Hello uanog, Есть задачка зашейпить доступ в интернет по IP адресу из сети. Сеть по-умолчанию может быть большой, например 3-4 сети /24. Есть linux с двумя интерфейсами, который выступает в данный момент как файервол, прокси, VPN сервер и т.д. Планирую все строить при помощи tc, htb. И тут появляется неястность как лучше всего разфильтровать весь трафик. Допустим мы имеем номинальную скорость в инет 2Mbit/s и хотим каждому раздать не более 128kbit/s. Допустим мы создадим класс root ограничив его максимумом tc qdisc add dev $DEV root handle 1: htb default 16 tc class add dev $DEV parent 1: classid 1:1 htb rate 2048kbit и сделамем 16 классов с одинаковыми/разными приоритетами (так ли лучше всего делать?) tc class add dev eth0 parent 1:1 classid 1:10 htb rate 128kbit ceil 128kbit prio 1 ... Вопрос заключается в следующем - как бы лучше зафильтровать пакеты в эти классы с учетом того, что - фильтровать надо по IP - для разных IP могут быть разные приоритеты. на lartc.org описан метод использования hash фильтров или все таки лучше использовать для маркировки пакетов iptables, а фильтры строить на основании этих меток? кто-то уже решал похожую задачу? в любом ли случае придется составлять n правил, где n - количество шейпируемых IP адрессов? Спасибо заранее за любые наводки, ссылки, личный опыт и т.п. -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message