Hello Golub,
Wednesday, March 4, 2015, 11:17:00 AM, you wrote:
GM> Суть бага в том, что при закачке файла через прокси случайно обрываются
GM> закачки.
GM> Вопрос вот в чем.
GM> Что-то не так в правилах PF?
GM> Правила PF:
GM> inet="100Mb"
GM> altq on $ext_if cbq bandwidth $inet queue { ssh, Default, High, Low }
GM> queue Default on $ext_if bandwidth 15% priority 1 cbq ( red , default ,
GM> borrow )
GM> queue ssh on $ext_if bandwidth 5% priority 1 cbq ( red , borrow )
GM> queue High on $ext_if bandwidth 40% priority 3 cbq ( red , borrow )
GM> queue Low on $ext_if bandwidth 40% priority 2 cbq ( red , borrow )
GM> pass out quick on $ext_if proto {tcp} from any port 22 to any no state queue
GM> (ssh)
GM> pass out quick on $ext_if proto {tcp} from any to any tos 0x31 no state
GM> queue (High)
GM> pass out quick on $ext_if proto {tcp} from any to any tos 0x32 no state
GM> queue (Low)
Какие-то странные у Вас правила. Вы режете исходящий в инет трафик или входящий
в локалку, зажимая Squid? Зачем здесь no state? Зачем quick, его следует
использовать лишь для очень частных задач. Почему не используете современный
hfsc планировщик? Почему 100Mb - у Вас гигабитная карта? Для 100Mb карты такие
установки altq не катят.
Судя по правилам squid не transparent, там без разницы, с или без pf он собран.
Зайдите на сайт Calomel.org - там много чего на эту тему расписано с примерами.
У меня altq прекрасно работает на OpenBSD - динамически нарезает
исходящий
трафик сервера шлюза и обеспечивает нужные realtime.
--
WBR, Alexander Sheiko
