https://opennet.ru/openforum/vsluhforumID1/82419.html Всем доброго времени суток. Есть вопрос - будет ли работать маршрут через lo-интерфейс? На серваке стоит CBQ, который режет скорость на исходящем интерфейсе, т.е. так как нат на внешнем интерфейсе, я могу ограничить группе пользователей скорость закачки, и не могу ограничить исходящую скорость. Вот подумалось - возможно ли пропустить немаскарадный траффик через lo, чтобы порезать исходящую скорость каждому в отдельности?<br>*<br>Как правильно сделать маршрут - ведь схема получается как бы двухкаскадная?<br> https://opennet.ru/openforum/vsluhforumID1/82419.html#5 Mon, 20 Oct 2008 18:25:01 GMT &gt;Спасибо! Но с imq/ifb наверное буду разбираться попозже. пока обошелся маркировкой исходящих <br>&gt;пакетов в iptables, и настроил cbq соответственно. Все работает))) <br><br>Бился с похожей проблемой остановился на ifb+htb. Ifb потому что ядро патчить не надо, и его возможности с лихвой удовлетворяли мои потребности. Htb вместо cbq...наверное больше название первого понравилось)), да и если не использовать инит-скрипты(cbq.init, htb.init), то ИМХО htb полегче чуть в освоении.<br> https://opennet.ru/openforum/vsluhforumID1/82419.html#4 Mon, 20 Oct 2008 15:26:43 GMT &gt;[оверквотинг удален]<br>&gt;очереди псевдоинтерфейса. данный патч к ядру и iptables называется imq, <br>&gt;3. почему-то imq в официальном ядре не прижился, но вместо него появился <br>&gt;похожий способ <br>&gt;под названием ifb. он имеет место в ядре, кажется с версии 2.6.16. <br>&gt;<br>&gt;<br>&gt;есть еще один путь - зацепиться за какие-нибудь метаданные (типа fwmark, dsmark, <br>&gt;tcindex и пр.) пакета, которые сопровождают его на протяжении всей жизни <br>&gt;в ядре, и <br>&gt;диспетчеризовать пакеты на исходящем интерфейсе, исходя из метаданных. <br><br>Спасибо! Но с imq/ifb наверное буду разбираться попозже. пока обошелся маркировкой исходящих пакетов в iptables, и настроил cbq соответственно. Все работает)))<br> https://opennet.ru/openforum/vsluhforumID1/82419.html#3 Fri, 17 Oct 2008 06:48:20 GMT &gt;<br>&gt;&gt;так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ? <br>&gt;&gt;<br>&gt;<br>&gt;Я на внутренем и режу - входящую скорость пользователя. Мне бы исходящую <br>&gt;от него порезать. Т.е. на закачку все ок, на отправку <br>&gt;- у них у всех полная скорость всего канала((( <br><br>есть несколько методик борьбы с этой бедой. в данном случае нужно отрезать трафик, поступающий на локальный ethernet интерфейс:<br>1. policing на входящий трафик на внутреннем интерфейсе. это по крайней мере работает<br>без патчей и на всех ядрах, начиная с 2.2,<br>2. существует идея промежуточной буферизации такого трафика (так как он все равно уже<br>принят) и последующим управлением оным так же как и исходящим - в виде диспетчеризации<br>очереди псевдоинтерфейса. данный патч к ядру и iptables называется imq,<br>3. почему-то imq в официальном ядре не прижился, но вместо него появился похожий способ<br>под названием ifb. он имеет место в ядре, кажется с версии 2.6.16.<br><br>есть еще один путь - зацепиться за какие-нибудь метаданные (типа fwmark, dsmark https://opennet.ru/openforum/vsluhforumID1/82419.html#2 Thu, 16 Oct 2008 15:41:16 GMT <br>&gt;так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ? <br>&gt;<br><br>Я на внутренем и режу - входящую скорость пользователя. Мне бы исходящую от него порезать. Т.е. на закачку все ок, на отправку - у них у всех полная скорость всего канала(((<br><br> https://opennet.ru/openforum/vsluhforumID1/82419.html#1 Thu, 16 Oct 2008 06:46:37 GMT &gt;Всем доброго времени суток. Есть вопрос - будет ли работать маршрут через <br>&gt;lo-интерфейс? На серваке стоит CBQ, который режет скорость на исходящем интерфейсе, <br>&gt;т.е. так как нат на внешнем интерфейсе, я могу ограничить группе <br>&gt;пользователей скорость закачки, и не могу ограничить исходящую скорость. Вот подумалось <br>&gt;- возможно ли пропустить немаскарадный траффик через lo, чтобы порезать исходящую <br>&gt;скорость каждому в отдельности? <br>&gt;* <br>&gt;Как правильно сделать маршрут - ведь схема получается как бы двухкаскадная? <br><br>так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ?<br><br><br><br><br>