Задача:
Ограничить скорость исходящий соединений в локальную сеть и оставить обычную скорость исходящих соединений во внешнюю. В задачи мое машинки не входит наттинг, или какие-либо другие функции. Она играет роль, всего-лишь, клиента и не более. То есть, задача лишь в ограничении скорости. К примеру, для того, что бы с моего bittorrent, или с dc++ клиента ограничить скорость.
Условия:
локальная сеть состоит из нескольких подсетей. клиенты находятся в подсетках и имеют доступ к головной станции через шлюзы таких подсетей
опишу все подсети. ибо трабл очень странный.
то есть:
10.60.0.0
10.61.0.0
10.63.0.0
10.64.0.0
10.65.0.0
192.168.0.0
10.16.0.0
10.24.0.0
Выход в инет осуществляется через pptp сервер 10.60.1.21
сервер имен - 10.60.1.20
На борту Mac OS X 10.4.10
Darwin Kernel Version 8.9.1
sysctl -a | grep net.inet.ip.fw.one_pass
net.inet.ip.fw.one_pass: 1
Проблемы, не касающиеся основного вопроса.
В BSD файрволле ipfw нельзя выборочно задать диапазон. Лишь, на хвостовую часть:
"As an example, an address specified as 1.2.3.4/24{128,35-55,89}
will match the following IP addresses:
1.2.3.128, 1.2.3.35 to 1.2.3.55, 1.2.3.89 ."
Забивать море правил на сеть 10.60.0.0 для того, что бы обойти ip, нужные для выхода в инет, безумие. Поэтому, я решил просто назначить им другое правило pipe. С более высокой скоростью.
Мои действия:
ipfw pipe 1 config bw 10KByte/s
ipfw pipe 2 config bw 1000KByte/s
ipfw add 00500 pipe 1 ip from any to 192.168.0.0/16
ipfw add 00510 pipe 1 ip from any to 10.60.0.0/16
ipfw add 00520 pipe 1 ip from any to 10.61.0.0/16
ipfw add 00530 pipe 1 ip from any to 10.62.0.0/16
ipfw add 00540 pipe 1 ip from any to 10.63.0.0/16
ipfw add 00550 pipe 1 ip from any to 10.64.0.0/16
ipfw add 00560 pipe 1 ip from any to 10.65.0.0/16
ipfw add 00570 pipe 1 ip from any to 10.16.0.0/16
ipfw add 00580 pipe 1 ip from any to 10.24.0.0/16
ipfw add 00590 pipe 1 ip from any to 10.25.0.0/16
ipfw add 00600 pipe 2 ip from any to 10.60.1.0/24
Проблема:
Первые пол минуты ограничение, действительно, работает лишь так, как и было здесь задано и проблем со скоростью с внешними адресами (не локалкой) нет. Далее, тормоза и с внешней сеткой. А минут через 5 связи нет никакой. через 10, машинка уходит в ступор. то есть назначает себе адрес 169.bla.bla.bla...
Я не знаю некоторых вещей. например, нужно ли исключать из правил адреса шлюзов подсети. Или куда тащить правило с сеткой, в которой находится pptp сервер, с dns сервером. Перед ограничительными правилами, или же за них. Хотя, делал и так и сяк. Не помогает.
Вопрос. В чем может быть дело?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.