Morbid Posted August 27, 2010 · Report post Хай есть проблемка: Есть сеть 1к+ клиентов и растет. Есть Интернет (eth0), есть пиринг (eth3) и есть локалка Как зашейпить инет трафик и не трогать пиринг-трафик? что бы было "правильно" и оптимально. Сейчас делаю через марки в iptables и tc fw, по вечерам сервак начинает пыхтеть... Начала более детально читать http://lartc.org/howto нашел интересную вещь, как хэщ-таблицы. Но если юзать их, то либо весь трафик либо ни какой (не знаю как отделить пиринг от инет трафика). нашел, так же route classifier (но не знаю как к этой "схеме" добавить пользователей). Посоветуйте, подскажите плиз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vitalyb Posted August 28, 2010 · Report post Хэщ-таблицы нужно использовать обязательно, иначе шейпер помрет. Но если юзать их, то либо весь трафик либо ни какой (не знаю как отделить пиринг от инет трафика).У каждого filter есть приоритет, он выставляется индивидуально. Если шейпите "на выходе", то в iptables или по ipset'у сетей, или -i eth3 -j MARK'ируете как-нибудь пиринговый трафик и потом фильтром с меньшим приоритетом по марку выбираете весь трафик в отдельный класс. Вообще по-разному делать можно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morbid Posted August 28, 2010 · Report post Ну в данном случае я сейчас так и сделал, маркирую вес пиринговый трафик, одной маркой.. и фильтром отлавливаю его сливаю в очень большой канал (что бы он не шейпился)... а весь остальной трафик разгребаю по ХэшТаблицам по u32 match ip. Седня первый день, посмотрим какая нагрузка будет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vadimus Posted August 29, 2010 (edited) · Report post Нужно делать с помощью realm. Помечать маршруты в пиринг, а потом резать трафик по этому принципу. Пример есть здесь: http://ss.lg.ua/node/132 Edited August 29, 2010 by vadimus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Morbid Posted August 29, 2010 · Report post Видел я этот пример, но из него я понял что всех кто идет на\с этого маршрута буду под одну гребенку(кдаас) рубить, а мне то надо еще учитывать зависимости от тарифа каждого юзера и при этом мне надо рубить Инет трафик, а не пиринг. То есть даже если я рилмом помечу Инет трафик, мне его надо отнести к какому то классу целиком весь, без учета юзеров. (Хотя может я и не до конца понял возможности route классификатор) З.Ы. Схема описанная мной на одно сообщение выше работает и очень эффективно, машина в час пик живет значительно бодрее! =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...