdings möchte ich nun in die dmz keinen geshapten traffic haben (nur
ins web raus und rein)....gibt es eine möglichkeit subnets via dummynet
rules zu excluden?
(in meinem fall das dmz subnet)
den 192er traffic über mein backbone interface zu shapen (in meinem fall
xl0) klappt jedenfalls nicht...so wie z.b.
add pipe1 ip from any to 192.168.1.0/24 via xl0
pipe config bw 512Kbit/s
denn das würde ja meine beiden "internen" interfaces unangetastet
lassen....leider klappts nicht.....
ein subnet exlude wäre die lösung.....eventuell mit speziellen queue
settings oder einer ip mask....dummynet hat ja sooo viele functions wie ich
der manpage entnehmen kann.... ;-)
gibt es sowas?
vielen dank!
mfg.
christian damm
technische leitung
phone: dw 42
email: christian.damm(at)diewebmaster.at
icq at work: 124464652
die webmaster - flötzerweg 156 - 4030 linz - austria
phone: +43-732-381242, fax: +43-732-381242-22, isdn (leonardo):
+43-732-381242-33
homepage: www.diewebmaster.at, public email: office(at)diewebmaster.at
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>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=mX57
-----END PGP PUBLIC KEY BLOCK-----
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 15 Oct 2002 - 11:22:02 CEST