On Mon, Apr 17, 2006 at 08:37:31PM +0300, Мазай wrote: М> Есть задачка зашейпить доступ в интернет по IP адресу из сети. М> Сеть по-умолчанию может быть большой, например 3-4 сети /24. М> Есть linux с двумя интерфейсами, который выступает в данный момент М> как файервол, прокси, VPN сервер и т.д. М> Планирую все строить при помощи tc, htb. И тут появляется неястность М> как лучше всего разфильтровать весь трафик. Допустим мы имеем М> номинальную скорость в инет 2Mbit/s и хотим каждому раздать не более М> 128kbit/s. М> Допустим мы создадим класс root ограничив его максимумом М> tc qdisc add dev $DEV root handle 1: htb default 16 М> tc class add dev $DEV parent 1: classid 1:1 htb rate 2048kbit М> М> и сделамем 16 классов с одинаковыми/разными приоритетами (так ли М> лучше всего делать?) М> tc class add dev eth0 parent 1:1 classid 1:10 htb rate 128kbit ceil 128kbit prio 1 М> ... если rate == ceil, ceil можно не указывать обращаю внимание еще на одну вещь - rate, это то что класс получает _всегда_, независимо от настроек вверх по дереву, а ceil - это уже клиентский максимум соответственно sum(rate по листьям) <= rate узла prio - отпределяет как будет делиться полоса выше rate и до ceil М> Вопрос заключается в следующем - как бы лучше зафильтровать пакеты в М> эти классы с учетом того, что М> - фильтровать надо по IP tc filter add dev eth0 parent <id> prio <filter-prio> u32 [match ip src <source>] [match ip dst <destination net>] flowid class:id М> - для разных IP могут быть разные приоритеты. М> на lartc.org описан метод использования hash фильтров или все таки М> лучше использовать для маркировки пакетов iptables, а фильтры М> строить на основании этих меток? кто-то уже решал похожую задачу? можно и по меткам на вкус и цвет по IP - когда легко разбить на подсети: чтобы правил filter было не очень много если поадресно - то лучше метками М> в любом ли случае придется составлять n правил, где n - количество М> шейпируемых IP адрессов? М> Спасибо заранее за любые наводки, ссылки, личный опыт и т.п. -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Средство от тараканов. Способ применения: тщательно втереть средство в таракана =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message