fufnf 0 Опубликовано: 2006-02-05 09:34:39 Share Опубликовано: 2006-02-05 09:34:39 Есть безлимитный канал в инет (Украина - 128 Кбит, мир - 1 Мбит) Есть задача шейпить разный вид трафика (Украина - Мир). Делаю так: 1. В iptables помечаю пакеты в mangle->POSTROUTING от Украины меткой 2, от мира меткой 3. (проверял по iptables -t mangle -L -v - все помечается правильно) 2. Использую htb.init. Создаю такие вот классы: eth1 -> DEFAULT=26 eth1-2 -> RATE=100Mbit eth1-2:3.world -> RATE=128Kbit CEIL=150Kbit LEAF=sfq MARK=3 eth1-2:3:31.10 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.10 eth1-2:3:32.13 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.13 eth1-2:3:33.18 ->RATE=43Kbit CEIL=128Kbit LEAF=sfq RULE=,192.168.12.18 eth1-2:20.ukraine ->RATE=1Mbit CEIL=2Mbit LEAF=sfq MARK=2 eth1-2:20:21.10 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.10 eth1-2:20:22.13 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.13 eth1-2:20:23.18 ->RATE=333Kbit CEIL=1Mbit LEAF=sfq RULE=,192.168.12.18 Значит, проблема в том, что трафик вообще не классифицируется, т.е. по htb.init stats ни в один из классов трафик не попадает. Скажите, пожалуйста, в чем ошибка? Спасибо. Ссылка на сообщение Поделиться на других сайтах
Civilizator 0 Опубліковано: 2006-02-05 10:44:06 Share Опубліковано: 2006-02-05 10:44:06 Значит, проблема в том, что трафик вообще не классифицируется, т.е. по htb.init stats ни в один из классов трафик не попадает. Скажите, пожалуйста, в чем ошибка?Спасибо. В том, что на момент работы шейпера метки еще не проставлены. Ты их устанавливаешь уже после прохождения шейпера. Ссылка на сообщение Поделиться на других сайтах
fufnf 0 Опубліковано: 2006-02-05 11:13:26 Автор Share Опубліковано: 2006-02-05 11:13:26 2 Civilizator Прости, а откуда такие данные? Я вот насчет этого видел тут: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png http://www.docum.org/docum.org/kptd/ Так, вроде шейперы должны работать после всех таблиц фаервола... Ссылка на сообщение Поделиться на других сайтах
Civilizator 0 Опубліковано: 2006-02-05 14:58:10 Share Опубліковано: 2006-02-05 14:58:10 2 Civilizator Прости, а откуда такие данные? Я вот насчет этого видел тут: http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png http://www.docum.org/docum.org/kptd/ Так, вроде шейперы должны работать после всех таблиц фаервола... Не знаю насколько эта схема соответствует реальному положению вещей, но я как-то уже подобное сделать пытался, заработало только когда я начал помечать пакеты в цепочке PREROUTING Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас