[fractal]

Вопрос, 2 порта в одном бридже (ether1 и ether2), какое правило лучше сделать для ограничение скорости при ситуации когда хост с порта ether1 качает данные на хост на порту ether2 и наоборот, т.е. на передачу?

Изменено 15 октября, 2019 пользователем fractal

[sherwood]

Не понятен вопрос. То есть когда ни чего ни качается между этими хостами скорость не ограничивать? А когда начинается закачка, то резать? Примерно это Вы и спросили :) Если нужно просто зарезать скорость между двумя хостами, то simple.

[fractal]

14 минут назад, sherwood сказал:

Не понятен вопрос. То есть когда ни чего ни качается между этими хостами скорость не ограничивать? А когда начинается закачка, то резать? Примерно это Вы и спросили :) Если нужно просто зарезать скорость между двумя хостами, то simple.

Нормально написано, simple не отрабатывает

 

Галочка в бридже стоит

 

192.168.100.100 передает на 192.168.100.200, правило симпл с dest 100.100 на 100.200 не дает результат

[sherwood]

Вы правила будете показывать или будем гадать? Я не умею.

[fractal]

9 минут назад, sherwood сказал:

Вы правила будете показывать или будем гадать? Я не умею.

Покажу как зайду на него

 

Если хосты не в бридже, то ограничение работает

[Ace63]

А помоему ограничение на бридж не работает, можно повесить на порт, на влан, но вот с бриджем как то мутно все.

[maxkst]

В 15.10.2019 в 10:18, Ace63 сказал:

А помоему ограничение на бридж не работает, можно повесить на порт, на влан, но вот с бриджем как то мутно все.

Да, есть такое. Лечится маркировкой

 

У меня работает.

Я сделал так: В бридж фильтре промаркировал forward - in bridge и out bridge одной и той же меткой в одном правиле

потом в Queue  создал два правила UP и DOWN в которых указал эти порты в качестве parents с той меткой в обоих правилах.

Скорость ограничивается корректно в обоих направлениях 

Изменено 17 октября, 2019 пользователем maxkst

[fractal]

8 часов назад, maxkst сказал:

Да, есть такое. Лечится маркировкой

 

У меня работает.

Я сделал так: В бридж фильтре промаркировал forward - in bridge и out bridge одной и той же меткой в одном правиле

потом в Queue  создал два правила UP и DOWN в которых указал эти порты в качестве parents с той меткой в обоих правилах.

Скорость ограничивается корректно в обоих направлениях 

Дельный совет, спасибо, Вы весь бридж огрпничиваете таким образом? Или можно сделать определенные порты? А не пррбовали такое проделать для клиента по ip адресу с какого либо порта в бридже? В том случае когда один клиент обращается к дркгому в одном бридже? 

[Ace63]

2 часа назад, fractal сказал:

Дельный совет, спасибо, Вы весь бридж огрпничиваете таким образом? Или можно сделать определенные порты? А не пррбовали такое проделать для клиента по ip адресу с какого либо порта в бридже? В том случае когда один клиент обращается к дркгому в одном бридже? 

Так почему нет то, маркируйте нужного клиента и для него ограничивайте скорость.

P.S. А так хотелось иметь просто шейпер без маркировок для бриджа :)

[fractal]

В 18.10.2019 в 09:25, Ace63 сказал:

Так почему нет то, маркируйте нужного клиента и для него ограничивайте скорость.

P.S. А так хотелось иметь просто шейпер без маркировок для бриджа :)

 

можно пример? как отмаркировать его по mac или ip и потом навесить шейпер?

[fractal]

вот вроде работает, без фильтра

 

queue simple print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    name="192.168.100.252" target=192.168.100.252/32 parent=none packet-marks="" priority=8/8 
      queue=pcq-upload-default/pcq-download-default limit-at=0/0 max-limit=10M/10M burst-limit=0/0 
      burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 
 

покажите свои варианты с маркировкой

Изменено 19 октября, 2019 пользователем fractal

[Ace63]

Так это не ограничение в бридже, а тупо шейпер по IP.

[fractal]

2 минуты назад, Ace63 сказал:

Так это не ограничение в бридже, а тупо шейпер по IP.

да, мне нужно ограничить скорость, вот попробовал так, покажите как Вы делаете?

[Ace63]

56 минут назад, fractal сказал:

да, мне нужно ограничить скорость, вот попробовал так, покажите как Вы делаете?

Я не использую ограничение в Bridge, не актуально, просто раньше сталкивался с этим не работало.
maxkst  написал как это можно сделать, просто пометить траффик forward в конкретном бридже и ограничивать его через queue. Концепция такая.

[fractal]

1 час назад, Ace63 сказал:

Я не использую ограничение в Bridge, не актуально, просто раньше сталкивался с этим не работало.
maxkst  написал как это можно сделать, просто пометить траффик forward в конкретном бридже и ограничивать его через queue. Концепция такая.

у меня счетчик пакетов пошел только в таком виде, в forward не работал

 interface bridge filter print 
Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=output action=mark-packet new-packet-mark=out_ether3 
     out-interface=ether3 limit=1,5 log=no log-prefix="" 

 1   chain=input action=mark-packet new-packet-mark=in_ether3 in-interface=ether3 
     log=no log-prefix="" 
 

 

вот так пробовал, пакеты не маркируются

 

 chain=forward action=mark-packet new-packet-mark=mark_ether3 
     in-bridge=bridge0 out-bridge=bridge0 log=no log-prefix="" 
 

 

вероятно я что то не так сделал)

[sherwood]

В 15.10.2019 в 16:57, fractal сказал:

Нормально написано, simple не отрабатывает

И

В 19.10.2019 в 13:21, fractal сказал:

 

вот вроде работает, без фильтра

 

queue simple print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    name="192.168.100.252" target=192.168.100.252/32 parent=none packet-marks="" priority=8/8 
      queue=pcq-upload-default/pcq-download-default limit-at=0/0 max-limit=10M/10M burst-limit=0/0 
      burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 

 

А писали в самом начале, что не работает. Работает же.

[fractal]

1 час назад, sherwood сказал:

И

А писали в самом начале, что не работает. Работает же.

перешил, заработал

[maxkst]

В 17.10.2019 в 19:01, fractal сказал:

Или можно сделать определенные порты?

Думаю, что можно, но если честно - задачу свою решил, и дальше не стал экспериментировать.

[fractal]

20 часов назад, maxkst сказал:

Думаю, что можно, но если честно - задачу свою решил, и дальше не стал экспериментировать.

можете скинуть свой конфиг глянуть?