Возможно ли в на маршрутизаторе с Linux в множеством интерфейсов (VLANы + ppp) и NATом реализовать полноценный шейпинг. Т.е. пользователей с разных интерфейсов "запихнуть" в один класс? ведь как HTB так и CBQ привязываются к конкретному интерфейсу.
можно , если маркировать с помощью iptables
все доступно описано здесь
http://gazette.linux.ru.net/rus/articles/lartc/x2755.html
>можно , если маркировать с помощью iptables
>все доступно описано здесь
>http://gazette.linux.ru.net/rus/articles/lartc/x2755.htmlэто все уже проводилось.
Статья о другом. Там нет ограничения по источнику/получателю. Ведь в таблице mangle в цепочке PREROUTING пакетам, которые пришли из "мира", еще не были заменены адреса на адреса внутренные. Поэтому вешание шейпера на внешний интерфейс ничего не дает.
по-моему, единственный способ - это делать как делают на цисках - заворачивать все на лупбэк и туда ставить шейпер, но это не проверено.. да и не хочется играться. Может есть более правильные методы.
>Статья о другом. Там нет ограничения по источнику/получателю. Ведь в таблице mangle
>в цепочке PREROUTING пакетам, которые пришли из "мира", еще не были
>заменены адреса на адреса внутренные. Поэтому вешание шейпера на внешний интерфейс
>ничего не дает.
маркируем тогда в mangle - FORWARD
?
>>Статья о другом. Там нет ограничения по источнику/получателю. Ведь в таблице mangle
>>в цепочке PREROUTING пакетам, которые пришли из "мира", еще не были
>>заменены адреса на адреса внутренные. Поэтому вешание шейпера на внешний интерфейс
>>ничего не дает.
>маркируем тогда в mangle - FORWARD
>?пробовал. Тогда в форварде приходящие из "мира" пакеты уже прошли таблицу нат. И "отплавлены" на внутренний интерфейс, где уже действуют правила шейпера, прикрепленного к внутр. интерфейсу. Не катит. Они маркируются, но в класс внешнего интерфейса уже не попадают.