https://www.opennet.dev/openforum/vsluhforumID1/92856.html Добрый день.<br>Есть одна не очень простая задачка:<br>есть 20 клиентов, каждому клиенту назначена отдельная сетка класса С (/24). У каждого клиента от 2-х до 10 компов. Для каждого клиента выделяется своя полоса пропускания (256, 512, 1024, ... kbps). Весь трафик разрешён от клиентов. Как бы написать для такой ситуации правильный файервол?<br>Может у кого уже такой конфиг работает? <br> https://www.opennet.dev/openforum/vsluhforumID1/92856.html#1 Tue, 10 Jan 2012 07:57:26 GMT &gt; Добрый день.<br>&gt; Есть одна не очень простая задачка: <br>&gt; есть 20 клиентов, каждому клиенту назначена отдельная сетка класса С (/24). У <br>&gt; каждого клиента от 2-х до 10 компов. Для каждого клиента выделяется <br>&gt; своя полоса пропускания (256, 512, 1024, ... kbps). Весь трафик разрешён <br>&gt; от клиентов. Как бы написать для такой ситуации правильный файервол?<br>&gt; Может у кого уже такой конфиг работает?<br><br>Я сделал следующие правила:<br>Правила для работы самого хоста, на котором расположен файервол:<br># Divert<br>add divert natd ip from any to any via em0<br>add pass icmp from any to any keep-state<br># Traffic from me<br>add pass tcp from me to any setup<br>add pass udp from me to any keep-state<br># domain rules<br>add pass tcp from any to 192.168.1.100 domain setup<br>add pass udp from any to 192.168.1.100 domain keep-state<br># DHCP rules<br>add pass udp from any 68 to any 67 keep-state<br>add pass udp from any 67 to any 68 keep-state<br><br>Трафик для клиентов:<br># Клиент на VLAN 207<br>add deny ip from 192.168.207.0/24 to 192.168.0.0/16 via