fufnf 0 Posted 2006-02-05 09:34:39 Share Posted 2006-02-05 09:34:39 Есть безлимитный канал в инет (Украина - 128 Кбит, мир - 1 Мбит) Есть задача шейпить разный вид трафика (Украина - Мир). Делаю так: 1. В iptables помечаю пакеты в mangle->POSTROUTING от Украины меткой 2, от мира меткой 3. (проверял по iptables -t mangle -L -v - все помечается правильно) 2. Использую htb.init. Создаю такие вот классы: eth1 -> DEFAULT=26 eth1-2 -> RATE=100Mbit eth1-2:3.world -> RATE=128Kbit CEIL=150Kbit LEAF=sfq MARK=3 eth1-2:3:31.10 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.10 eth1-2:3:32.13 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.13 eth1-2:3:33.18 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.18 eth1-2:20.ukraine ->RATE=1Mbit CEIL=2Mbit LEAF=sfq MARK=2 eth1-2:20:21.10 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.10 eth1-2:20:22.13 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.13 eth1-2:20:23.18 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.18 Значит, проблема в том, что трафик вообще не классифицируется, т.е. по htb.init stats ни в один из классов трафик не попадает. Скажите, пожалуйста, в чем ошибка? Спасибо. Link to post Share on other sites
Civilizator 0 Posted 2006-02-05 10:44:06 Share Posted 2006-02-05 10:44:06 Значит, проблема в том, что трафик вообще не классифицируется, т.е. по htb.init stats ни в один из классов трафик не попадает. Скажите, пожалуйста, в чем ошибка?Спасибо. В том, что на момент работы шейпера метки еще не проставлены. Ты их устанавливаешь уже после прохождения шейпера. Link to post Share on other sites
fufnf 0 Posted 2006-02-05 11:13:26 Author Share Posted 2006-02-05 11:13:26 2 Civilizator Прости, а откуда такие данные? Я вот насчет этого видел тут: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png http://www.docum.org/docum.org/kptd/ Так, вроде шейперы должны работать после всех таблиц фаервола... Link to post Share on other sites
Civilizator 0 Posted 2006-02-05 14:58:10 Share Posted 2006-02-05 14:58:10 2 Civilizator Прости, а откуда такие данные? Я вот насчет этого видел тут: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png http://www.docum.org/docum.org/kptd/ Так, вроде шейперы должны работать после всех таблиц фаервола... Не знаю насколько эта схема соответствует реальному положению вещей, но я как-то уже подобное сделать пытался, заработало только когда я начал помечать пакеты в цепочке PREROUTING Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now