fractal Posted October 15, 2019 (edited) · Report post Вопрос, 2 порта в одном бридже (ether1 и ether2), какое правило лучше сделать для ограничение скорости при ситуации когда хост с порта ether1 качает данные на хост на порту ether2 и наоборот, т.е. на передачу? Edited October 15, 2019 by fractal Share this post Link to post Share on other sites
sherwood Posted October 15, 2019 · Report post Не понятен вопрос. То есть когда ни чего ни качается между этими хостами скорость не ограничивать? А когда начинается закачка, то резать? Примерно это Вы и спросили :) Если нужно просто зарезать скорость между двумя хостами, то simple. Share this post Link to post Share on other sites
fractal Posted October 15, 2019 · Report post 14 минут назад, sherwood сказал: Не понятен вопрос. То есть когда ни чего ни качается между этими хостами скорость не ограничивать? А когда начинается закачка, то резать? Примерно это Вы и спросили :) Если нужно просто зарезать скорость между двумя хостами, то simple. Нормально написано, simple не отрабатывает Галочка в бридже стоит 192.168.100.100 передает на 192.168.100.200, правило симпл с dest 100.100 на 100.200 не дает результат Share this post Link to post Share on other sites
sherwood Posted October 15, 2019 · Report post Вы правила будете показывать или будем гадать? Я не умею. Share this post Link to post Share on other sites
fractal Posted October 15, 2019 · Report post 9 минут назад, sherwood сказал: Вы правила будете показывать или будем гадать? Я не умею. Покажу как зайду на него Если хосты не в бридже, то ограничение работает Share this post Link to post Share on other sites
Ace63 Posted October 15, 2019 · Report post А помоему ограничение на бридж не работает, можно повесить на порт, на влан, но вот с бриджем как то мутно все. Share this post Link to post Share on other sites
maxkst Posted October 17, 2019 (edited) · Report post В 15.10.2019 в 10:18, Ace63 сказал: А помоему ограничение на бридж не работает, можно повесить на порт, на влан, но вот с бриджем как то мутно все. Да, есть такое. Лечится маркировкой У меня работает. Я сделал так: В бридж фильтре промаркировал forward - in bridge и out bridge одной и той же меткой в одном правиле потом в Queue создал два правила UP и DOWN в которых указал эти порты в качестве parents с той меткой в обоих правилах. Скорость ограничивается корректно в обоих направлениях Edited October 17, 2019 by maxkst Share this post Link to post Share on other sites
fractal Posted October 18, 2019 · Report post 8 часов назад, maxkst сказал: Да, есть такое. Лечится маркировкой У меня работает. Я сделал так: В бридж фильтре промаркировал forward - in bridge и out bridge одной и той же меткой в одном правиле потом в Queue создал два правила UP и DOWN в которых указал эти порты в качестве parents с той меткой в обоих правилах. Скорость ограничивается корректно в обоих направлениях Дельный совет, спасибо, Вы весь бридж огрпничиваете таким образом? Или можно сделать определенные порты? А не пррбовали такое проделать для клиента по ip адресу с какого либо порта в бридже? В том случае когда один клиент обращается к дркгому в одном бридже? Share this post Link to post Share on other sites
Ace63 Posted October 18, 2019 · Report post 2 часа назад, fractal сказал: Дельный совет, спасибо, Вы весь бридж огрпничиваете таким образом? Или можно сделать определенные порты? А не пррбовали такое проделать для клиента по ip адресу с какого либо порта в бридже? В том случае когда один клиент обращается к дркгому в одном бридже? Так почему нет то, маркируйте нужного клиента и для него ограничивайте скорость. P.S. А так хотелось иметь просто шейпер без маркировок для бриджа :) Share this post Link to post Share on other sites
fractal Posted October 19, 2019 · Report post В 18.10.2019 в 09:25, Ace63 сказал: Так почему нет то, маркируйте нужного клиента и для него ограничивайте скорость. P.S. А так хотелось иметь просто шейпер без маркировок для бриджа :) можно пример? как отмаркировать его по mac или ip и потом навесить шейпер? Share this post Link to post Share on other sites
fractal Posted October 19, 2019 (edited) · Report post вот вроде работает, без фильтра queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 name="192.168.100.252" target=192.168.100.252/32 parent=none packet-marks="" priority=8/8 queue=pcq-upload-default/pcq-download-default limit-at=0/0 max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 покажите свои варианты с маркировкой Edited October 19, 2019 by fractal Share this post Link to post Share on other sites
Ace63 Posted October 19, 2019 · Report post Так это не ограничение в бридже, а тупо шейпер по IP. Share this post Link to post Share on other sites
fractal Posted October 19, 2019 · Report post 2 минуты назад, Ace63 сказал: Так это не ограничение в бридже, а тупо шейпер по IP. да, мне нужно ограничить скорость, вот попробовал так, покажите как Вы делаете? Share this post Link to post Share on other sites
Ace63 Posted October 19, 2019 · Report post 56 минут назад, fractal сказал: да, мне нужно ограничить скорость, вот попробовал так, покажите как Вы делаете? Я не использую ограничение в Bridge, не актуально, просто раньше сталкивался с этим не работало.maxkst написал как это можно сделать, просто пометить траффик forward в конкретном бридже и ограничивать его через queue. Концепция такая. Share this post Link to post Share on other sites
fractal Posted October 19, 2019 · Report post 1 час назад, Ace63 сказал: Я не использую ограничение в Bridge, не актуально, просто раньше сталкивался с этим не работало.maxkst написал как это можно сделать, просто пометить траффик forward в конкретном бридже и ограничивать его через queue. Концепция такая. у меня счетчик пакетов пошел только в таком виде, в forward не работал interface bridge filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=output action=mark-packet new-packet-mark=out_ether3 out-interface=ether3 limit=1,5 log=no log-prefix="" 1 chain=input action=mark-packet new-packet-mark=in_ether3 in-interface=ether3 log=no log-prefix="" вот так пробовал, пакеты не маркируются chain=forward action=mark-packet new-packet-mark=mark_ether3 in-bridge=bridge0 out-bridge=bridge0 log=no log-prefix="" вероятно я что то не так сделал) Share this post Link to post Share on other sites
sherwood Posted October 21, 2019 · Report post В 15.10.2019 в 16:57, fractal сказал: Нормально написано, simple не отрабатывает И В 19.10.2019 в 13:21, fractal сказал: вот вроде работает, без фильтра queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 name="192.168.100.252" target=192.168.100.252/32 parent=none packet-marks="" priority=8/8 queue=pcq-upload-default/pcq-download-default limit-at=0/0 max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 А писали в самом начале, что не работает. Работает же. Share this post Link to post Share on other sites
fractal Posted October 21, 2019 · Report post 1 час назад, sherwood сказал: И А писали в самом начале, что не работает. Работает же. перешил, заработал Share this post Link to post Share on other sites
maxkst Posted October 22, 2019 · Report post В 17.10.2019 в 19:01, fractal сказал: Или можно сделать определенные порты? Думаю, что можно, но если честно - задачу свою решил, и дальше не стал экспериментировать. Share this post Link to post Share on other sites
fractal Posted October 23, 2019 · Report post 20 часов назад, maxkst сказал: Думаю, что можно, но если честно - задачу свою решил, и дальше не стал экспериментировать. можете скинуть свой конфиг глянуть? Share this post Link to post Share on other sites
