A nestacilo by neco v tomto stylu:
dve pravidla (minimalni zatez) a tabulky plnit a pipes vytvaret nejakym
skriptem (predpokladam ze klienti zas tak moc dynamicti nejsou).
Pokud prida to tabulek ipv6 adresy, ktere budou odkazovat na stejnou
pipe jako ipv4, tak klienta poresi. Klidne muze mit klient i vice
ruznych adres a "svoji" nakoupenou rychlost si bude sdilet.
asi by slo pipes nahradit pomoci queues (nezkousel jsem)
ipfw pipe 10001 config bw 4096Kbit/s burst 2048
ipfw pipe 20001 config bw 4096Kbit/s burst 2048
ipfw pipe 10002 config bw 8192Kbit/s burst 2048
ipfw pipe 20002 config bw 8192Kbit/s burst 2048
.....
ipfw table 10 add 10.0.0.1/32 10001
ipfw table 20 add 10.0.0.1/32 20001
ipfw table 10 add 10.0.0.2/32 10002
ipfw table 20 add 10.0.0.2/32 20002
...
ipfw add 10 pipe tablearg ip from any to table(10) out recv ix0 xmit ix1
ipfw add 20 pipe tablearg ip from table(20) to any out recv ix1 xmit ix0
Jo, tohle by slo, slo by to i zjednodusit - neni potreba mit na kazdeho
uzivatele dve tabulky, staci jedna. Problem je, ze tableargs momentalne
pouzivam na neco jineho - znamenalo by to kompletni predelani cele
konfigurace. Ale jestli nebude jina varianta, budu se muset vydat touhle
cestou. Je fakt, ze kdyz by se pak konfigurace firewallu generovala
nejakym skriptem, coz uz bude takhle nutnost, tak ten problem se zmenou
pouziti tableargs nebude to nejhorsi, co mne bude cekat.
Diky za tip, jeste pripadne pockam, jestli nekoho nenapadne jeste i neco
jineho :-)
Zbynek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
