URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93561
[ Назад ]

Исходное сообщение
"Подскажите как правильно порезать скорость в данном случае"
Отправлено onorua , 14-Июл-12 06:38

Имеем:
- Linux 3.2
- vlan7,vlan16,vlan51 - приходит интернет от 3х аплинков
- vlan2,vlan3 - пользовательские подсети разные районы.
Нужно:
Порезать скорость согласно пользовательского тарифа (вход/исход) Не шейпить пользователей vlan2 <-> vlan3
Мысли по этому поводу:
1. ifb, завернуть вход и исход на ifb0 и ifb1 соответственно.
- плюсы: просто в управлении, наиболее идеальный вариант по всей видимости
- минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3? tc вродь не умеет отрицание (плохо смотрел?). Марки iptables не отрабатывают на ifb интерфейсе.
2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта не дало.
Может есть еще варианты?
P.S. Про L3 свитч и плохой тон резать на бордере - знаю, нужно некоторое время прожить пока свитч едет, вместо него поставили пока L2.

Содержание

Подскажите как правильно порезать скорость в данном случае,onorua, 20:58 , 14-Июл-12
- Подскажите как правильно порезать скорость в данном случае,onorua, 23:50 , 14-Июл-12

Сообщения в этом обсуждении

"Подскажите как правильно порезать скорость в данном случае"
Отправлено onorua , 14-Июл-12 20:58

>[оверквотинг удален]
> - плюсы: просто в управлении, наиболее идеальный вариант по всей видимости
> - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3?
> tc вродь не умеет отрицание (плохо смотрел?). Марки iptables не
> отрабатывают на ifb интерфейсе.
> 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта
> не дало.
> Может есть еще варианты?
> P.S. Про L3 свитч и плохой тон резать на бордере - знаю,
> нужно некоторое время прожить пока свитч едет, вместо него поставили пока
> L2.
Кто-то пробовал ipfw с линукс?

"Подскажите как правильно порезать скорость в данном случае"
Отправлено onorua , 14-Июл-12 23:50

>[оверквотинг удален]
>> - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3?
>> tc  вродь не умеет отрицание (плохо смотрел?). Марки iptables не
>> отрабатывают на ifb интерфейсе.
>> 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта
>> не дало.
>> Может есть еще варианты?
>> P.S. Про L3 свитч и плохой тон резать на бордере - знаю,
>> нужно некоторое время прожить пока свитч едет, вместо него поставили пока
>> L2.
> Кто-то пробовал  ipfw  с линукс?
Как приятно поговорить с умным человеком иногда :)
Решение было слишком простым чтоб его можно было легко заметить:
Создаем 2 интерфейса ifb0 -  исходящий для интернета, ifb1 -  пиринг, локалка все остальное.
редиректим все что локалка/пиринг на ifb1,  на него никаких правил не вешаем.
следующим фильтром вешаем 0.0.0.0/0 на ifb0
Почему не сразу увидел? Потому что раньше правила делал без назначения приоритета, и первым отрабатывало последнее правило, все остальное гнать через ifb0.
Указав руками приоритет - все встало на свои места.
Хорошо если кому-то помогу.