Обсуждение статьи тематического каталога: Advanced Routing и QoS в linux (пакеты iproute2, cbq.init и htb.init) (firewall nat iptables iproute2 traffic route bandwidth shaper qos cbq htb)Ссылка на текст статьи: http://www.opennet.me/base/net/adv_route_qos.txt.html
> Серьезный недостаток подобного подхода - скрипт не понимает ppp интерфейсов.Неправда. Всё он понимает. Смотрите http://www.tldp.org/HOWTO/Bandwidth-Limiting-HOWTO/faq.html
Ни слова не сказано о согласовании такого подхода к шейпингу с НАТом. Неясно как решить такую проблему: в сети более 255 адресов(т.е. fwmark тут уже не катит, у него максимум 256 идентификаторов), и на роутере стоит НАТ. С подходом описанным выше я не нашёл возможности нарезать исходящий траффик на внешнем интерфейсе - после ната все адреса src идентичны внешнему адресу сервера, и определить чей пакет какого внутреннего адреса u32 не позволяет :(.
А в чем проблема я так и не понял? Почему нельзя строить правила на внутреннем интерфесе? Внутренний интерфейс и будет все резать! Все равно конечному клиенту прийдет/отправит, тот объем что и закажите с помощью tc
imq/ifb тебя спасет, также можешь посмотреть новый esfq, может его возможностей хватит.
есть один вопрос
вот у меня два или более каналов в инет
с одинаковой скоростью и ценой за трафик
внешние адреса роутеров статические и указаны в днс как адрес веб сервера
их локальные адреса находятся в одной подсети
х.х.х.х/24 и x.x.x.y/24 с внешних интерфейсов проброшен 80й порт на веб сервер с адресом x.x.x.z/24простейший случай, с которого надо было начать.
прочитав статью я не понял как реализовать эту схему