форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"шейпинг траффика в Linux"

Сообщение от Deus (??) on 18-Мрт-08, 06:35

Подскажите по следующей ситуации, есть сервер работающий как шлюз, установлены 3 сетевые карты eth1 - локалка соседней сети, eth2 - интернет, eth3 - локальная сеть. подскажите как правильно зашейпить траффик для ип 172.16.10.10 из локальной сети в интернет не затрагивая траффик из соседней сети. в данный момент мысль идет по следующему пути # Создаю очереди на внешнем (eth2) и внутреннем (eth3) интерфейсе tc qdisc add dev eth2 root handle 1:0 cbq avpkt 10000 bandwidth 100mbit tc qdisc add dev eth3 root handle 2:0 cbq avpkt 10000 bandwidth 100mbit # Создаю 2 класса трафика на внешнем и внутреннем интерфейсах tc class add dev eth2 parent 1:0 classid 1:10001 cbq rate 128kbit allot 1500 bounded isolated tc class add dev eth3 parent 2:0 classid 2:20001 cbq rate 128kbit allot 1500 bounded isolated # Загоняю исходящий траффик относительно интерфейсов сервера в соответствующие классы.   tc filter add dev eth2 parent 1:0 protocol ip handle 10001 fw flowid 1:10001 tc filter add dev eth3 parent 2:0 protocol ip handle 20001 fw flowid 2:20001 iptables -t mangle -A PREROUTING  -s 172.16.10.10 -i eth3 -o eth2 -j MARK --set-mark 10001 iptables -t mangle -A POSTROUTING -d 172.16.10.10 -i eth2 -o eth3 -j MARK --set-mark 20001 подскажите правильно ли идет мысль и есть ли ошибки?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "шейпинг траффика в Linux"

Сообщение от Deus (??) on 19-Мрт-08, 08:00

Заработало пока в следующем варианте # Создаю очереди на внешнем (eth2) и внутреннем (eth3) интерфейсе tc qdisc add dev eth2 root handle 1:0 cbq avpkt 10000 bandwidth 100mbit tc qdisc add dev eth3 root handle 2:0 cbq avpkt 10000 bandwidth 100mbit # Создаю 2 класса трафика на внешнем и внутреннем интерфейсах tc class add dev eth2 parent 1:0 classid 1:1 cbq rate 128kbit allot 1500 bounded isolated tc class add dev eth3 parent 2:0 classid 2:2 cbq rate 128kbit allot 1500 bounded isolated # Загоняю исходящий траффик относительно интерфейсов сервера в соответствующие классы.   tc filter add dev eth2 parent 1:0 protocol ip handle 1 fw flowid 1:1 tc filter add dev eth3 parent 2:0 protocol ip handle 2 fw flowid 2:2 iptables -t mangle -A PREROUTING  -s 172.19.52.254 -i eth3 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -d 172.19.52.254 -o eth3 -j MARK --set-mark 2 но ограничивается траффик отовсюду, подскажите как разделить так что бы с интерфейса eth1 не ограничивался.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]