Люди, кто как режет клиентам (pptp) исходящую скорость (На севере сообветсвенно это входящий трафик). поделитесь решениями плиз!
>Люди, кто как режет клиентам (pptp) исходящую скорость (На севере сообветсвенно это
>входящий трафик). поделитесь решениями плиз!cbq+iptables(через маркировку пакетов)
>>Люди, кто как режет клиентам (pptp) исходящую скорость (На севере сообветсвенно это
>>входящий трафик). поделитесь решениями плиз!
>
>cbq+iptables(через маркировку пакетов)А миновать эту маркировку никак?? cbq самый дебильный шейпер который я только видел! лично у меня так:
[root@zakachkin ppp]# cat ip-up.local
#!/bin/bash
tc qdisc add dev $1 root handle 2: htb default 999
tc class add dev $1 parent 2: classid 2:2 htb rate 100mbit ceil 100mbit
tc class add dev $1 parent 2:2 classid 2:3 htb rate 10000kbit ceil 11000kbit
tc class add dev $1 parent 2:2 classid 2:4 htb rate 5000kbit ceil 6000kbit
#login
tc filter add dev $1 protocol ip parent 2: prio 1 u32 match ip dst 169.254.1.2 flowid 2:4
#Vitya
tc filter add dev $1 protocol ip parent 2: prio 0 u32 match ip dst 169.254.1.5 flowid 2:3и
[root@zakachkin ppp]# cat ip-down.local
#!/bin/bash
tc qdisc del dev $1 root > /dev/nullвот как бы на основе этого резать клиенту исходящую скорость (входящую на сервер)
что именно вы нашли дебильного в cbq? я видел шлюзы режушие более 700 обанентов через cbq там и по подсетям и по айпи конкретно.и сам много где его использую вроде все нормально всегда было и он никогда неподвадил.
>что именно вы нашли дебильного в cbq? я видел шлюзы режушие более
>700 обанентов через cbq там и по подсетям и по айпи
>конкретно.и сам много где его использую вроде все нормально всегда было
>и он никогда неподвадил.А дебильное в нём то, что нужно на каждого абонента заводить свой файл... неудобно же...
>>что именно вы нашли дебильного в cbq? я видел шлюзы режушие более
>>700 обанентов через cbq там и по подсетям и по айпи
>>конкретно.и сам много где его использую вроде все нормально всегда было
>>и он никогда неподвадил.
>
>А дебильное в нём то, что нужно на каждого абонента заводить свой
>файл... неудобно же...вообщето чтоб ограничить и на скачку и на исходящий нужно заводить по 2 правила на обанента)))))))).Решение тут скрипты на баше для облегчения)
>>>что именно вы нашли дебильного в cbq? я видел шлюзы режушие более
>>>700 обанентов через cbq там и по подсетям и по айпи
>>>конкретно.и сам много где его использую вроде все нормально всегда было
>>>и он никогда неподвадил.
>>
>>А дебильное в нём то, что нужно на каждого абонента заводить свой
>>файл... неудобно же...
>
>вообщето чтоб ограничить и на скачку и на исходящий нужно заводить по
>2 правила на обанента)))))))).Решение тут скрипты на баше для облегчения)Я понимаю, но не понятно как должно выглядеть второе правило??
скачайте вот от сюда https://sourceforge.net/projects/cbqinit
кидаем скрипт в /etc/init.d/
далее в /etc/sysconfig создаём (если её там нет) директорию cbq
туда кидаем файлики c именами типа cbq-1001.user1DOWN
в нем
DEVICE=eth1,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=128Kbit
PRIO=5
RULE=192.168.0.1/32далее если нужно ограничить и исходящий трафик то можно маркировать все пакеты через iptables в цепочке mangle вот так
iptables -t mangle -A FORWARD -s 192.168.0.1 -j MARK --set-mark 1001
и также создать еще один файл в /etc/sysconfig/cbq cbq-1002.user1UP следующего содержания
DEVICE=eth0,100Mbit,10Mbit
RATE=1024Kbit
WEIGHT=128Kbit
BOUNDED=yes
PRIO=5
MARK=1001далее делаем
/etc/init.d/cbq.init compile
/etc/init.d/cbq.init start
вставляем это в автозагрузку.
В данном примере eth1 локалка eth0 интерфейс каторый смотри в инет.
>Люди, кто как режет клиентам (pptp) исходящую скорость (На севере сообветсвенно это
>входящий трафик). поделитесь решениями плиз!tc qdisc add dev ${IFACE} handle ffff: ingress
tc filter add dev ${IFACE} parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNLINK} burst 12k drop flowid :1