CONFIG.BOOT file — EDGEOS

1. firewall {
2.     all-ping enable
3.     broadcast-ping disable
4.     group {
5.         address-group Embarcdero {
6.             address внешний адрес.52
7.             address внешний адрес.179
8.             address внешний адрес.44
9.             address внешний адрес.45
10.             address внешний адрес.111
11.             description Embarcdero
12.         }
13.         address-group directors {
14.             address локалка-раз.135
15.             address локалка-раз.129
16.             address локалка-раз.163
17.             description ""
18.         }
19.     }
20.     ipv6-receive-redirects disable
21.     ipv6-src-route disable
22.     ip-src-route disable
23.     log-martians enable
24.     name WAN_IN {
25.         default-action drop
26.         description "WAN to internal"
27.         rule 10 {
28.             action accept
29.             description "Allow established/related"
30.             log disable
31.             state {
32.                 established enable
33.                 related enable
34.             }
35.         }
36.         rule 20 {
37.             action drop
38.             description "Drop invalid state"
39.             log disable
40.             state {
41.                 invalid enable
42.             }
43.         }
44.         rule 21 {
45.             action accept
46.             description "allow all traffic to локалка-раз.104 lite.доменное имя"
47.             destination {
48.                 address локалка-раз.104
49.             }
50.             log disable
51.             protocol all
52.         }
53.         rule 22 {
54.             action accept
55.             description "allow all traffic to локалка-раз.205 имя"
56.             destination {
57.                 address локалка-раз.205
58.             }
59.             log disable
60.             protocol all
61.         }
62.         rule 23 {
63.             action accept
64.             description "allow all traffic to локалка-два.15 Mailz"
65.             destination {
66.                 address локалка-два.15
67.                 port 465,993,1443
68.             }
69.             log disable
70.             protocol tcp
71.         }
72.         rule 24 {
73.             action accept
74.             description "allow all traffic to локалка-два.10 SCM"
75.             destination {
76.                 address локалка-два.10
77.                 port 22,1443,8080
78.             }
79.             log disable
80.             protocol tcp
81.         }
82.         rule 25 {
83.             action accept
84.             description "allow all traffic to локалка-два.26 installer"
85.             destination {
86.                 address локалка-два.26
87.                 port 8086,10500
88.             }
89.             log disable
90.             protocol tcp
91.         }
92.         rule 26 {
93.             action accept
94.             description "allow all traffic to локалка-два.3 Artifactory"
95.             destination {
96.                 address локалка-два.3
97.                 port 80
98.             }
99.             log disable
100.             protocol tcp
101.         }
102.         rule 27 {
103.             action accept
104.             description "allow all traffic to локалка-два.6 www.другое доменное имя"
105.             destination {
106.                 address локалка-два.6
107.                 port 80
108.             }
109.             log disable
110.             protocol tcp
111.         }
112.         rule 28 {
113.             action accept
114.             description "allowall trafic to локалка-раз.130 test server Nikolay"
115.             destination {
116.                 address локалка-раз.130
117.                 port 20116-20121
118.             }
119.             log disable
120.             protocol tcp
121.         }
122.         rule 29 {
123.             action accept
124.             description "allow all trafic to andrey 155"
125.             destination {
126.                 address локалка-раз.155
127.                 port 20125-20128
128.             }
129.             log disable
130.             protocol tcp
131.         }
132.         rule 30 {
133.             action accept
134.             description "allow all trafic to vladimir 163"
135.             destination {
136.                 address локалка-раз.163
137.                 port 20216-20220
138.             }
139.             log disable
140.             protocol tcp
141.         }
142.         rule 31 {
143.             action accept
144.             description "allow all trafic to andrey 155 3389"
145.             destination {
146.                 address локалка-раз.155
147.                 port 3389
148.             }
149.             log disable
150.             protocol tcp
151.         }
152.     }
153.     name WAN_LOCAL {
154.         default-action drop
155.         description "WAN to router"
156.         rule 10 {
157.             action accept
158.             description "Allow established/related"
159.             log disable
160.             state {
161.                 established enable
162.                 related enable
163.             }
164.         }
165.         rule 20 {
166.             action drop
167.             description "Drop invalid state"
168.             log disable
169.             state {
170.                 invalid enable
171.             }
172.         }
173.     }
174.     name WAN_OUT {
175.         default-action accept
176.         description ""
177.         rule 1 {
178.             action drop
179.             description "Embarcedero ban"
180.             destination {
181.                 group {
182.                     address-group Embarcdero
183.                 }
184.             }
185.             log enable
186.             protocol all
187.         }
188.     }
189.     receive-redirects disable
190.     send-redirects enable
191.     source-validation disable
192.     syn-cookies enable
193. }
194. interfaces {
195.     ethernet eth0 {
196.         description Local
197.         duplex auto
198.         speed auto
199.     }
200.     ethernet eth1 {
201.         address другой внешний адрес.194/29
202.         address другой внешний адрес.195/29
203.         address другой внешний адрес.196/29
204.         description Internet
205.         duplex auto
206.         firewall {
207.             in {
208.                 name WAN_IN
209.             }
210.             local {
211.                 name WAN_LOCAL
212.             }
213.             out {
214.                 name WAN_OUT
215.             }
216.         }
217.         speed auto
218.     }
219.     ethernet eth2 {
220.         description Local
221.         duplex auto
222.         speed auto
223.     }
224.     ethernet eth3 {
225.         description Local
226.         duplex auto
227.         speed auto
228.     }
229.     ethernet eth4 {
230.         description Local
231.         duplex auto
232.         poe {
233.             output pthru
234.         }
235.         speed auto
236.     }
237.     loopback lo {
238.     }
239.     switch switch0 {
240.         address локалка-раз.1/24
241.         description Local
242.         mtu 1500
243.         switch-port {
244.             interface eth0 {
245.             }
246.             interface eth2 {
247.             }
248.             interface eth3 {
249.             }
250.             vlan-aware disable
251.         }
252.     }
253. }
254. port-forward {
255.     auto-firewall enable
256.     hairpin-nat enable
257.     lan-interface switch0
258.     wan-interface eth1
259. }
260. protocols {
261.     static {
262.         route локалка три.0/24 {
263.             next-hop локалка-раз.99 {
264.             }
265.         }
266.         route локалка-два.0/24 {
267.             next-hop локалка-раз.99 {
268.             }
269.         }
270.     }
271. }
272. service {
273.     dhcp-server {
274.         disabled false
275.         hostfile-update disable
276.         shared-network-name LAN {
277.             authoritative enable
278.             subnet локалка-раз.0/24 {
279.                 default-router локалка-раз.1
280.                 dns-server локалка-раз.10
281.                 dns-server локалка-раз.1
282.                 domain-name другое доменное имя
283.                 lease 86400
284.                 start локалка-раз.106 {
285.                     stop локалка-раз.243
286.                 }
287.                 static-mapping NIKOLAI {
288.                     ip-address локалка-раз.130
289.                     mac-address здесь был мак-адрес
290.                 }
291.                 static-mapping VLADIMIR2 {
292.                     ip-address локалка-раз.163
293.                     mac-address здесь был мак-адрес
294.                 }
295.                 static-mapping WIN-8KFCM5L2ERJ_LITE {
296.                     ip-address локалка-раз.104
297.                     mac-address здесь был мак-адрес
298.                 }
299.                 static-mapping andrey-b {
300.                     ip-address локалка-раз.155
301.                     mac-address здесь был мак-адрес
302.                 }
303.                 static-mapping компания-t_srv {
304.                     ip-address локалка-раз.205
305.                     mac-address здесь был мак-адрес
306.                 }
307.             }
308.         }
309.         use-dnsmasq disable
310.     }
311.     dns {
312.         forwarding {
313.             cache-size 150
314.             listen-on switch0
315.             name-server локалка-раз.10
316.             options address=/lite.доменное имя/локалка-раз.204
317.         }
318.     }
319.     gui {
320.         http-port 80
321.         https-port 443
322.         older-ciphers enable
323.     }
324.     nat {
325.         rule 1 {
326.             description lite
327.             destination {
328.                 address другой внешний адрес.195
329.             }
330.             inbound-interface eth1
331.             inside-address {
332.                 address локалка-раз.104
333.             }
334.             log disable
335.             protocol all
336.             type destination
337.         }
338.         rule 2 {
339.             description имя
340.             destination {
341.                 address другой внешний адрес.196
342.             }
343.             inbound-interface eth1
344.             inside-address {
345.                 address локалка-раз.205
346.             }
347.             log disable
348.             protocol all
349.             type destination
350.         }
351.         rule 3 {
352.             description "mailz 465"
353.             destination {
354.                 address другой внешний адрес.194
355.                 port 465
356.             }
357.             inbound-interface eth1
358.             inside-address {
359.                 address локалка-два.15
360.                 port 465
361.             }
362.             log disable
363.             protocol tcp
364.             type destination
365.         }
366.         rule 4 {
367.             description "mailz 993"
368.             destination {
369.                 address другой внешний адрес.194
370.                 port 993
371.             }
372.             inbound-interface eth1
373.             inside-address {
374.                 address локалка-два.15
375.                 port 993
376.             }
377.             log disable
378.             protocol tcp
379.             type destination
380.         }
381.         rule 5 {
382.             description "mailz 1443"
383.             destination {
384.                 address другой внешний адрес.194
385.                 port 1443
386.             }
387.             inbound-interface eth1
388.             inside-address {
389.                 address локалка-два.15
390.                 port 1443
391.             }
392.             log disable
393.             protocol tcp
394.             type destination
395.         }
396.         rule 6 {
397.             description "scm 22"
398.             destination {
399.                 address другой внешний адрес.194
400.                 port 22
401.             }
402.             inbound-interface eth1
403.             inside-address {
404.                 address локалка-два.10
405.                 port 22
406.             }
407.             log disable
408.             protocol tcp
409.             type destination
410.         }
411.         rule 7 {
412.             description "scm 443"
413.             destination {
414.                 address другой внешний адрес.194
415.                 port 443
416.             }
417.             inbound-interface eth1
418.             inside-address {
419.                 address локалка-два.10
420.                 port 1443
421.             }
422.             log disable
423.             protocol tcp
424.             type destination
425.         }
426.         rule 8 {
427.             description "installer.services.третье доменное имя 8086"
428.             destination {
429.                 address другой внешний адрес.194
430.                 port 8086
431.             }
432.             inbound-interface eth1
433.             inside-address {
434.                 address локалка-два.26
435.                 port 8086
436.             }
437.             log disable
438.             protocol tcp
439.             type destination
440.         }
441.         rule 9 {
442.             description "installer.services.третье доменное имя 10500"
443.             destination {
444.                 address другой внешний адрес.194
445.                 port 10500
446.             }
447.             inbound-interface eth1
448.             inside-address {
449.                 address локалка-два.26
450.                 port 10500
451.             }
452.             log disable
453.             protocol tcp
454.             type destination
455.         }
456.         rule 10 {
457.             description "Artifactory 8081"
458.             destination {
459.                 address другой внешний адрес.194
460.                 port 8081
461.             }
462.             inbound-interface eth1
463.             inside-address {
464.                 address локалка-два.3
465.                 port 80
466.             }
467.             log disable
468.             protocol tcp
469.             type destination
470.         }
471.         rule 11 {
472.             description "Nikolay Server 20117"
473.             destination {
474.                 address другой внешний адрес.194
475.                 port 20116-20121
476.             }
477.             inbound-interface eth1
478.             inside-address {
479.                 address локалка-раз.130
480.                 port 20116-20121
481.             }
482.             log disable
483.             protocol tcp_udp
484.             type destination
485.         }
486.         rule 12 {
487.             description "www.другое доменное имя 80"
488.             destination {
489.                 address другой внешний адрес.194
490.                 port 80
491.             }
492.             inbound-interface eth1
493.             inside-address {
494.                 address локалка-два.6
495.                 port 80
496.             }
497.             log disable
498.             protocol tcp
499.             type destination
500.         }
501.         rule 13 {
502.             description "andrey 20125-20128"
503.             destination {
504.                 address другой внешний адрес.194
505.                 port 20125-20128
506.             }
507.             inbound-interface eth1
508.             inside-address {
509.                 address локалка-раз.155
510.                 port 20125-20128
511.             }
512.             log disable
513.             protocol tcp_udp
514.             type destination
515.         }
516.         rule 14 {
517.             description "vladimir 20216-20220"
518.             destination {
519.                 address другой внешний адрес.194
520.                 port 20216-20220
521.             }
522.             inbound-interface eth1
523.             inside-address {
524.                 address локалка-раз.163
525.                 port 20216-20220
526.             }
527.             log disable
528.             protocol tcp_udp
529.             type destination
530.         }
531.         rule 15 {
532.             description "fserver 785"
533.             destination {
534.                 address другой внешний адрес.194
535.                 port 785
536.             }
537.             inbound-interface eth1
538.             inside-address {
539.                 address локалка-два.15
540.                 port 636
541.             }
542.             log disable
543.             protocol tcp
544.             type destination
545.         }
546.         rule 16 {
547.             description "andrey RDP"
548.             destination {
549.                 address другой внешний адрес.194
550.                 port 20129
551.             }
552.             inbound-interface eth1
553.             inside-address {
554.                 address локалка-раз.155
555.                 port 3389
556.             }
557.             log disable
558.             protocol tcp_udp
559.             type destination
560.         }
561.         rule 5000 {
562.             description имя
563.             log disable
564.             outbound-interface eth1
565.             outside-address {
566.                 address другой внешний адрес.196
567.             }
568.             protocol all
569.             source {
570.                 address локалка-раз.205
571.             }
572.             type source
573.         }
574.         rule 5001 {
575.             description lite
576.             log disable
577.             outbound-interface eth1
578.             outside-address {
579.                 address другой внешний адрес.195
580.             }
581.             protocol all
582.             source {
583.                 address локалка-раз.104
584.             }
585.             type source
586.         }
587.         rule 5002 {
588.             description "mailz 465"
589.             log disable
590.             outbound-interface eth1
591.             outside-address {
592.                 address другой внешний адрес.194
593.                 port 465
594.             }
595.             protocol tcp
596.             source {
597.                 address локалка-два.15
598.                 port 465
599.             }
600.             type source
601.         }
602.         rule 5003 {
603.             description "mailz 993"
604.             log disable
605.             outbound-interface eth1
606.             outside-address {
607.                 address другой внешний адрес.194
608.                 port 993
609.             }
610.             protocol tcp
611.             source {
612.                 address локалка-два.15
613.                 port 993
614.             }
615.             type source
616.         }
617.         rule 5004 {
618.             description "mailz 1443"
619.             log disable
620.             outbound-interface eth1
621.             outside-address {
622.                 address другой внешний адрес.194
623.                 port 1443
624.             }
625.             protocol tcp
626.             source {
627.                 address локалка-два.15
628.                 port 1443
629.             }
630.             type source
631.         }
632.         rule 5005 {
633.             description "scm 22"
634.             log disable
635.             outbound-interface eth1
636.             outside-address {
637.                 address другой внешний адрес.194
638.                 port 22
639.             }
640.             protocol tcp
641.             source {
642.                 address локалка-два.10
643.                 port 22
644.             }
645.             type source
646.         }
647.         rule 5006 {
648.             description "scm 443"
649.             log disable
650.             outbound-interface eth1
651.             outside-address {
652.                 address другой внешний адрес.194
653.                 port 443
654.             }
655.             protocol tcp
656.             source {
657.                 address локалка-два.10
658.                 port 1443
659.             }
660.             type source
661.         }
662.         rule 5007 {
663.             description "installer.services.третье доменное имя 8086"
664.             log disable
665.             outbound-interface eth1
666.             outside-address {
667.                 address другой внешний адрес.194
668.                 port 8086
669.             }
670.             protocol tcp
671.             source {
672.                 address локалка-два.26
673.                 port 8086
674.             }
675.             type source
676.         }
677.         rule 5008 {
678.             description "installer.services.третье доменное имя 10500"
679.             log disable
680.             outbound-interface eth1
681.             outside-address {
682.                 address другой внешний адрес.194
683.                 port 10500
684.             }
685.             protocol tcp
686.             source {
687.                 address локалка-два.26
688.                 port 10500
689.             }
690.             type source
691.         }
692.         rule 5009 {
693.             description "Artifactory 8081"
694.             log disable
695.             outbound-interface eth1
696.             outside-address {
697.                 address другой внешний адрес.194
698.                 port 8081
699.             }
700.             protocol tcp
701.             source {
702.                 address локалка-два.26
703.                 port 80
704.             }
705.             type source
706.         }
707.         rule 5010 {
708.             description "Nikolay Server rule 20117"
709.             log disable
710.             outbound-interface eth1
711.             outside-address {
712.                 address другой внешний адрес.194
713.                 port 20116-20121
714.             }
715.             protocol tcp
716.             source {
717.                 address локалка-раз.130
718.                 port 20116-20121
719.             }
720.             type source
721.         }
722.         rule 5011 {
723.             description "www.другое доменное имя 80"
724.             log disable
725.             outbound-interface eth1
726.             outside-address {
727.                 address другой внешний адрес.194
728.                 port 80
729.             }
730.             protocol tcp
731.             source {
732.                 address локалка-два.6
733.                 port 80
734.             }
735.             type source
736.         }
737.         rule 5012 {
738.             description "masquerade for WAN"
739.             log disable
740.             outbound-interface eth1
741.             protocol all
742.             source {
743.                 address локалка-раз.0/24
744.             }
745.             type masquerade
746.         }
747.         rule 5013 {
748.             description "andrey 20125-20128"
749.             log disable
750.             outbound-interface eth1
751.             outside-address {
752.                 address другой внешний адрес.194
753.                 port 20125-20128
754.             }
755.             protocol tcp
756.             source {
757.                 address локалка-раз.155
758.                 port 20125-20128
759.             }
760.             type source
761.         }
762.         rule 5014 {
763.             description "vladimir 20216-20220"
764.             log disable
765.             outbound-interface eth1
766.             outside-address {
767.                 address другой внешний адрес.194
768.                 port 20216-20220
769.             }
770.             protocol tcp
771.             source {
772.                 address локалка-раз.163
773.                 port 20216-20220
774.             }
775.             type source
776.         }
777.         rule 5015 {
778.             description "fserver 785"
779.             log disable
780.             outbound-interface eth1
781.             outside-address {
782.                 address другой внешний адрес.194
783.                 port 785
784.             }
785.             protocol tcp
786.             source {
787.                 address локалка-раз.10
788.                 port 636
789.             }
790.             type source
791.         }
792.         rule 5016 {
793.             description "andrey RDP"
794.             log disable
795.             outbound-interface eth1
796.             outside-address {
797.                 address другой внешний адрес.194
798.                 port 20129
799.             }
800.             protocol tcp
801.             source {
802.                 address локалка-раз.155
803.                 port 3389
804.             }
805.             type source
806.         }
807.     }
808.     ssh {
809.         port 22
810.         protocol-version v2
811.     }
812. }
813. system {
814.     gateway-address другой внешний адрес.193
815.     host-name ubnt
816.     login {
817.         user ubnt {
818.             authentication {
819.                 encrypted-password абракадабра
820.             }
821.             level admin
822.         }
823.     }
824.     name-server четвертый внешний айпи адрес.197
825.     ntp {
826.         server 0.ubnt.pool.ntp.org {
827.         }
828.         server 1.ubnt.pool.ntp.org {
829.         }
830.         server 2.ubnt.pool.ntp.org {
831.         }
832.         server 3.ubnt.pool.ntp.org {
833.         }
834.     }
835.     syslog {
836.         global {
837.             facility all {
838.                 level notice
839.             }
840.             facility protocols {
841.                 level debug
842.             }
843.         }
844.     }
845.     time-zone UTC
846.     traffic-analysis {
847.         dpi disable
848.         export enable
849.     }
850. }
851. traffic-control {
852.     advanced-queue {
853.         filters {
854.             match 1 {
855.                 attach-to 1023
856.                 ip {
857.                     destination {
858.                         address локалка-раз.117/32
859.                     }
860.                 }
861.                 target 1
862.             }
863.             match 2 {
864.                 attach-to 1023
865.                 ip {
866.                     source {
867.                         address локалка-раз.117/32
868.                     }
869.                 }
870.                 target 2
871.             }
872.             match 3 {
873.                 attach-to 1023
874.                 ip {
875.                     destination {
876.                         address локалка-раз.131/32
877.                     }
878.                 }
879.                 target 3
880.             }
881.             match 4 {
882.                 attach-to 1023
883.                 ip {
884.                     source {
885.                         address локалка-раз.131/32
886.                     }
887.                 }
888.                 target 4
889.             }
890.             match 5 {
891.                 attach-to 1023
892.                 ip {
893.                     destination {
894.                         address локалка-раз.155/32
895.                     }
896.                 }
897.                 target 5
898.             }
899.             match 6 {
900.                 attach-to 1023
901.                 ip {
902.                     source {
903.                         address локалка-раз.155/32
904.                     }
905.                 }
906.                 target 6
907.             }
908.             match 7 {
909.                 attach-to 1023
910.                 ip {
911.                     destination {
912.                         address локалка-раз.106/32
913.                     }
914.                 }
915.                 target 7
916.             }
917.             match 8 {
918.                 attach-to 1023
919.                 ip {
920.                     source {
921.                         address локалка-раз.106/32
922.                     }
923.                 }
924.                 target 8
925.             }
926.             match 9 {
927.                 attach-to 1023
928.                 ip {
929.                     destination {
930.                         address локалка-раз.141/32
931.                     }
932.                 }
933.                 target 9
934.             }
935.             match 10 {
936.                 attach-to 1023
937.                 ip {
938.                     source {
939.                         address локалка-раз.141/32
940.                     }
941.                 }
942.                 target 10
943.             }
944.             match 11 {
945.                 attach-to 1023
946.                 ip {
947.                     destination {
948.                         address локалка-раз.10/32
949.                     }
950.                 }
951.                 target 11
952.             }
953.             match 12 {
954.                 attach-to 1023
955.                 ip {
956.                     source {
957.                         address локалка-раз.10/32
958.                     }
959.                 }
960.                 target 12
961.             }
962.             match 13 {
963.                 attach-to 1023
964.                 ip {
965.                     destination {
966.                         address локалка-раз.123/32
967.                     }
968.                 }
969.                 target 13
970.             }
971.             match 14 {
972.                 attach-to 1023
973.                 ip {
974.                     source {
975.                         address локалка-раз.123/32
976.                     }
977.                 }
978.                 target 14
979.             }
980.             match 15 {
981.                 attach-to 1023
982.                 ip {
983.                     destination {
984.                         address локалка-раз.104/32
985.                     }
986.                 }
987.                 target 15
988.             }
989.             match 16 {
990.                 attach-to 1023
991.                 ip {
992.                     source {
993.                         address локалка-раз.104/32
994.                     }
995.                 }
996.                 target 16
997.             }
998.         }
999.         leaf {
1000.             queue 1 {
1001.                 bandwidth 1mbit
1002.                 parent 1023
1003.                 queue-type UBNT_BQ_FIFO
1004.             }
1005.             queue 2 {
1006.                 bandwidth 1mbit
1007.                 parent 1023
1008.                 queue-type UBNT_BQ_FIFO
1009.             }
1010.             queue 3 {
1011.                 bandwidth 5mbit
1012.                 parent 1023
1013.                 queue-type UBNT_BQ_SFQ
1014.             }
1015.             queue 4 {
1016.                 bandwidth 5mbit
1017.                 parent 1023
1018.                 queue-type UBNT_BQ_SFQ
1019.             }
1020.             queue 5 {
1021.                 bandwidth 3mbit
1022.                 parent 1023
1023.                 queue-type UBNT_BQ_SFQ
1024.             }
1025.             queue 6 {
1026.                 bandwidth 3mbit
1027.                 parent 1023
1028.                 queue-type UBNT_BQ_SFQ
1029.             }
1030.             queue 7 {
1031.                 bandwidth 2mbit
1032.                 parent 1023
1033.                 queue-type UBNT_BQ_SFQ
1034.             }
1035.             queue 8 {
1036.                 bandwidth 2mbit
1037.                 parent 1023
1038.                 queue-type UBNT_BQ_SFQ
1039.             }
1040.             queue 9 {
1041.                 bandwidth 2mbit
1042.                 parent 1023
1043.                 queue-type UBNT_BQ_SFQ
1044.             }
1045.             queue 10 {
1046.                 bandwidth 2mbit
1047.                 parent 1023
1048.                 queue-type UBNT_BQ_SFQ
1049.             }
1050.             queue 11 {
1051.                 bandwidth 1mbit
1052.                 parent 1023
1053.                 queue-type UBNT_BQ_SFQ
1054.             }
1055.             queue 12 {
1056.                 bandwidth 1mbit
1057.                 parent 1023
1058.                 queue-type UBNT_BQ_SFQ
1059.             }
1060.             queue 13 {
1061.                 bandwidth 1mbit
1062.                 parent 1023
1063.                 queue-type UBNT_BQ_SFQ
1064.             }
1065.             queue 14 {
1066.                 bandwidth 1mbit
1067.                 parent 1023
1068.                 queue-type UBNT_BQ_SFQ
1069.             }
1070.             queue 15 {
1071.                 bandwidth 5mbit
1072.                 parent 1023
1073.                 queue-type UBNT_BQ_SFQ
1074.             }
1075.             queue 16 {
1076.                 bandwidth 5mbit
1077.                 parent 1023
1078.                 queue-type UBNT_BQ_SFQ
1079.             }
1080.         }
1081.         queue-type {
1082.             pfifo UBNT_BQ_FIFO {
1083.             }
1084.             sfq UBNT_BQ_SFQ {
1085.             }
1086.         }
1087.         root {
1088.             queue 1023 {
1089.                 attach-to global
1090.                 bandwidth 1000mbit
1091.                 description UBNT-BQ
1092.             }
1093.         }
1094.     }
1095. }
1096.  
1097.  
1098. /* Warning: Do not remove the following line. */
1099. /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
1100. /* Release version: v1.9.0.4901118.160804.1131 */