Доброго времени суток уважаемые знатоки, внимание вопрос!Долгое время на своем шлюзе в Интернет (FreeBSD 7.2) использовал механизм pipe для ограничения скорости по двум направлениям. Теперь же необходимость шейпить одного из направлений отпало, так как строить pipe 100 Мбит/сек как-то не к селу не к городу. Образовалась проблема, на фоне которой правело, allow не работает при включенной опции net.inet.ip.forwarding=1 зато пакеты проходят через pipe при отключении net.inet.ip.forwarding=0 начинает работать allow не работает pipe.
Содержимое sysctl.conf
kern.polling.enable=0
kern.ipc.somaxconn=8192
kern.ipc.maxsockbuf=8388608
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
net.inet.ip.forwarding=1
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.ip.dummynet.hash_size=4096
net.inet.ip.dummynet.io_fast=1
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=32768
net.local.stream.sendspace=65535
net.inet.icmp.drop_redirect=1
net.inet.ip.redirect=0
net.inet.icmp.log_redirect=1
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=100
net.inet.icmp.icmplim_output=0
net.inet.tcp.always_keepalive=0
net.inet.ip.intr_queue_maxlen=1000
net.inet.tcp.msl=7500
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.tcp.inflight.enable=1
net.inet.ip.fastforwarding=1
net.inet.ip.fw.dyn_buckets=1024
net.inet.ip.fw.dyn_max=4096
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.interrupt=0
Подскажите, пожалуйста, как можно побороть это проблема??
