forum.opennet.ru - "Подскажите как правильно порезать скорость в данном случае" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Подскажите как правильно порезать скорость в данном случае"

Форум Открытые системы на сервере (Квоты, ограничения, QoS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Подскажите как правильно порезать скорость в данном случае"	+/–
Сообщение от onorua (ok) on 14-Июл-12, 06:38
Имеем: - Linux 3.2 - vlan7,vlan16,vlan51 - приходит интернет от 3х аплинков - vlan2,vlan3 - пользовательские подсети разные районы. Нужно: Порезать скорость согласно пользовательского тарифа (вход/исход) Не шейпить пользователей vlan2 <-> vlan3 Мысли по этому поводу: 1. ifb, завернуть вход и исход на ifb0 и ifb1 соответственно. - плюсы: просто в управлении, наиболее идеальный вариант по всей видимости - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3? tc вродь не умеет отрицание (плохо смотрел?). Марки iptables не отрабатывают на ifb интерфейсе. 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта не дало. Может есть еще варианты? P.S. Про L3 свитч и плохой тон резать на бордере - знаю, нужно некоторое время прожить пока свитч едет, вместо него поставили пока L2.
Ответить \| Правка \| Cообщить модератору

Оглавление

Подскажите как правильно порезать скорость в данном случае, onorua, 20:58 , 14-Июл-12, (1)

Подскажите как правильно порезать скорость в данном случае, onorua, 23:50 , 14-Июл-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Подскажите как правильно порезать скорость в данном случае" +/–

Сообщение от onorua (ok) on 14-Июл-12, 20:58

>[оверквотинг удален]
> - плюсы: просто в управлении, наиболее идеальный вариант по всей видимости
> - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3?
> tc  вродь не умеет отрицание (плохо смотрел?). Марки iptables не
> отрабатывают на ifb интерфейсе.
> 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта
> не дало.
> Может есть еще варианты?
> P.S. Про L3 свитч и плохой тон резать на бордере - знаю,
> нужно некоторое время прожить пока свитч едет, вместо него поставили пока
> L2.
Кто-то пробовал  ipfw  с линукс?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Подскажите как правильно порезать скорость в данном случае" +/–

Сообщение от onorua (ok) on 14-Июл-12, 23:50

>[оверквотинг удален]
>> - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3?
>> tc  вродь не умеет отрицание (плохо смотрел?). Марки iptables не
>> отрабатывают на ifb интерфейсе.
>> 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта
>> не дало.
>> Может есть еще варианты?
>> P.S. Про L3 свитч и плохой тон резать на бордере - знаю,
>> нужно некоторое время прожить пока свитч едет, вместо него поставили пока
>> L2.
> Кто-то пробовал  ipfw  с линукс?
Как приятно поговорить с умным человеком иногда :)
Решение было слишком простым чтоб его можно было легко заметить:
Создаем 2 интерфейса ifb0 -  исходящий для интернета, ifb1 -  пиринг, локалка все остальное.
редиректим все что локалка/пиринг на ifb1,  на него никаких правил не вешаем.
следующим фильтром вешаем 0.0.0.0/0 на ifb0
Почему не сразу увидел? Потому что раньше правила делал без назначения приоритета, и первым отрабатывало последнее правило, все остальное гнать через ifb0.
Указав руками приоритет - все встало на свои места.
Хорошо если кому-то помогу.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите как правильно порезать скорость в данном случае"	+/–
Сообщение от onorua (ok) on 14-Июл-12, 20:58
>[оверквотинг удален] > - плюсы: просто в управлении, наиболее идеальный вариант по всей видимости > - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3? > tc вродь не умеет отрицание (плохо смотрел?). Марки iptables не > отрабатывают на ifb интерфейсе. > 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта > не дало. > Может есть еще варианты? > P.S. Про L3 свитч и плохой тон резать на бордере - знаю, > нужно некоторое время прожить пока свитч едет, вместо него поставили пока > L2. Кто-то пробовал ipfw с линукс?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Подскажите как правильно порезать скорость в данном случае"	+/–
	Сообщение от onorua (ok) on 14-Июл-12, 23:50
	>[оверквотинг удален] >> - минусы: Не могу найти как не шейпить трафик vlan2 <-> vlan3? >> tc вродь не умеет отрицание (плохо смотрел?). Марки iptables не >> отрабатывают на ifb интерфейсе. >> 2. Создавать какой-то бридж из vlan-ов, несколько часов "гугления" позитивного варианта >> не дало. >> Может есть еще варианты? >> P.S. Про L3 свитч и плохой тон резать на бордере - знаю, >> нужно некоторое время прожить пока свитч едет, вместо него поставили пока >> L2. > Кто-то пробовал ipfw с линукс? Как приятно поговорить с умным человеком иногда :) Решение было слишком простым чтоб его можно было легко заметить: Создаем 2 интерфейса ifb0 - исходящий для интернета, ifb1 - пиринг, локалка все остальное. редиректим все что локалка/пиринг на ifb1, на него никаких правил не вешаем. следующим фильтром вешаем 0.0.0.0/0 на ifb0 Почему не сразу увидел? Потому что раньше правила делал без назначения приоритета, и первым отрабатывало последнее правило, все остальное гнать через ifb0. Указав руками приоритет - все встало на свои места. Хорошо если кому-то помогу.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору