kayot Опубликовано 1 декабря, 2010 · Жалоба IMQ удобнее в использовании, но требует наложения патчей. А IFB есть в ядре. Лучше - шейпить прямо на eth-интерфейсах и на отдельной машине) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 2 декабря, 2010 · Жалоба IMQ удобнее в использовании, но требует наложения патчей. А IFB есть в ядре. Лучше - шейпить прямо на eth-интерфейсах и на отдельной машине) кстати, в одной из соседних веток рекомендовали шейпить на bridge (на freebsd).а реально ли такое сделать на линуксе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 декабря, 2010 · Жалоба кстати, в одной из соседних веток рекомендовали шейпить на bridge (на freebsd).а реально ли такое сделать на линуксе? Конечно реально, почему нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onorua Опубликовано 9 декабря, 2010 · Жалоба Не хотел плодить темы, по этому решил написать сюда - есть стенд с Debian на котором пытаюсь поднять необходимую конфигурацию: 1. Из нескольких интерфейсов каналы должны соединяться в один 2. Пользователи пока что за НАТом 3. Локальные интерфейсы (которые являются несколько VLAN но не VLAN на пользователя) должны бегать с локальной скоростью, скорость интернет отличается от скорости локалки, т.е. просто порезать на интерфейсе который смотрит в локалку по всей видимости - нельзя. Для простоты понимания процессов, стенд имеет только 2 интерфейса, eth1 - смотрит в локалку, eth0 - смотрит в мир. Нужно порезать интернет согласно полосы в обе стороны (upload/download) и оставить локалку не тронутой. Пробовал сделать на ifb, но netfilter не маркирует пакеты согласно ID пользователя. u32 - работает только для исходящего (со стороны пользователя) трафика, потому что входящий dst не равен пользовательскому IP адресу изза НАТа. Как быть? Желательно чтоб решение было производительным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 9 декабря, 2010 (изменено) · Жалоба Пробовал сделать на ifb, но netfilter не маркирует пакеты согласно ID пользователя. u32 - работает только для исходящего (со стороны пользователя) трафика, потому что входящий dst не равен пользовательскому IP адресу изза НАТа. Как быть? Желательно чтоб решение было производительным. Чтобы было масштабируемое решение, нужно разнести шейпинг и NAT на отдельные машины, а маршрутизацию вланов перевести на L3-коммутатор. Изменено 9 декабря, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 9 декабря, 2010 · Жалоба нат и шейпер то по идее можно и оставить, а вот локалку - вынести однозначно, тогда проблем с нарезкой через ifb не будет и иптаблес там нафиг не нужен будет либо локальный трафик заворачивать весь на отдельный ifb где не использовать шейпера, а пропускать всё как есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алексей Андриянов Опубликовано 12 декабря, 2010 · Жалоба А несколько интерфейсов в сторону клиентов или в сторону интернета? Если я правильно понял, и в сторону клиентов, то зачем там вообще объединение трафика на одном интерфейсе - повесьте по шейперу на всех клиентских интерфейсах и все. Локалку не ограничивать можно одним правилом на шейпере, для этого тем более не нужен ifb. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...