pf a altq_cbq

[Jirka Veselsky]

No pokud vynechame diskuzi o tom, ze s prichozimi daty nic neudelas, tak minimalne chybi pravidlo, ktere by do tech zbylych 1.5 Mb davalo ten zbyly traffic.

Jirka


> Ahoj,

> Len by som sa rad ujistil ze mam v pf dobře napipsany shaping, teda pokial sa to tak da brat.
> Situacia:

> Mam 3 sietove intefacy, jeden do netu(bg0), jeden do lan(bg1), jeden dmz(em0)
> V pf som si napisal pravidla takto


> ext_if="bge0"
> int_if="bge1"
> internal_net="10.11.10.0/24"
> external_addr="11.11.11.11"
> voippbx="11.22.33.44"

> altq on bge0 bandwidth 2Mb cbq queue { default_ext, voip_ext }

> queue default_ext       bandwidth 1.5Mb cbq(default)
> queue voip_ext          bandwidth 0.5Mb

> nat on $ext_if from $internal_net to any -> ($ext_if)

> pass in all
> pass out all

> pass quick on tun11 keep state

> #queue
> pass in quick from any to $voippbx keep state queue voip_ext
> pass out quick from $voippbx to any keep state queue voip_ext

> #FW to net
> pass out quick from $ext_if to any keep state


> predpokladam ze by to malo spravit aspon podla PF FAQ to ze mi
> voip obmedzi len na 0.5mbps  a defaultne vsetko ostatne na 1.5
> mbps.. ale nechova sa to tak a ked stahujem nieco smerom dnu tak to
> ide plnych 2mbps..
> co mam spatne..?? potrebujem cisty shaping. Pre 1 ip xy kbps a
> pre ostatne zvysok, bez moznosti poziciavat si nevyuzitu kapacitu
> pre obe skupiny....






> S pozdravom Tibor Marchyn 
 

> __________ Informace od NOD32 EMON 2488 (20070828) __________

> Tato    zprava    byla   proverena   antivirovym   systemem   NOD32.
> http://www.nod32.cz