Добрый день!
Выдержка из статьи по настройки ipfw

   >Если ограничение пропускной способности для каждого конкретного
   >пользователя - не самоцель, а только средство "справедливо" разделить
   >между ними имеющийся канал, то более корректной будет работа с одним
   >каналом и несколькими очередями (возможно, с различным проиритетом),
   >например:
   >
   >/sbin/ipfw pipe 1 config bw 1000Kbit/s
   >/sbin/ipfw queue 1 config pipe 1 weight 50 mask dst-ip 0x00000000
   >/sbin/ipfw add queue 1 ip from any to 192.168.0.1/24
   >
   >справедливо разделит пропускную способность в 1 мегабит между всеми
   >пользователями сети, т.к. очереди равноприоритетны (пакеты будут
   >выходить из пользовательских очередей "по очереди")

Вопрос: Разделение будет идти динамически, для тех кто использует сейчас инет, или же вообще статически делить на все компы в сетке?

• ipfw pipe деление канала,Danil, 21:26 , 12-Мрт-05
  • ipfw pipe деление канала,horst, 15:31 , 13-Мрт-05
    • ipfw pipe деление канала,horst, 12:53 , 14-Мрт-05
      • ipfw pipe деление канала,Danil, 13:01 , 14-Мрт-05
        • ipfw pipe деление канала,horst, 16:10 , 14-Мрт-05

По идее, полоса должна делиться справедливо.
Т.е. один человек забирает весь трафик. Два человека делят на двоих.
Трое - на троих =)))))

Рекомендую прочитать http://www.opennet.me/base/net/ipfw_guide.txt.html

>По идее, полоса должна делиться справедливо.
>Т.е. один человек забирает весь трафик. Два человека делят на двоих.
>Трое - на троих =)))))
>
>Рекомендую прочитать http://www.opennet.me/base/net/ipfw_guide.txt.html

Это была выдержка из этой же статьи :)

Тупой может вопрос будет, новсё же.
сделал я pipe, но через него ничего не идёт...
Есть у меня правило allow ip from any to any
а pipe идёт после него с большим порядковым номером
Чтобы трафик шёл через pipe необходимо присвоить ему правило с меньшим номером, чем e allow ....  ???

Вы уверены, что прочитали ту статью?
Там ведь довольно неплохо и понятно всё расписано.
К тому же советую почитать man ipfw.

Вообще, чтобы загнать трафик в трубу или очередь, используются правила типа
ipfw add queue <n> ip from me to any out via <int_if>

Или можно не в очередь добавлять, а в pipe, для этого, соответственно, пишется pipe вместо queue.

Я предлагаю такой вариант: сначала первыми правилами вы "сортируете" трафик по очередям/трубам, а после этого он идёт дальше - на обработку правилами ipfw.
Для этого надо переменной sysctl net.inet.ip.fw.one_pass присвоить 0.
Она как раз означает (в общем смысле) - аналогично ли действие queue/pipe действию allow.

>Вы уверены, что прочитали ту статью?
>Там ведь довольно неплохо и понятно всё расписано.
>К тому же советую почитать man ipfw.
>
>Вообще, чтобы загнать трафик в трубу или очередь, используются правила типа
>ipfw add queue <n> ip from me to any out via <int_if>
>
>Или можно не в очередь добавлять, а в pipe, для этого, соответственно,
>пишется pipe вместо queue.
>
>
>Я предлагаю такой вариант: сначала первыми правилами вы "сортируете" трафик по очередям/трубам,
>а после этого он идёт дальше - на обработку правилами ipfw.
>
>Для этого надо переменной sysctl net.inet.ip.fw.one_pass присвоить 0.
>Она как раз означает (в общем смысле) - аналогично ли действие queue/pipe
>действию allow.

Cпасибо! просто я абсолютный новичок в Юникс системах, многие вещи мне просто не понятны из-за дефицита знаний( или ещё чего нить :) )
P.S. А по поводу sysctl net.inet.fw.one_pass 0
он мне выдал следующее:
sysctl: unknown oid 'net.inet.fw.one_pass'