ipfw: beznych sluzeb od p2p

[Cizek Milan]

Ahoj,
laboruji ted s jednim problemem. Protoze se mi v siti nehorazne rozmohli p2p
(lide to neomezuji, stahuji jak o zivot, jsou neohleduplni k ostatnim) stava
se, ze chvilema bezne sluzby ani nenajedou. Premyslel jsem jak to vyresit
docasne, nez pokrocim k nejake dumyslnejsi technologii (QoS)...

Chtěl bych tedy: vytvorit 2 pipe, jednu pro zvyhodnene sluzby a druhou pro
zbytek (stahovaci). Predpokladam ze to ani jinak nepujde, protoze p2p sluzyb
maji ruzne ip/porty.

 // tady je jeste divert pravidlo na ed0

 FairServices = "ssh,ntp,http,https,pop3,smtp";

 ${fwcmd} pipe 1 config bw 512Kbit/s   # download roura pro INET běžné
služby
 ${fwcmd} pipe 2 config bw 512Kbit/s   # download roura pro INET bezohledné
stahovače

 ${fwcmd} add 6000 pipe 1 ip from not 10.0.0.0/8 ${FairServices} to
10.0.0.0/8 in via ed0
 ${fwcmd} add 7000 pipe 2 ip from not 10.0.0.0/8 not ${FairServices} to
10.0.0.0/8 in via ed0


Pokusim se prelozit sve myslenky. :-)
* vse co neni z LAN (INET) a funguje na portech ${FairServices} a je
smerovane do LAN a prichazi pres ed0 dej do pipe 1
* vse co neni z LAN (INET) a nebezi na portech ${FairServices} a je
smerovane do LAN a prichazi pres ed0 dej do pipe 2

tak nejak bych si to predstavoval, nicmene nevim proc mi to nechodi. Pokud
vymenim "not 10.0.0.0/8" za "any" a vyhodim "in via ed0", tak uz mi pres to
nejaka data tecou. Bohuzel ale i lokalni coz neni zadouci. Dekuji za pomoc.

Jeste jeden pod poddotaz. Co napsat do vyctu FairServices kdyz tam chci
jeste DNS a ICMP?

Milan