ozek Опубликовано 3 декабря, 2009 (изменено) · Жалоба Добрый день Схема: на сервере eth1 - слушает коннекты от клиентов к pptp, eth2 - смотрит в мир. Обычно шейпят прям на ppp интерфейсах, но в нашем случае это не сильно подходит. Проблем с шейпом исхода на eth2 нет. Проблема в ограничении входа к клиенту на ppp. Хочется все это дело шейпить на eth1 с матчингом по внутренностям пакета, ведь там есть нужные dst ip. Перерыл уже весь lartc - не выходит. Делаю что-то вроде tc filter add dev $DEVDOWN parent 1:0 prio 4 protocol all u32 ht $node:$leef match u32 0x$hexip 0xffffffff at 40 flowid 1:$class, но пакеты не попадают в класс. Возможно ли вообще так сделать? Или нужно ваять через ip-up все-таки? Изменено 3 декабря, 2009 пользователем ozek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 3 декабря, 2009 (изменено) · Жалоба При наличии VPN надо шейпить на виртуальных интерфейсах, при этом отпадает необходимость в классификации трафика. Достаточно повесить на каждый интерфейс дисциплину tbf для исходящего трафика и ingress policy для входящего. Изменено 3 декабря, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 3 декабря, 2009 · Жалоба +1 за простой шейпер исхода на ppp-интерфейсах, а ingress можно не делать, раз на eth2 есть уже работающий шейпер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ozek Опубликовано 3 декабря, 2009 · Жалоба У нас есть еще разделение по UA/World, классификацию все равно придется делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
