Slava 1 Опубликовано: 2008-05-11 14:13:53 Share Опубликовано: 2008-05-11 14:13:53 Доброго врмени суток всем! есть проблема с ограничением скорости в инет т.е. исходящего канала инет пользовтели получают nat-ом IP=10.10.2.200 iptables -I FORWARD -s $IP ! -d 10.0.0.0/8 -j ACCEPT iptables -I FORWARD -d $IP ! -s 10.0.0.0/8 -j ACCEPT iptables -t nat -I POSTROUTING 1 -s $IP -d ! 10.0.0.0/8 -j MASQUERADE eth0 - интерфейс для клиентов ppp0 - интерфейс соединения в инет С ограничением входящего трафика проблем нет, но исходящий канал не ограничивается пробовал и CBQ и HTB правила добавляются но не работают подскажите кто сталкивался, или кто знает где могут быть грабли в настройке. Скрипты ограничения ниже. это CBQ /sbin/tc qdisc del dev ppp0 root /sbin/tc qdisc add dev ppp0 root handle 1 cbq bandwidth 512kbit avpkt 3000 cell 8 /sbin/tc class add dev ppp0 parent 1: classid 1:2200 cbq bandwidth 512kbit rate 64Kbit weight 6Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 3000 bounded /sbin/tc qdisc add dev ppp0 parent 1:2200 handle 2200 tbf rate 64Kbit buffer 10Kb/8 limit 15Kb mtu 1500 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 0.0.0.0/0 match ip dst 10.10.2.200 classid 1:2200 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 10.10.2.200 match ip dst 0.0.0.0/0 classid 1:2200 это HTB /sbin/tc qdisc del dev ppp0 root /sbin/tc qdisc add dev ppp0 root handle 1 htb default 30 r2q 100 /sbin/tc class add dev ppp0 parent 1:2 classid 1:10 htb rate 64kbit ceil 64kbit burst 64kbit /sbin/tc qdisc add dev ppp0 parent 1:10 handle 10 sfq perturb 10 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 0.0.0.0/0 match ip dst 10.10.2.200 classid 1:10 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 10.10.2.200 match ip dst 0.0.0.0/0 classid 1:10 Заранее спасибо! Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2008-05-11 18:02:15 Share Опубліковано: 2008-05-11 18:02:15 Доброго врмени суток всем!есть проблема с ограничением скорости в инет т.е. исходящего канала инет пользовтели получают nat-ом IP=10.10.2.200 iptables -I FORWARD -s $IP ! -d 10.0.0.0/8 -j ACCEPT iptables -I FORWARD -d $IP ! -s 10.0.0.0/8 -j ACCEPT iptables -t nat -I POSTROUTING 1 -s $IP -d ! 10.0.0.0/8 -j MASQUERADE eth0 - интерфейс для клиентов ppp0 - интерфейс соединения в инет С ограничением входящего трафика проблем нет, но исходящий канал не ограничивается пробовал и CBQ и HTB правила добавляются но не работают подскажите кто сталкивался, или кто знает где могут быть грабли в настройке. Скрипты ограничения ниже. это CBQ /sbin/tc qdisc del dev ppp0 root /sbin/tc qdisc add dev ppp0 root handle 1 cbq bandwidth 512kbit avpkt 3000 cell 8 /sbin/tc class add dev ppp0 parent 1: classid 1:2200 cbq bandwidth 512kbit rate 64Kbit weight 6Kbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 3000 bounded /sbin/tc qdisc add dev ppp0 parent 1:2200 handle 2200 tbf rate 64Kbit buffer 10Kb/8 limit 15Kb mtu 1500 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 0.0.0.0/0 match ip dst 10.10.2.200 classid 1:2200 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 10.10.2.200 match ip dst 0.0.0.0/0 classid 1:2200 это HTB /sbin/tc qdisc del dev ppp0 root /sbin/tc qdisc add dev ppp0 root handle 1 htb default 30 r2q 100 /sbin/tc class add dev ppp0 parent 1:2 classid 1:10 htb rate 64kbit ceil 64kbit burst 64kbit /sbin/tc qdisc add dev ppp0 parent 1:10 handle 10 sfq perturb 10 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 0.0.0.0/0 match ip dst 10.10.2.200 classid 1:10 /sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 100 u32 match ip src 10.10.2.200 match ip dst 0.0.0.0/0 classid 1:10 Заранее спасибо! Читаем здесь http://www.opennet.ru/docs/RUS/LARTC/x2425.html А лучше всего делаем как здесь http://www.opennet.ru/tips/info/1421.shtml Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2008-05-12 05:58:47 Автор Share Опубліковано: 2008-05-12 05:58:47 to: rsst дело в том что приведенные выше правила работают если исходящим интерфейсом является ethX Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2008-05-12 06:10:41 Share Опубліковано: 2008-05-12 06:10:41 to: rsst дело в том что приведенные выше правила работают если исходящим интерфейсом является ethX Да, именно поэтому изучите ссылку http://www.opennet.ru/tips/info/1421.shtml С помощью IFB вы сможете шейпить трафик одинаково эффективно в обоих направлениях. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас