请教一个关于ipfw限速的问题，导致无法访问外网

yuandanyi

ipfw add 100 pipe 1 ip from 192.168.1.10 to any out
ipfw add 200 pipe 2 ip from any to 192.168.1.10 in
ipfw pipe 1 config bw 100Kbit/s
ipfw pipe 2 config bw 100Kbit/s

网上很多类似的例子，可是我在服务器上配置了之后就无法访问外网了，
把
ipfw add 200 pipe 2 ip from any to 192.168.1.10 in
屏蔽掉就好了，
把
ipfw add 100 pipe 1 ip from 192.168.1.10 to any out
后面的out去掉或改成in，也不能访问外网，

刚开始学习ipfw，不知道是不是对有些概念或参数还理解的不太对，希望高手指点。

[ 本帖最后由 yuandanyi 于 2009-3-17 10:47 编辑 ]

yuandanyi

对了，默认是 allow ip from any to any
之前在同一个服务器上用
#ipfw pipe 3 config bw 80Kbit/s
#ipfw -q add 402 pipe 3 udp from 192.168.1.10 to any
试过qq传文件的限速，调整bw后，速度变化还挺明显的。
可是现在不知道怎么回事，很郁闷。

yuandanyi

ipfw add 100 pipe 1 ip from 192.168.1.10 to any in
ipfw add 200 pipe 2 ip from any to 192.168.1.10 out
ipfw pipe 1 config bw 200Kbit/s queue 150Kbit
ipfw pipe 2 config bw 300Kbit/s queue 20

这样就行了。但是对in和out的概念还是没有彻底理解。
然后queue的参数也比较重要。20＝20×1500Byte＝240Kbit。

yuandanyi

偶然的一次把连接网桥的网络环境改了，一下想不起来原来的接法了
发现原来用in的参数都不生效了，得改成out才行。
看网上也有很多人都对out和in的配置一直不很清楚，
改天换换环境再仔细分析下。
不指定via，难道还是有默认的应用端口？

[ 本帖最后由 yuandanyi 于 2009-3-19 18:49 编辑 ]

yuandanyi

fxp0 接内网（交换机），fxp1接外网（路由器），工作在透明网桥模式。

根据查找的资料：
PC->LAN->WAN->        
      in       out
LAN口：进，WAN口：出
PC<-LAN<-WAN<-         
      out     in
LAN口：出，WAN口：进

流控生效配置
ipfw pipe 1 config bw 200Kbit/s queue 150Kbit
ipfw pipe 2 config bw 100Kbit/s
ipfw add 100 pipe 1 ip from 192.168.1.90 to any in
ipfw add 200 pipe 2 ip from any to 192.168.1.90 out

根据以上内容判断，in或out是针对LAN口fxp0的。
修改配置为
ipfw add 100 pipe 1 ip from 192.168.1.90 to any out
ipfw add 200 pipe 2 ip from any to 192.168.1.90 in
后则下载速度达到120KB，完全不受控。

yuandanyi

装了一台新机器，网络配置：
defaultrouter="192.168.1.1"
hostname="test-bsd"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm fxp1"
ifconfig_fxp0="UP"
ifconfig_fxp1="UP"
ifconfig_fxp0="inet 192.168.1.101  netmask 255.255.255.0"

fxp0接内网交换机，fxp1接路由器的lan口，路由器wan口接moden。
配置：
ipfw pipe 1 config bw 200Kbit/s queue 150Kbit
ipfw add 100 pipe 1 ip from 192.168.1.90 to any
ipfw pipe 2 config bw 100Kbit/s
ipfw add 200 pipe 2 ip from any to 192.168.1.90
不能上网，内网的主机无法ping通路由器192.168.1.1。
去掉pipe的配置网络就正常了。

之前配置生效过，不知道是不是还跟其他设置有关？
很急！

[ 本帖最后由 yuandanyi 于 2009-6-11 14:50 编辑 ]

yuandanyi

用ipfw pipe show查看只有本地IP和服务器IP的信息。
在服务器上可以ping通192.168.1.1
00007: 300.000 Kbit/s    0 ms  300 KB 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp     192.168.1.90/3076    192.168.1.101/22     428    57868  0    0   0
00008: 100.000 Kbit/s    0 ms  100 KB 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 tcp    192.168.1.101/22       192.168.1.90/3076   263    74550  0    0   0

yuandanyi

有没有人能给点指导啊？先谢谢啦！

yuandanyi

sysctl net.link.bridge.ipfw=1
就解决了。反反复复总算找到症结了。