https://www.opennet.ru/openforum/vsluhforumID1/83283.html Здравствуйте, подскажите пожалуйста куда копать при решении такой проблемы - <br>есть шлюз с 4 интерфейсами - один смотрит в инет, остальные - локальные подсети. 2 из них под натом ходят в инет, третья - сервера для локального пользования.<br>Требуется ограничить скорость скачки/закачки для каждого пользователя, причем с возможностью гибко менять скорость, но в локальной сети резать ее не надо.<br><br>Я пробовал решать эту проблему с помощью htb, однако он поднимается на каждом интерфейсе и соответственно режет вообще весь трафик, даже в локалке.<br><br>Может ли сквид разруливать это?<br> https://www.opennet.ru/openforum/vsluhforumID1/83283.html#6 Thu, 11 Dec 2008 18:52:46 GMT А что если просто разрулить через CBQ init?<br>Единственным его недастатком было то что нельзя резать исходяший трафик от пользователя(а может и можно но в документации я ничего ненашол)полазив по форумам и докам по htb я решил ету проблему маркировкой пакетов.Приведу пример<br>создаем скрипт rc.mark пишем в него например для 5той подсети всей правило по маркированию(для едениченых клиентов айпи лучше писать без маски во всяком случае с маской у меня несработало)<br>iptables -t mangle -A FORWARD -s 192.168.5.0/24 -j MARK --set-mark 5001<br>iptables -t mangle -A FORWARD -d 192.168.5.0/24 -j MARK --set-mark 6002<br>и так далее всех клиентов<br>Теперь в /etc/sysconfig/cbq/ создаем конфиги для каждого правила в нашем случаее<br>cbq-1001.net5UP (режем исходящий) следующего содержания<br>DEVICE=eth0,10Mbit,1Mbit (имя интерфейса смотряшего в инет остальное есть в доках по cbq)<br>RATE=64Kbit<br>WEIGHT=8Kbit<br>PEAK=64Kbit<br>BOUNDED=yes<br>PRIO=5<br>MARK=5001<br>в данном примере ограничиваем на 64кб/сек<br>Следующий конфиг для тойже 5той подсети т https://www.opennet.ru/openforum/vsluhforumID1/83283.html#5 Thu, 11 Dec 2008 16:06:54 GMT К вышесказанному могу добавить, что можно еще включить использование ifb для шейпинга на входящем интерфейсе<br>Погуглите насчет ifb(скажу лишь что хорошее начало всего вопроса маршрутизации - LARTC http://www.opennet.ru/docs/RUS/LARTC/), в сети очень много про это написано. приведу в пример свой может и не очень удачный конфиг<br><br>#!/bin/bash<br>DEV="ppp0"<br>modprobe ifb<br>ip link set dev ifb0 up<br># Перенаправляем трафик с интерфейса, который смотрит в инет на ifb0<br>tc qdisc del dev $DEV handle ffff: ingress<br>tc qdisc add dev $DEV handle ffff: ingress<br>tc filter add dev $DEV parent ffff: protocol ip u32 match u32 0 0 action mirredegress redirect dev ifb0<br><br># А дальше уже как хотим можем резать _входящий_ трафик.<br><br>tc qdisc del dev ifb0 root handle 1:<br>tc qdisc add dev ifb0 root handle 1: htb default 2 r2q 1<br># Main class<br>tc class add dev ifb0 parent 1: classid 1:1 htb rate 100mbit quantum 6000<br># For local traff, ssh etc<br>tc class add dev ifb0 parent 1:1 classid 1:2 htb rate 100mbit quantum 6000 burst 5k cburst https://www.opennet.ru/openforum/vsluhforumID1/83283.html#4 Thu, 11 Dec 2008 08:02:54 GMT &gt;[оверквотинг удален]<br>&gt;ipfw в Фре с этим прекрасно справляется, HTB кстати тоже не плохо. <br>&gt;<br>&gt;Для того, чтобы в локалке не резал - просто выставляешь юзерам скорость <br>&gt;для локалки 100Мбит/с. А чтобы не на всех интерфейсах поднимался - <br>&gt;есть параметр DEV. <br>&gt;<br>&gt;tc class add dev $DEV parent 1: classid 1:100 htb rate 100mbit <br>&gt;prio 1 <br>&gt;tc filter add dev $DEV parent 1: protocol ip prio 1 u32 <br>&gt;match ip src $LANMASK flowid 1:100 <br><br>токмна не ipfw, а ipfw + dummynet<br> https://www.opennet.ru/openforum/vsluhforumID1/83283.html#3 Thu, 11 Dec 2008 08:02:32 GMT &gt;[оверквотинг удален]<br>&gt;Единственно верным решением данной задачи будет установка дополнительного роутера point-to-point на твой <br>&gt;инерфейс, глядящий во внешний мир. Рассказать ему, что у тебя в <br>&gt;сети есть те, кому надо резать скорость и исхощящий с этого <br>&gt;роутера (соответственно, входящий в твою сеть) будешь рулить так, как тебе <br>&gt;надо. <br>&gt;Рассказать роутеру о том, что у тебя есть адреса, которым надо резать <br>&gt;скорость можно так: <br>&gt;поднять nfs-сервер на твоем роутере (можно в другом месте), собрать в один <br>&gt;файл адреса:скорости и положить в директорию для nfs'a и уже на <br>&gt;новом роутере забирать эти данные, чтобы "править миром" ))) <br><br>бред<br> https://www.opennet.ru/openforum/vsluhforumID1/83283.html#2 Thu, 11 Dec 2008 06:59:22 GMT &gt;Может ли сквид разруливать это? <br><br>ipfw в Фре с этим прекрасно справляется, HTB кстати тоже не плохо.<br>Для того, чтобы в локалке не резал - просто выставляешь юзерам скорость для локалки 100Мбит/с. А чтобы не на всех интерфейсах поднимался - есть параметр DEV.<br><br>tc class add dev $DEV parent 1: classid 1:100 htb rate 100mbit prio 1<br>tc filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip src $LANMASK flowid 1:100<br> https://www.opennet.ru/openforum/vsluhforumID1/83283.html#1 Thu, 11 Dec 2008 06:39:16 GMT &gt;[оверквотинг удален]<br>&gt;локальные подсети. 2 из них под натом ходят в инет, третья <br>&gt;- сервера для локального пользования. <br>&gt;Требуется ограничить скорость скачки/закачки для каждого пользователя, причем с возможностью гибко менять <br>&gt;скорость, но в локальной сети резать ее не надо. <br>&gt;<br>&gt;Я пробовал решать эту проблему с помощью htb, однако он поднимается на <br>&gt;каждом интерфейсе и соответственно режет вообще весь трафик, даже в локалке. <br>&gt;<br>&gt;<br>&gt;Может ли сквид разруливать это? <br><br>Единственно верным решением данной задачи будет установка дополнительного роутера point-to-point на твой инерфейс, глядящий во внешний мир. Рассказать ему, что у тебя в сети есть те, кому надо резать скорость и исхощящий с этого роутера (соответственно, входящий в твою сеть) будешь рулить так, как тебе надо.<br>Рассказать роутеру о том, что у тебя есть адреса, которым надо резать скорость можно так:<br>поднять nfs-сервер на твоем роутере (можно в другом месте), собрать в один файл адреса:скорости и положить в директорию для nfs'a и уж