Имеем 5 групп назначения: мир, Украина, Одесса, DMZ и внутренняя локалка.
Имеем сервер FreeBSD, на который заходит канал от провайдера и линки от пользователей.
Список Украинских и Одесских сетей находится в файле, содержимое которого иногда меняется.

Нужно средствами ipfw/pipe/queue разграничить определенную скорость к каждой из групп назначения.

Возможно ли такое?
Что еще надо для выполнения поставленной задачи?

• С помощью ipfw/pipe/queue выставить скорость 5 сетям назначе...,Andrei, 10:50 , 23-Авг-06
  • С помощью ipfw/pipe/queue выставить скорость 5 сетям назначе...,universite, 15:50 , 23-Авг-06
    • С помощью ipfw/pipe/queue выставить скорость 5 сетям назначе...,Andrei, 17:09 , 23-Авг-06
      • С помощью ipfw/pipe/queue выставить скорость 5 сетям назначе...,universite, 01:44 , 25-Авг-06
        • С помощью ipfw/pipe/queue выставить скорость 5 сетям назначе...,Andrei, 10:22 , 25-Авг-06
          • С помощью ipfw/pipe/queue выставить скорость 5 сетям назначе...,universite, 14:04 , 25-Авг-06

А ОС какая? Если FreeBSD старше 5.3, то использование table в ipfw тебе поможет.

>А ОС какая? Если FreeBSD старше 5.3, то использование table в ipfw
>тебе поможет.

Стоит FreeBSD 6.1.
Есть еще Cisco 2611.
Может как-нибудь с использованием AS и BGP удасться решить проблему?

Хм. AS и BGP здесь вообще не при чём. Вам следует обратиться к ближайшему администратору, специализирующемуся на FreeBSD и сформулировать задачу. Он Вам сделает следующее:
1. Напишет скрипт, который будет периодически обновлять файлы со списком сетей.
2. Напишет скрипт, который будет список сетей из файлов переновить в соответствующие table ipfw.
3. Составит правила ipfw с оговоренными Вами ограничениями на соответсвующие направления.

>Хм. AS и BGP здесь вообще не при чём. Вам следует обратиться
>к ближайшему администратору, специализирующемуся на FreeBSD и сформулировать задачу.
Умный ответ.

>Он Вам
>сделает следующее:
>1. Напишет скрипт, который будет периодически обновлять файлы со списком сетей.

Вот для этого и нужно BGP, чтоб получать анонсы Украинских и Одесских сетей. Хотя первое есть в текстовом виде, но все же...

>2. Напишет скрипт, который будет список сетей из файлов переновить в соответствующие
>table ipfw.

Это есть.

>3. Составит правила ipfw с оговоренными Вами ограничениями на соответсвующие направления.

Теперь еще вопрос, если прикрутить прозрачное проксирование, оно не повляет на очереди и трубы? Не придется это все повторно описывать в сквиде?

>Вот для этого и нужно BGP, чтоб получать анонсы Украинских и Одесских
>сетей. Хотя первое есть в текстовом виде, но все же...
Ну раз так, то объясните, мне, пожалуйста, что Вы получите в итоге после внедрения AS и BGP?
Если Вы не в курсе, то открою секрет - вы получите ТОЛЬКО МАРШРУТЫ в своей таблице маршрутизации!!! Каким образом таблица маршрутизации в которой все внешние маршруты идут через один и тот же шлюз (в Вашем конкретном случае) может помочь Вам ограничивать по скорости трафик?
Я настоятельно прошу Вас дать "умный ответ" на этот вопрос!

>Теперь еще вопрос, если прикрутить прозрачное проксирование, оно не повляет на очереди
>и трубы? Не придется это все повторно описывать в сквиде?

В сквиде не надо, достаточно правила ipfw составить так, чтобы они относились к клиентским интерфейсам, а не интерфейсу через который сквид шлёт запросы в интернет.

>>Вот для этого и нужно BGP, чтоб получать анонсы Украинских и Одесских
>>сетей. Хотя первое есть в текстовом виде, но все же...
>Ну раз так, то объясните, мне, пожалуйста, что Вы получите в итоге
>после внедрения AS и BGP?
>Если Вы не в курсе, то открою секрет - вы получите ТОЛЬКО
>МАРШРУТЫ в своей таблице маршрутизации!!! Каким образом таблица маршрутизации в которой
>все внешние маршруты идут через один и тот же шлюз (в
>Вашем конкретном случае) может помочь Вам ограничивать по скорости трафик?

Получения/анонса списка Одесских и Украинских сетей в текстовом виде.