тонкости cbq, нужна помощь

[builder]

Хочу настроить шейпер на базе cbq, попробовал для одного одреса из внутренней сети (за NAT-ом) - работает. В связи с чем возникли вопросы:

1. когда делал класс для исходящего трафика, с tunl работать не захотело, поэтому в качестве девайса указал интерфейс, на котором этот туннель поднимается. Вроде работает (проверял фтп-клиентом), но смущает почему оно работает, ведь в классе Rule для маскированного адреса, которого на внешнем интерфейсе вроде и нет :( ??

2. в идеале хочу шейпить по портам и адресам (внутренней сети) и не одинаково для всех - неужели надо столько классов создавать?

Как я понимаю, указав в классе скорость шейпера 1Mbit, а в RULE 80 порт для целой подсети, то этот мегабит между всей подсетью и будет делиться? Или я не прав?

А если мне надо одному на 80 порту 128Kbit зажать, другому 256, а по 20/21 всем 64 сделать, как тут поступить, если адресов 400???

Направте, плиз, запутался. Все типовые схемы и обсуждения уже читал - нет прозрения.

[EvilShadow]

Как у Вас все сложно... Лучше не заморачивайтесь, cbq, имхо, далеко не лучший выбор. Наиболее простой и гибкий вариант - htb+фильтры по меткам iptables. Очень подробно и понятно об этом написано тут: http://gazette.linux.ru.net/rus/articles/a...ment-howto.html

[builder]

Дык я думал, что уменя наоборот всё просто, не привлекается iptables, именно и хотелось максимально просто. Спасибо буду читать.

[builder]

Хорошая статья, но читая её невольно задаёшся вопросом - нафига тогда столько информации по cbq в сети, вобщем сложновато, имхо для моей простой цели. А цель такая - нарезать клиентам в сети ограничения на входящий и исходящий (как влияющий на входящий) трафик, не из жадности, а чтобы исключить монополизацию, итак не жирного, внешнего канала.

А уж как вкусности конечно сделать приоритеты по типам трафика.

Часть клиентов у меня режется (уж не знаю на сколько эффективно) на коммутаторе с выставляемым Port Bandwidth, а вот другая часть злоупотребляет, мешая тем самым и честно -зарезанным.

[EvilShadow]

Любая настройка tc состоит в принципе из двух частей (это касается и cbq, хотя и не так явно):

1. настройка дисциплин и классов на устройстве

2. установка фильтров для заворачивания трафика в соотв. классы

Дисциплиной cbq много кто недоволен, хотя она и была одной из первых и соответственно, наиболее используемых. Тот же Linux Advanced Routing And Traffic Control Howto прямо говорит о ее излишней сложности и некорректной работе в некоторых условиях. Наилучшей ее заменой, имхо, является htb. У меня на нее жаловаться пока причин не было.

Что касается фильтров, то можно их устанавливать и без привлечения iptables, например, при помощи классификатора u32. Просто использование для фильтров меток iptables дает намного бОльшую гибкость настройки.

Понимание же принципа построения дерева классов/дисциплин tc полезно в любом случае, даже если Вы будете работать с готовыми скриптами вроде cbqinit.

Дело, конечно, личное, но я бы Вам порекомендовал потратить все-таки некоторое время на изучение того же LARTC, полезная штука ;)

[builder]

Дело, конечно, личное, но я бы Вам порекомендовал потратить все-таки некоторое время на изучение того же LARTC, полезная штука ;)

С благодарностью приму Ваш совет - или разбираться до конца или не начинать.