forum.opennet.ru - "Маршрутизация через lo" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация через lo"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация через lo"
Сообщение от zred (ok) on 15-Окт-08, 18:20
Всем доброго времени суток. Есть вопрос - будет ли работать маршрут через lo-интерфейс? На серваке стоит CBQ, который режет скорость на исходящем интерфейсе, т.е. так как нат на внешнем интерфейсе, я могу ограничить группе пользователей скорость закачки, и не могу ограничить исходящую скорость. Вот подумалось - возможно ли пропустить немаскарадный траффик через lo, чтобы порезать исходящую скорость каждому в отдельности? * Как правильно сделать маршрут - ведь схема получается как бы двухкаскадная?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация через lo, Z0termaNN, 10:46 , 16-Окт-08, (1)

Маршрутизация через lo, zred, 19:41 , 16-Окт-08, (2)

Маршрутизация через lo, Z0termaNN, 10:48 , 17-Окт-08, (3)

Маршрутизация через lo, zred, 19:26 , 20-Окт-08, (4)

Маршрутизация через lo, dimanoname, 22:25 , 20-Окт-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация через lo"

Сообщение от Z0termaNN (ok) on 16-Окт-08, 10:46

>Всем доброго времени суток. Есть вопрос - будет ли работать маршрут через
>lo-интерфейс? На серваке стоит CBQ, который режет скорость на исходящем интерфейсе,
>т.е. так как нат на внешнем интерфейсе, я могу ограничить группе
>пользователей скорость закачки, и не могу ограничить исходящую скорость. Вот подумалось
>- возможно ли пропустить немаскарадный траффик через lo, чтобы порезать исходящую
>скорость каждому в отдельности?
>*
>Как правильно сделать маршрут - ведь схема получается как бы двухкаскадная?
так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация через lo"

Сообщение от zred (ok) on 16-Окт-08, 19:41

>так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ?
>
Я на внутренем и режу - входящую скорость пользователя. Мне бы исходящую от него порезать. Т.е. на закачку все ок, на отправку  - у них у всех полная скорость всего канала(((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация через lo"

Сообщение от Z0termaNN (ok) on 17-Окт-08, 10:48

>
>>так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ?
>>
>
>Я на внутренем и режу - входящую скорость пользователя. Мне бы исходящую
>от него порезать. Т.е. на закачку все ок, на отправку
>- у них у всех полная скорость всего канала(((
есть несколько методик борьбы с этой бедой. в данном случае нужно отрезать трафик, поступающий на локальный ethernet интерфейс:
1. policing на входящий трафик на внутреннем интерфейсе. это по крайней мере работает
без патчей и на всех ядрах, начиная с 2.2,
2. существует идея промежуточной буферизации такого трафика (так как он все равно уже
принят) и последующим управлением оным так же как и исходящим - в виде диспетчеризации
очереди псевдоинтерфейса. данный патч к ядру и iptables называется imq,
3. почему-то imq в официальном ядре не прижился, но вместо него появился похожий способ
под названием ifb. он имеет место в ядре, кажется с версии 2.6.16.
есть еще один путь - зацепиться за какие-нибудь метаданные (типа fwmark, dsmark, tcindex и пр.) пакета, которые сопровождают его на протяжении всей жизни в ядре, и
диспетчеризовать пакеты на исходящем интерфейсе, исходя из метаданных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация через lo"

Сообщение от zred (ok) on 20-Окт-08, 19:26

>[оверквотинг удален]
>очереди псевдоинтерфейса. данный патч к ядру и iptables называется imq,
>3. почему-то imq в официальном ядре не прижился, но вместо него появился
>похожий способ
>под названием ifb. он имеет место в ядре, кажется с версии 2.6.16.
>
>
>есть еще один путь - зацепиться за какие-нибудь метаданные (типа fwmark, dsmark,
>tcindex и пр.) пакета, которые сопровождают его на протяжении всей жизни
>в ядре, и
>диспетчеризовать пакеты на исходящем интерфейсе, исходя из метаданных.
Спасибо! Но с imq/ifb наверное буду разбираться попозже. пока обошелся маркировкой исходящих пакетов в iptables, и настроил cbq соответственно. Все работает)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маршрутизация через lo"

Сообщение от dimanoname on 20-Окт-08, 22:25

>Спасибо! Но с imq/ifb наверное буду разбираться попозже. пока обошелся маркировкой исходящих
>пакетов в iptables, и настроил cbq соответственно. Все работает)))
Бился с похожей  проблемой остановился на ifb+htb. Ifb потому что ядро патчить не надо, и его возможности с лихвой удовлетворяли мои потребности. Htb вместо cbq...наверное больше название первого понравилось)), да и если не использовать инит-скрипты(cbq.init, htb.init), то ИМХО htb полегче чуть в освоении.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация через lo"
Сообщение от Z0termaNN (ok) on 16-Окт-08, 10:46
>Всем доброго времени суток. Есть вопрос - будет ли работать маршрут через >lo-интерфейс? На серваке стоит CBQ, который режет скорость на исходящем интерфейсе, >т.е. так как нат на внешнем интерфейсе, я могу ограничить группе >пользователей скорость закачки, и не могу ограничить исходящую скорость. Вот подумалось >- возможно ли пропустить немаскарадный траффик через lo, чтобы порезать исходящую >скорость каждому в отдельности? >* >Как правильно сделать маршрут - ведь схема получается как бы двухкаскадная? так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Маршрутизация через lo"
	Сообщение от zred (ok) on 16-Окт-08, 19:41
	>так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ? > Я на внутренем и режу - входящую скорость пользователя. Мне бы исходящую от него порезать. Т.е. на закачку все ок, на отправку - у них у всех полная скорость всего канала(((
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Маршрутизация через lo"
	Сообщение от Z0termaNN (ok) on 17-Окт-08, 10:48
	> >>так можно на внутреннем интерфейсе скорость отрезать. к чему такие сложности ? >> > >Я на внутренем и режу - входящую скорость пользователя. Мне бы исходящую >от него порезать. Т.е. на закачку все ок, на отправку >- у них у всех полная скорость всего канала((( есть несколько методик борьбы с этой бедой. в данном случае нужно отрезать трафик, поступающий на локальный ethernet интерфейс: 1. policing на входящий трафик на внутреннем интерфейсе. это по крайней мере работает без патчей и на всех ядрах, начиная с 2.2, 2. существует идея промежуточной буферизации такого трафика (так как он все равно уже принят) и последующим управлением оным так же как и исходящим - в виде диспетчеризации очереди псевдоинтерфейса. данный патч к ядру и iptables называется imq, 3. почему-то imq в официальном ядре не прижился, но вместо него появился похожий способ под названием ifb. он имеет место в ядре, кажется с версии 2.6.16. есть еще один путь - зацепиться за какие-нибудь метаданные (типа fwmark, dsmark, tcindex и пр.) пакета, которые сопровождают его на протяжении всей жизни в ядре, и диспетчеризовать пакеты на исходящем интерфейсе, исходя из метаданных.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Маршрутизация через lo"
	Сообщение от zred (ok) on 20-Окт-08, 19:26
	>[оверквотинг удален] >очереди псевдоинтерфейса. данный патч к ядру и iptables называется imq, >3. почему-то imq в официальном ядре не прижился, но вместо него появился >похожий способ >под названием ifb. он имеет место в ядре, кажется с версии 2.6.16. > > >есть еще один путь - зацепиться за какие-нибудь метаданные (типа fwmark, dsmark, >tcindex и пр.) пакета, которые сопровождают его на протяжении всей жизни >в ядре, и >диспетчеризовать пакеты на исходящем интерфейсе, исходя из метаданных. Спасибо! Но с imq/ifb наверное буду разбираться попозже. пока обошелся маркировкой исходящих пакетов в iptables, и настроил cbq соответственно. Все работает)))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Маршрутизация через lo"
	Сообщение от dimanoname on 20-Окт-08, 22:25
	>Спасибо! Но с imq/ifb наверное буду разбираться попозже. пока обошелся маркировкой исходящих >пакетов в iptables, и настроил cbq соответственно. Все работает))) Бился с похожей проблемой остановился на ifb+htb. Ifb потому что ядро патчить не надо, и его возможности с лихвой удовлетворяли мои потребности. Htb вместо cbq...наверное больше название первого понравилось)), да и если не использовать инит-скрипты(cbq.init, htb.init), то ИМХО htb полегче чуть в освоении.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]