>Прошу знающих подтвердить мои действия в случае правильности или поправить, если ошибаюсь.
>
>
>Роутер, под которым сеть класса С. Режу следующим образом, чтобы каждому доставалось
>к примеру 256 К в обе стороны
>
>ipfw add 10 pipe 1 ip from 192.168.0.0/24 to any
>ipfw add 20 pipe 2 ip from any to 192.168.0.0/24
>
>ipfw add 30 config mask src-ip 0x000000ff bw 256kbit/s
>ipfw add 40 config mask dst-ip 0x000000ff bw 256kbit/s
>
>Работает.
Я бы маску сделал /32. Так было бы виднее кто ходит через данные пайпы по ipfw pipe sh.
В твоем случае ты будешь видеть только последний октет.
>Если надо резать не на один класс С а на два подряд
>или 4 подряд?
Не совсем на мой взгляд правльная формулировка. Режешь ты КАЖДОГО пользователя динамическим пайпом из сети С или 4 С подряд, да и то тех кто попадет под правила 10 и 20.
>Понятно, что в этом случае в первых двух правилах /24 меняется на
>/23 либо /22.
>А во вторых двух? По моим соображениям маска меняется на 0x000001ff либо
>на 0x00003ff.
>Правильно?
Мне все видется так:
MASK SRC-IP/DST-IP mask - инвертированая маска. /24 - 0.255.255.255
однако /32 - 255.255.255.255, all - 0.0.0.0
Предположим, что есть два пакета от двух Ip-адресов ip1 и ip2, не важно src или dst. Тогда накладывая разные маски имеем:
ip1 ip2
ip src(dst) 1.1.1.1 1.1.2.1
mask src-ip(dst-ip) 0.0.0.ff 0.0.0.ff
result 0.0.0.1 = 0.0.0.1 => одна труба
Т.е с такой маской пакеты попадут в одну динамическую трубу.
ip1 ip2
ip src(dst) 1.1.1.1 1.1.2.1
mask src-ip(dst-ip) 0.0.ff.ff 0.0.ff.ff
result 0.0.1.1 <> 0.0.2.1 => разные трубы
А здесь пактеы попадут в разные динамические трубы.
Конечно если пакеты вообще попадут под правило пайпа.