https://www.opennet.ru/openforum/vsluhforumID1/79088.html Всем привет <br>ситуация такая хочу чтоб нат работал через PF а шейпер через IPFW<br>как правильно реализовать эту схему поделитесь опытом плизз<br> https://www.opennet.ru/openforum/vsluhforumID1/79088.html#1 Wed, 05 Mar 2008 14:09:38 GMT &gt;Всем привет <br>&gt;ситуация такая хочу чтоб нат работал через PF а шейпер через IPFW <br>&gt;<br>&gt;как правильно реализовать эту схему поделитесь опытом плизз <br><br>У меня эта схема работает для PPPoE. На сервере стоят ipfw (для шейпинга) и pf (для NAT) как и сказано. Все просто:<br><br>rc.conf:<br><br> ...<br><br> # IPFW <br> firewall_enable="YES"<br> firewall_script="/etc/rc.firewall"<br> firewall_type="CUSTOM"<br> ...<br><br> # pf used for NAT<br> pf_enable="YES"# Set to YES to enable packet filter (pf)<br> pf_rules="/etc/pf.conf"# rules definition file for pf<br> ...<br><br><br><br>в rc.firewall стандартные настройки файерволла, а правила для шейпинга сосздаются/удаляются при подключении/отключении каждого клиента скриптами if-up и if-down, в которых соответственно выполняются коммадны:<br><br> ipfw pipe 5000 config bw 128kb/sec queue 20 # создает пайп для пользователя<br> ipfw add 5000 pipe 5000 all from 192.168.1.100 to any # засовывает трафик от пользователя с ip 192.168.1.100 в его пайп. <br> Здесь номер правила может отличаться от номера пай