ozek Posted December 3, 2009 Posted December 3, 2009 (edited) Добрый день Схема: на сервере eth1 - слушает коннекты от клиентов к pptp, eth2 - смотрит в мир. Обычно шейпят прям на ppp интерфейсах, но в нашем случае это не сильно подходит. Проблем с шейпом исхода на eth2 нет. Проблема в ограничении входа к клиенту на ppp. Хочется все это дело шейпить на eth1 с матчингом по внутренностям пакета, ведь там есть нужные dst ip. Перерыл уже весь lartc - не выходит. Делаю что-то вроде tc filter add dev $DEVDOWN parent 1:0 prio 4 protocol all u32 ht $node:$leef match u32 0x$hexip 0xffffffff at 40 flowid 1:$class, но пакеты не попадают в класс. Возможно ли вообще так сделать? Или нужно ваять через ip-up все-таки? Edited December 3, 2009 by ozek Вставить ник Quote
photon Posted December 3, 2009 Posted December 3, 2009 (edited) При наличии VPN надо шейпить на виртуальных интерфейсах, при этом отпадает необходимость в классификации трафика. Достаточно повесить на каждый интерфейс дисциплину tbf для исходящего трафика и ingress policy для входящего. Edited December 3, 2009 by photon Вставить ник Quote
voron Posted December 3, 2009 Posted December 3, 2009 +1 за простой шейпер исхода на ppp-интерфейсах, а ingress можно не делать, раз на eth2 есть уже работающий шейпер. Вставить ник Quote
ozek Posted December 3, 2009 Author Posted December 3, 2009 У нас есть еще разделение по UA/World, классификацию все равно придется делать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.