On Tue, Oct 15, 2002 at 11:19:15AM +0200, Christian Damm wrote:
> ich hätte eine kurze frage:
> ich möchte auf einer meiner firewalls traffic shaping via dummynet
> "einführen" .....klappt alles soweit auch tadellos....
> (ich verwende ipfilter in verbindung mit ipfw (ipfw nur für dummynet -
> ansonsten ipfw wide open ohne rules)..
>
> das einzige problem das ich habe bzw. meine frage:
>
> da ich eine freebsd 4.6.2 stable firewall mit 3 NICs betreibe (1x lan, 1x
> DMZ, 1x backbone) möchte ich nur den traffic ins 192.168.1.0/24 subnet
> shapen.
>
> ist mit einer einfachen pipe wie dieser auch absolut kein problem:
>
> add pipe1 ip from any to 192.168.1.0/24 via xl1 (xl1 = LAN interface)
> pipe config bw 512Kbit/s
>
> allerdings möchte ich nun in die dmz keinen geshapten traffic haben (nur
> ins web raus und rein)....gibt es eine möglichkeit subnets via dummynet
> rules zu excluden?
> (in meinem fall das dmz subnet)
>
> den 192er traffic über mein backbone interface zu shapen (in meinem fall
> xl0) klappt jedenfalls nicht...so wie z.b.
>
> add pipe1 ip from any to 192.168.1.0/24 via xl0
> pipe config bw 512Kbit/s
Entweder sorgst du dafür, daß die ipfw Regel nur das benötigte
reinnimmt oder du setzt eine Regel davor eine skip Regel, die die
pipe Zeile überspringt.
Mit ipfw2 bist du da etwas flexibler, weil du im Filter verknüpfen
kannst.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 15 Oct 2002 - 11:45:57 CEST