Linux TC+HTB+VLAN

[Mescaline 5]

Всем привет, столкнулся с такой проблемой:

Закончились сетевые интерфейсы решил сделать VLAN'ы

 

#TEST
auto vlan101
#Cisco
auto vlan31

# VLAN 101
  iface vlan101 inet static
 address 192.168.1.2
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 vlan_raw_device eth3

# VLAN 31
  iface vlan31 inet static
  address 192.168.64.3
  netmask 255.255.255.0
  network 192.168.64.0
  broadcast 192.168.64.255
  vlan_raw_device eth3

 

Использую стандартную маркировку пакетов в OnConnect:

 

IFDOWN="eth1"
IFUP="eth1"

IFDOWN2="vlan101"
IFUP2="vlan101"

declare -i mark=$ID+101
declare -i mark1=$ID+4101
$IPT -t mangle -A FORWARD -d $IP -j MARK --set-mark $mark
$IPT -t mangle -A FORWARD -s $IP -j MARK --set-mark $mark1
#1subnet
#Download
$tc class add dev $IFDOWN parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT
$tc filter add dev $IFDOWN parent 1: protocol ip prio 3 handle $mark fw classid 1:$mark
#Upload
$tc class add dev $IFUP parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT
$tc filter add dev $IFUP parent 1: protocol ip prio 3 handle $mark1 fw classid 1:$mark1
#2subnet
#Download
#$tc qdisc add dev $IFDOWN2 root handle 1: htb default 10
$tc class add dev $IFDOWN2 parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT
$tc filter add dev $IFDOWN2 parent 1: protocol ip prio 3 handle $mark fw classid 1:$mark
#Upload
$tc class add dev $IFUP2 parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT
$tc filter add dev $IFUP2 parent 1: protocol ip prio 3 handle $mark1 fw classid 1:$mark1

 

 

При таком раскладе тарификация распространяется только на eth1... А vlan101 не зависимо от скорости тарифов даёт полную скорость.

 

Подскажите пожалуйста как можно исправить данную ситуацию и заставить TC и HTB резать скорость на двух интерфейсах..?

[Melanxolik 63]

тема поднималась.

какой смысл filter вешать на vlan, если можно на eth., да и для vlan там синтаксис другой.

вы маркируете в iptables, там уже говорите vlan или нет, а вот filter вешаейте на eth

и дальше, может уже лучше нормально сразу vlan настроить?

[Mescaline 5]

тема поднималась.

какой смысл filter вешать на vlan, если можно на eth., да и для vlan там синтаксис другой.

вы маркируете в iptables, там уже говорите vlan или нет, а вот filter вешаейте на eth

и дальше, может уже лучше нормально сразу vlan настроить?

Я если честно не понял что вы имели в виду..

Это выглядит так?

#2subnet
#Download
$tc class add dev vlan100 parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT
$tc filter add dev eth3 parent 1: protocol ip prio 3 handle $mark fw classid 1:$mark
#Upload
$tc class add dev vlan100 parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT
$tc filter add dev eth3 parent 1: protocol ip prio 3 handle $mark1 fw classid 1:$mark1

[Melanxolik 63]

if [ ! -f /var/lib/shaper/${LOGIN} ]

then

/sbin/tc class add dev $INTIF parent 1:1 classid 1:$mark htb rate ${SPD}kbit ceil ${SPD}kbit burst 40k >> /tmp/log.log

/sbin/tc filter add dev $INTIF parent 1:0 protocol ip prio 5 handle $mark fw classid 1:$mark >> /tmp/log.log

/sbin/tc qdisc add dev $INTIF parent 1:$mark handle $mark: sfq perturb 10

sleep 0.1

/sbin/tc class add dev $EXTIF parent 1:1 classid 1:$mark2 htb rate ${SPD}kbit ceil ${SPD}kbit burst 40k >> /tmp/log.log

/sbin/tc filter add dev $EXTIF parent 1:0 protocol ip prio 5 handle $mark2 fw classid 1:$mark2 >> /tmp/log.log

/sbin/tc qdisc add dev $EXTIF parent 1:$mark2 handle $mark2: sfq perturb 10

echo "$mark $mark2 $SPD" > /var/lib/shaper/${LOGIN}

sleep 0.1

fi

 

/sbin/iptables -t mangle -A FORWARD -d $IP -j MARK --set-mark $mark >> /tmp/log.log

/sbin/iptables -t mangle -A FORWARD -s $IP -j MARK --set-mark $mark2 >> /tmp/log.log

sleep 0.1