netbsd tűzfal - adsl

Fórumok

Remek kis netbsd tűzfalam van. Nem is akarom lecserélni, de a fel-le töltés probléma az adsl-el már kicsit kezd zavarni.

Azt már sikerült kideríteni, hogy semmiképpen sem tudom megoldani a dolgot ipf-el.

Megörültem, hogy a 3.0-ban már van pf. Valaki próbálta már? Nincs mostanában túlsok időm...

Van pár aggasztó dolog a kérdésben:
Ugyan a 3.0 bejelentésében ezt írják:
The OpenBSD Packet Filter has been integrated as an alternative packet filter solution.
Ugyanakkor a pf faq-ban ezt találtam:
ALTQ is not supported. Enabling it in the kernel will result in compile errors. You can only use ALTQ by using PF as LKM and having ALTQ enabled in the kernel. There's ongoing work to make a decent ALTQ API and change PF to use that API.

Valamint a tech-net-en szétnézegettem és elégé aggasztó dolgokat olvastam a listán.
http://mail-index.netbsd.org/tech-net/2006/02/19/0025.html

Másik megoldásnak arra gondoltam, hogy wondershaper-t használok csak az én gépemen, a többiek úgyis csak alig használják a netet, de a ws csak interfészre hajlandó korlátozni és akkor nem nagyon lehetne az én gépemről zenét hallgatni.
Még esetleg a http://bwm-tools.pr.linuxrulz.org/ ra gondoltam, mint megoldásra és akkor ip-re tudnám sépelni a trafikomat csak a tűzfal irányába, de igazából nem tudom mennyit segítene és egyébként is barátságosabb lenne a teljes forgalmat megjavítani :)

Szóval:

Valakinek van
NetBSD 3.0 + pf + altq
tapasztalata?