Добрый день всем!
Ситуция такая: нужно ограничивать скорость у кучи пользователей по 64Кб/с каждому. Если прописать всех в один ACL и к этому ACL'у применить traffic-shaper то скорость у всех вместе будет 64Кб/с, а нужно чтоб она была у каждого! Сейчас это достигается путем прописывания каждого пользователя в отдельный ACL и приминения к этому ACL'у, опятаки же, отдельного traffiс-shapera. Конфиг пухнет, становится все менее и менее читабельным, и что самое фиговое - количество ACL'ов то ограниченно ;-(
Так вот как можно от этого избавиться? Чтоб засунуть всех в один ACL но скорость чтоб была у всех по 64Кб/с?

• Надоело дописывать новые ACL'ы и traffic-shaper'ы для каждог...,Асен Тотин, 12:07 , 25-Июл-03

Привет,

Мечта сисадмина :) У меня схожая ситуация... возможный workaround: перейти на CBQ с использованием RATE и CEIL. Не везде приложимо, поскольку мы, например, делаем traffic shaping на основание TOS маркеров.

Второе возможное решение, хотя и глупое: делаешь policy routing и перебрасываешь трафик через PC, где уже делается shaping. FreeBSD имеет т.наз. pipes, которые работают очень точно (практически как traffic shape на Cisco), к тому же они работаюн не на уровне интерфейса, а на уровне ядра, что позволяет эффективно лимитировать траффик в обеих направлениях даже при исполузовании NAT.

WWell,