htb.init с нарезкой зарубежного канала

[tokezo 5]

Нужно нарезать только зарубежный канал, в Украину пускать без ограничений.Ось-CentOS 5.6.

eth2-интерфейс смотрящий в инет.

eth1-интерфейс смотрящий в сеть.

Ipsetом создал список UA-IX сетей.Айпитаблес создал такое правило:

iptables -t mangle -I  PREROUTING 1 -i eth2 -m set --set ! ua-ix src  -j MARK --set-mark 2

В директории /etc/sysconfig/htb лежат такие файлы:

 

eth1

DEFAULT=0
R2Q=10

eth1-2.root

CEIL=1000Mbit
RATE=1000Mbit

 

eth1-2:2.world

CEIL=100Mbit
RATE=100Mbit
LEAF=sfq
MARK=2

 

eth1-2:3.localtraffic

RATE=1Kbit
CEIL=1000Mbit
LEAF=sfq
# Если из локальной сети обращаются по внутреннему адресу к шлюзу, не ограничивать
RULE=192.168.0.0/24,192.168.0.1/24

Дальше идут файлы клиентов:

eth1-2:2:2059.ip_192.168.0.59

RATE=8Kbit
CEIL=256kbit
LEAF=sfq
RULE=192.168.0.59
PRIO=10

Проблема состоит в том, что даже при загрузке с украинского сегмента шейпер нарезает на скорости зарубежа.

[spaul 69]

Особо не вникал во все правила, что вы создали, но помоему вы просто ограничили мир до 100мбит на eth2.

 

Вам нужно чтобы каждое КЛИЕНТСКОЕ правило только для пакетов с маркировкой 2.

 

Ну тоесть чтото вроде

RATE=8Kbit
CEIL=256kbit
LEAF=sfq
RULE=192.168.0.59
PRIO=10
MARK=2

[tokezo 5]

Особо не вникал во все правила, что вы создали, но помоему вы просто ограничили мир до 100мбит на eth2.

 

Вам нужно чтобы каждое КЛИЕНТСКОЕ правило только для пакетов с маркировкой 2.

 

Ну тоесть чтото вроде

RATE=8Kbit
CEIL=256kbit
LEAF=sfq
RULE=192.168.0.59
PRIO=10
MARK=2

Продолжает дальше резать скорость с уа-икс сегмента.

[spaul 69]

Я вам обьяснил общую суть, с правилам попробуйте сами разобраться, или подождите пока ктото найдет конкретное место с ошибкой.

 

Я просто чуть заняд =)

 

Пока что попробуйте убрать "RULE=192.168.0.59" из клиентских правил.

[tokezo 5]

Пока что попробуйте убрать "RULE=192.168.0.59" из клиентских правил.

 

 

Пока глухо.

[tokezo 5]

Проблема решена анализом правил ,которые создает HTB.init