просто надо было нат поднять:
nat 123 config ip %EXTERNAL_IP% log
add 65030 nat 123 ip from %VPN_NET% to any
add 65040 nat 123 ip from any to %EXTERNAL_IP%
и еще подгрузить модуль ipfw_nat.
А можно пожалуйста поподробнее ? как этот нат поднять ?
эти правила в твой фаер ipfw добавить,
у меня глюк вылез, ститает наоборот входящий и исходящий, буду разбираться еще
Matrixnts писал(а):где-то читал что all shape используется для низких скоростей, для высоких нужно rate-limit
Не совсем так. Шейпить можно и большие скорости, но шейпер больше жрет процессора. А на скоростях от 20 мбит разницы между шейпером и полисером практически нет.
jack писал(а):уважаемые, подскажите...
у меня после поднятия скрипта, таблицы ipfw пусты абсолютно... куда копать?
о каком скрипте речь то?
если речь идёт об ng_car то их и не должно быть
ngctl list
и смотрите есть ли там чего
чуть не в тему написано..
в mpd5 имеются строки с linkupdown, запускаю скриптик start_shaper.sh, проверяю таблицы ipfw все пусто... где и что посмотреть?
jack писал(а):уважаемые, подскажите...
у меня после поднятия скрипта, таблицы ipfw пусты абсолютно... куда копать?
о каком скрипте речь то?
если речь идёт об ng_car то их и не должно быть
ngctl list
и смотрите есть ли там чего
чуть не в тему написано..
в mpd5 имеются строки с linkupdown, запускаю скриптик start_shaper.sh, проверяю таблицы ipfw все пусто... где и что посмотреть?
скопируй этот скрипт в /usr/local/etc/rc.d и запусти от туда