URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63919
[ Назад ]

Исходное сообщение
"Ограничение трафика"
Отправлено homeness , 06-Фев-06 11:10

Есть гейтвэй следующей конфигурации:
eth1 смотрит наружу,
vlan2-10 смотрят внутрь, за vlan'ами в общей сложности 300 машин.
Сейчас ограничиваю скорость в squid'е, но мне это не нравится. Хотелось бы отказаться от него, вообще. Для начала хотел бы просто ограничить скорость для _каждой_ машины в конкретной сети, по аналогии с delay_pools. Но как я понял из man'ов по tc это можно сделать только приписав каждому ip свой класс. Т.е. если я буду загонять всю сеть в конкретный класс, то получится динамическое ограничение скорости в зависимости от нагрузки (или что-то вроде этого), а мне надо чтобы _каждая_ из машин конкретной сести имела бы лимит в 256kbit или меньше, но не больше. А чтобы спастись от "качков" хочу сделать маркировку по connbytes и перегонять из в другие классы, а это, попять же, такая же длинная партянка получится... :( Как это можно сделать?

Содержание

Ограничение трафика,Михаил, 12:28 , 06-Фев-06

Сообщения в этом обсуждении

"Ограничение трафика"
Отправлено Михаил , 06-Фев-06 12:28

>... а мне надо чтобы _каждая_
>из машин конкретной сести имела бы лимит в 256kbit или меньше,
>но не больше.
если FreeBSD и ipfw то:
/sbin/ipfw add 1000 pipe 1 ip from any to 192.168.0.0/24
/sbin/ipfw add 1001 pipe 2 ip from 192.168.0.0/24 to any
/sbin/ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0x00000000
/sbin/ipfw pipe 2 config bw 256Kbit/s mask dst-ip 0x00000000
поиграешся с масками сам поймеш что к чему.