Morbid Опубликовано 27 августа, 2010 · Жалоба Хай есть проблемка: Есть сеть 1к+ клиентов и растет. Есть Интернет (eth0), есть пиринг (eth3) и есть локалка Как зашейпить инет трафик и не трогать пиринг-трафик? что бы было "правильно" и оптимально. Сейчас делаю через марки в iptables и tc fw, по вечерам сервак начинает пыхтеть... Начала более детально читать http://lartc.org/howto нашел интересную вещь, как хэщ-таблицы. Но если юзать их, то либо весь трафик либо ни какой (не знаю как отделить пиринг от инет трафика). нашел, так же route classifier (но не знаю как к этой "схеме" добавить пользователей). Посоветуйте, подскажите плиз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 28 августа, 2010 · Жалоба Хэщ-таблицы нужно использовать обязательно, иначе шейпер помрет. Но если юзать их, то либо весь трафик либо ни какой (не знаю как отделить пиринг от инет трафика).У каждого filter есть приоритет, он выставляется индивидуально. Если шейпите "на выходе", то в iptables или по ipset'у сетей, или -i eth3 -j MARK'ируете как-нибудь пиринговый трафик и потом фильтром с меньшим приоритетом по марку выбираете весь трафик в отдельный класс. Вообще по-разному делать можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 28 августа, 2010 · Жалоба Ну в данном случае я сейчас так и сделал, маркирую вес пиринговый трафик, одной маркой.. и фильтром отлавливаю его сливаю в очень большой канал (что бы он не шейпился)... а весь остальной трафик разгребаю по ХэшТаблицам по u32 match ip. Седня первый день, посмотрим какая нагрузка будет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 29 августа, 2010 (изменено) · Жалоба Нужно делать с помощью realm. Помечать маршруты в пиринг, а потом резать трафик по этому принципу. Пример есть здесь: http://ss.lg.ua/node/132 Изменено 29 августа, 2010 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 29 августа, 2010 · Жалоба Видел я этот пример, но из него я понял что всех кто идет на\с этого маршрута буду под одну гребенку(кдаас) рубить, а мне то надо еще учитывать зависимости от тарифа каждого юзера и при этом мне надо рубить Инет трафик, а не пиринг. То есть даже если я рилмом помечу Инет трафик, мне его надо отнести к какому то классу целиком весь, без учета юзеров. (Хотя может я и не до конца понял возможности route классификатор) З.Ы. Схема описанная мной на одно сообщение выше работает и очень эффективно, машина в час пик живет значительно бодрее! =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
