PF + ALTQ + NAT - pri shapingu to pada furt do default queue
Michal Buchtik
buchtajz at borsice.net
Sun Feb 1 22:01:26 CET 2009
Petr H. píše v ne 01. 02. 2009 v 20:57 +0100:
> Ahoj,
>
> diky za odpoved, malinko to upresnim. Testuju provoz, co jde smerem z
> internetu k uzivatelovi.
> Rozhrani em1 je pripojen k LAN, cili by to melo shapovat to, co jde ven
> z em1, tzn. out by melo byt spravne. Jen to stale pada do std_in misto
> test_in.
>
Je treba to brat z hlediska state tabulky.
Prvni paket jde z vnitrni site, takze je potreba markovat to, kde se
spojeni vytvori, vracejici se pakety uz neprochazi pres pravidla
# do fronty test_in budou padat pakety ktere se vraci z internetu
# a patri k danemu spojeni
pass in on em1 from 192.168.2.0/24 to any queue test_in
# a pro spojeni navazovana z internetu:
pass in on em0 from any to 192.168.2.0/24 tag TEST_IN
pass out on em1 tagged TEST_IN queue test_in
analogicky pro opacny smer
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list