PF+PRIQ

[Milan Cizek]

> 	No, necham odpovedi na nekom, kdo ma s timhle 
> zkusenosti. ja bych to resil patrne tak, ze bych tyhle dve 
> funkce oddelil na separatni stroje (kdyz uz bych z nejakeho 
> duvodu nemohl pouzit hardwarove AP, coz bych preferoval).

Oddelenim na separatni stroje/hw by jaksi cele reseni ztratilo cele smysl -
k cemu mit IPFW ktere neumi QoS, to ze budu delat QoS nekde jinde mi v nicem
nepomuze a naopak. Resenim by mozna bylo vse premigrovat na PF, ale tam zase
narazim na to, ze tam neni nic jako count pravidla, kterym delam pocitani
trafficu jednotlivym uzivatelum. Ja si atk nejak myslim, ze tahle chyba
nebude kombinaci PF a IPFW - chova se to tak stejne i na stroji s vypnutym
IPFW (byt ale zakompilovanym v jadre).

Chtel jsem jen napsat nekolik novych poznatku, treba nekoho jeste neco
napadne (co zkusit):
- sysctl "net" se nikterak nemeni - zaply/vyply PF (po restartu)
- vypnuti pflog nema vliv
- aby bylo mozne klienty zviditenlnit (bez restartu), nestaci pouhe vypnuti
pres pfctl -d. Je jeste potreba na kazdem interface provest down/up, pak az
pak to zacne byt pruchozi.

Milan