Добрый день
Попробуйте например так
table <localnet> { 127.0.0.1/32, 192.168.111.0/24, 192.168.4.0/24,
192.168.7.0/24 192.168.6.0/24, 192.168.14.0/24}
pass quick on {$inet_iface,$binet_iface,em0.60} from { !<localnet> } to
$em0_60_net queue i60 no state
pass quick on {$inet_iface,$binet_iface,em0.60} from $em0_60_net to {
!<localnet> } queue o60 no state
09.12.2015 10:44, Vasiliy P. Melnik пишет:
> Всем привет.
>
> Есть сервер, шейпит трафик, все настроено. Понадобилось поднять на
> сервере самбу, но не могу придумать как не попадать с локальным трафиком
> в шейпер
>
> фаервол построен просто - все кому надо нарезать
>
> pass quick on {$inet_iface,$binet_iface,em0.60} from any to $em0_60_net
> queue i60 no state
> pass quick on {$inet_iface,$binet_iface,em0.60} from $em0_60_net to any
> queue o60 no state
>
>
> а из локалки весть трафик попадает в дефолтную очередь, например правило
> для нттр:
>
> pass in quick on $lan_iface proto tcp from $lan_net to any port http
>
> Соответственно и трафик на самбу тоже попадает в нее же
>
>
> Сделать очередь на гигабит мне кажется не вариант - трафик локальный
> будет проц грузить. Еще есть идея поставить вторую сетевуху в локалку.
>
> Может кто-то знает другие варианты?
--
WBR,
Sergey Rudenko
