Перейти к содержимому
Калькуляторы

IMQ удобнее в использовании, но требует наложения патчей. А IFB есть в ядре.

Лучше - шейпить прямо на eth-интерфейсах и на отдельной машине)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IMQ удобнее в использовании, но требует наложения патчей. А IFB есть в ядре.

Лучше - шейпить прямо на eth-интерфейсах и на отдельной машине)

кстати, в одной из соседних веток рекомендовали шейпить на bridge (на freebsd).

а реально ли такое сделать на линуксе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, в одной из соседних веток рекомендовали шейпить на bridge (на freebsd).

а реально ли такое сделать на линуксе?

Конечно реально, почему нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хотел плодить темы, по этому решил написать сюда - есть стенд с Debian на котором пытаюсь поднять необходимую конфигурацию:

1. Из нескольких интерфейсов каналы должны соединяться в один

2. Пользователи пока что за НАТом

3. Локальные интерфейсы (которые являются несколько VLAN но не VLAN на пользователя) должны бегать с локальной скоростью, скорость интернет отличается от скорости локалки, т.е. просто порезать на интерфейсе который смотрит в локалку по всей видимости - нельзя.

 

Для простоты понимания процессов, стенд имеет только 2 интерфейса, eth1 - смотрит в локалку, eth0 - смотрит в мир.

Нужно порезать интернет согласно полосы в обе стороны (upload/download) и оставить локалку не тронутой.

 

Пробовал сделать на ifb, но netfilter не маркирует пакеты согласно ID пользователя. u32 - работает только для исходящего (со стороны пользователя) трафика, потому что входящий dst не равен пользовательскому IP адресу изза НАТа. Как быть? Желательно чтоб решение было производительным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал сделать на ifb, но netfilter не маркирует пакеты согласно ID пользователя. u32 - работает только для исходящего (со стороны пользователя) трафика, потому что входящий dst не равен пользовательскому IP адресу изза НАТа. Как быть? Желательно чтоб решение было производительным.

Чтобы было масштабируемое решение, нужно разнести шейпинг и NAT на отдельные машины, а маршрутизацию вланов перевести на L3-коммутатор.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нат и шейпер то по идее можно и оставить, а вот локалку - вынести однозначно, тогда проблем с нарезкой через ifb не будет и иптаблес там нафиг не нужен будет

 

либо локальный трафик заворачивать весь на отдельный ifb где не использовать шейпера, а пропускать всё как есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А несколько интерфейсов в сторону клиентов или в сторону интернета?

Если я правильно понял, и в сторону клиентов, то зачем там вообще объединение трафика на одном интерфейсе - повесьте по шейперу на всех клиентских интерфейсах и все. Локалку не ограничивать можно одним правилом на шейпере, для этого тем более не нужен ifb.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.