Jump to content
Калькуляторы

tc shaper и pptp

Добрый день

 

Схема: на сервере eth1 - слушает коннекты от клиентов к pptp, eth2 - смотрит в мир. Обычно шейпят прям на ppp интерфейсах, но в нашем случае это не сильно подходит.

Проблем с шейпом исхода на eth2 нет. Проблема в ограничении входа к клиенту на ppp. Хочется все это дело шейпить на eth1 с матчингом по внутренностям пакета, ведь там есть нужные dst ip.

 

Перерыл уже весь lartc - не выходит.

Делаю что-то вроде

tc filter add dev $DEVDOWN parent 1:0 prio 4 protocol all u32 ht $node:$leef match u32 0x$hexip 0xffffffff at 40 flowid 1:$class, но пакеты не попадают в класс.

 

Возможно ли вообще так сделать? Или нужно ваять через ip-up все-таки?

Edited by ozek

Share this post


Link to post
Share on other sites

При наличии VPN надо шейпить на виртуальных интерфейсах, при этом отпадает необходимость в классификации трафика. Достаточно повесить на каждый интерфейс дисциплину tbf для исходящего трафика и ingress policy для входящего.

Edited by photon

Share this post


Link to post
Share on other sites

+1 за простой шейпер исхода на ppp-интерфейсах, а ingress можно не делать, раз на eth2 есть уже работающий шейпер.

Share this post


Link to post
Share on other sites

У нас есть еще разделение по UA/World, классификацию все равно придется делать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this