>Плиз хэлп! ОС: FreeBSD 5.4 + IPFW + NAT
>
>1. Есть ли аналог правила TCP ESTABLISHED для UDP и ICMP пакетов?
>Например я хочу пинговать компъютер в интернете, но не хочу, чтоб
>он мог пинговать меня!
может попробовать STATEFUL FIREWALL (man ipfw)
а насчет icmp types - то из того-же man ipfw:
icmptypes types
Matches ICMP packets whose ICMP type is in the list types. The
list may be specified as any combination of individual types
(numeric) separated by commas. Ranges are not allowed. The sup-
ported ICMP types are: echo reply (0), destination unreachable (3), source quench (4),
redirect (5), echo request (8), router advertisement (9), router
solicitation (10), time-to-live exceeded (11), IP header bad
(12), timestamp request (13), timestamp reply (14), information
request (15), information reply (16), address mask request (17)
and address mask reply (18).
>2. Проблемы с траффик-шейпером, если в пайп загоняю ALL пакеты и выставляю
>скорость 10Мбит/с, то реальная скорость около 2Мбит/с и больше не поднимается
>:( Если TCP или UDP по отдельности - все ОК? Так
>и делать? По пайпу для каждого типа пакетов?
не встречал такого - конфиг посмотреть
>3. Как запустить NAT на VPN канале? Он же позже поднимается, а
>нат сразу падает - т.к. не находит интерфейса на котором работать!
>Выкручиваюсь пока при помощи delay в автозапуске.
man natd(8)
-dynamic If the -n or -interface option is used, natd will monitor the
routing socket for alterations to the interface passed. If
the interface's IP address is changed, natd will dynamically
alter its concept of the alias address.
>
>4. Pipe не режет скорость на VPN канале tun0. Сервер подключается к
>провайдеру через VPN, там-же стоит NAT. При попытке резать прямую и
>обратную скорость на tun0 в итоге режется только прямая :( Наверно
>из-за НАТ.
По идее если правильно завернуть пакеты в pipe то все должно резать
у меня на PPPoE без проблем