© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
hi bernd!
danke für deine schnelle antwort....
kannst du mir ein kurzes beispiel geben wie so etwas auszusehen hätte? (die
rules?)
da ich natürlich nicht weiss wohin sich meine 30 clients im haus connecten
(ins web) kann ich leider auch keine ausnahmen definieren (oder hast du das
anders gemeint?)...aber das mit der skip regel hört sich interessant an.... ;-)
danke!
At 11:45 15.10.2002 +0200, you wrote:
>On Tue, Oct 15, 2002 at 11:19:15AM +0200, Christian Damm wrote:
> > ich hätte eine kurze frage:
> > ich möchte auf einer meiner firewalls traffic shaping via dummynet
> > "einführen" .....klappt alles soweit auch tadellos....
> > (ich verwende ipfilter in verbindung mit ipfw (ipfw nur für dummynet -
> > ansonsten ipfw wide open ohne rules)..
> >
> > das einzige problem das ich habe bzw. meine frage:
> >
> > da ich eine freebsd 4.6.2 stable firewall mit 3 NICs betreibe (1x lan, 1x
> > DMZ, 1x backbone) möchte ich nur den traffic ins 192.168.1.0/24 subnet
> > shapen.
> >
> > ist mit einer einfachen pipe wie dieser auch absolut kein problem:
> >
> > add pipe1 ip from any to 192.168.1.0/24 via xl1 (xl1 = LAN interface)
> > pipe config bw 512Kbit/s
> >
> > allerdings möchte ich nun in die dmz keinen geshapten traffic haben (nur
> > ins web raus und rein)....gibt es eine möglichkeit subnets via dummynet
> > rules zu excluden?
> > (in meinem fall das dmz subnet)
> >
> > den 192er traffic über mein backbone interface zu shapen (in meinem fall
> > xl0) klappt jedenfalls nicht...so wie z.b.
> >
> > add pipe1 ip from any to 192.168.1.0/24 via xl0
> > pipe config bw 512Kbit/s
>
>Entweder sorgst du dafür, daß die ipfw Regel nur das benötigte
>reinnimmt oder du setzt eine Regel davor eine skip Regel, die die
>pipe Zeile überspringt.
>
>Mit ipfw2 bist du da etwas flexibler, weil du im Filter verknüpfen
>kannst.
>
>--
>B.Walter COSMO-Project http://www.cosmo-project.de
>ticso(at)cicely.de Usergroup info(at)cosmo-project.de
mfg.
christian damm
technische leitung
phone: dw 42
email: christian.damm(at)diewebmaster.at
icq at work: 124464652
die webmaster - flötzerweg 156 - 4030 linz - austria
phone: +43-732-381242, fax: +43-732-381242-22, isdn (leonardo):
+43-732-381242-33
homepage: www.diewebmaster.at, public email: office(at)diewebmaster.at
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>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=mX57
-----END PGP PUBLIC KEY BLOCK-----
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 15 Oct 2002 - 12:07:35 CEST