Traffic Shaping auf DSL-Router

[evilstar]

Hallo

ich benutze einen FreeBSD-PC als ADSL-Router (mit natd) und möchte die Bandbreite nach aussen für einen PC drosseln.
Meine Kernel-Coonfiguration:
options IPFIREWALL
options IPDIVERT
options DUMMYNET

Die Regel die ich mir ausgedacht hab lautet:
ipfw add pipe 1 ip from 192.168.1.103 to any
ipfw pipe 1 config bw 8Kbit/s

Das ganze Ruleset lautet dann:
00050 1320 106191 divert 8668 ip from any to any via tun0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1812 183961 allow ip from any to any
65100 0 0 pipe 1 ip from 192.168.1.103 to any
65535 8 356 deny ip from any to any

Mit diesen Mitteln funktioniert das aber nicht.

Probehalber habe ich mal das gleich mit der loopback Adresse versucht und erhöhen der Latenz, aber auch das hat nicht gewirkt.

Was habe ich übersehen? Ich habe schon in der manpage gesucht, hier: http://info.iet.unipi.it/~luigi/ip_dummynet/ und an diversen anderen Stellen im Netz, aber bin noch nicht auf die Lösung gekommen.

Danke schon mal
Martin

 

[MrFixit]

Ueberlege doch mal, was macht die Regel 50 und was _versucht_ die Regel 65100 zu tun? Na?

 

[Fast_Eddie]

Original geschrieben von MrFixit
Ueberlege doch mal, was macht die Regel 50 und was _versucht_ die Regel 65100 zu tun? Na?

Regel 50 hat damit nichts zu tun, die wirkt nur aufs tun0-Interface.

Die pipe-Regel sollte nur vor der 65000 stehen... und um sie nur auf Internet-Traffic wirken zu lassen würde ich sie so formulieren:

ipfw a 1000 pipe 1 ip from 192.168.1.103 to not 192.168.0.0/16 in