Перейти к содержимому

как зарезать исходящий трафик:?


Рекомендованные сообщения

Вот написал скрипт ограничение трафика приходящего от каждого пользователя из сети.Кто подскажет,будет ли он работать?

И как его вообще поставить в автоматическую загрузку?

 

#интерфейс смотрящий в сеть.режем скорость сразу на входе.
DEV=eth1
RATEUP=360
RATEDN=3800
# Ограничиваем трафик приходящий от пользователя
tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 360kbit 

tc class add dev $DEV parent 1: classid 1:1 cbq rate 64kbit \
allot 1500 prio 5 bounded isolated 

tc filter add dev $DEV parent 1: protocol ip prio 10 u32 \
match ip dst 192.168.0.0/16 flowid 1:1

iptables -t mangle -N SHAPER-IN
iptables -t mangle -I PREROUTING -i $DEV -j SHAPER-IN

iptables -t mangle -A SHAPER-IN -s 192.168.0.0/16 -j MARK --set-mark 10

ну скажите кто нибудь правильно или нет?!

Ссылка на сообщение
Поделиться на других сайтах

Должно наверное всетаки быть:

#интерфейс смотрящий в сеть.режем скорость сразу на входе.
DEV=eth1
RATEUP=360
RATEDN=3800
# Ограничиваем трафик приходящий от пользователя
# создаем корневую дисциплинну:
tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 360kbit 

#Созадаем дочерний класс
tc class add dev $DEV parent 1: classid 1:1 cbq rate 64kbit \
allot 1500 prio 0 bounded isolated 

# направляем траффик в дочерний класс
tc filter add dev $DEV parent 1: protocol ip prio 0 u32 \
match ip dst 192.168.0.0/16 flowid 1:1

Наверное как то так...получается скорость от клиентов сетей 192.168.0.0/16 сразу режется на входящем интерфейсе шлюза.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Привет всем.

Уменя проблема с cbq.init.

Имеются следующие настройки

DEVICE=vlan26,100Mbit,10Mbit
RATE=512Kbit
WEIGHT=64Kbit
PRIO=5
RULE=172.16.26.205

С такими параметрами скорость режется, но как только я прописываю правило вот так

RULE=172.16.26.205:22

не работает. То и есть что в первом случае рубит скорость вообще на все, а во

втором на конкретный порт не рубит. Хоть убейся.

Подскажите в чем может быть проблема?

Ссылка на сообщение
Поделиться на других сайтах

Из мойх личных наблюдений.... пропускную способность спутниковых каналов шейперить - это вообще отдельная тема для размышлений. Даже если для клиента шейперишь он качает медленно....но на входе от спутника трафик идет по полной, понаблюдайте у себя. Т.е кто-то начинает закачку,а другой в это время серфится и резко ощущает дискомфорт т.к канал занят (но в принципе даже такое шейпмрование немного облегчает жизнь) соответственно получается ситуация, что юзер получает уже совсем не то за что платит.

Я думаю, что нужно применять соединение со спутниковым провом в виде IP-IP туннеля... только так по моему можно грамотно резать скорость, и еще Mikrotik + сборка статистики Netflow ну и остальные прелести.

Ссылка на сообщение
Поделиться на других сайтах

работал с cbq - тупая штука, в том плане что нет займа, она просто нарезает на куски, не сопостовляя с полосой пропускания. Уже третий день тестирую HTB по возможностям пока радует.

 

для нормальной настройки шейпа недостаточно имень скрипт cbq.init или htb.init надо пытаться читать про TC (traffic Control Utility) собственно на ней все и базируется.

 

по CBQ гугл выдает отличные результаты, подробные пособия с примерами.

Ссылка на сообщение
Поделиться на других сайтах
работал с cbq - тупая штука, в том плане что нет займа, она просто нарезает на куски, не сопостовляя с полосой пропускания. Уже третий день тестирую HTB по возможностям пока радует.

 

для нормальной настройки шейпа недостаточно имень скрипт cbq.init или htb.init надо пытаться читать про TC (traffic Control Utility) собственно на ней все и базируется.

 

по CBQ гугл выдает отличные результаты, подробные пособия с примерами.

поделишся своими експерементальными скриптами

Ссылка на сообщение
Поделиться на других сайтах

писал выше повторюсь...

 

#tc filter add dev eth0 parent ffff: protocol ip prio 20 u32 match ip src 192.168.1.32 police rate 128kbit burst 10k drop flowid :1

 

как нестранно работает но где взял чтобы почитать не помню...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...