Gaspar Опубликовано 30 сентября, 2010 · Жалоба Вопрос следующий: Имеется Linux сервер, один интерфейс смотрит на десяток абон.подсетей (каждая в своем влане) другой интерфейс с белым ипом на маршрутизатор более высокого уровня. На сервере поднят dhcp с opt82, настроен нат. Необходимо написать шейпер для безлимитных тп. Ранее использовался ppp, есть шейпер, использующий дисциплины HTB и SFQ. Может быть есть у кого-нибудь наработки для схемы без туннелей? Неохота тратить время на написание "велосипеда". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tokra Опубликовано 30 сентября, 2010 · Жалоба Вопрос следующий: Имеется Linux сервер, один интерфейс смотрит на десяток абон.подсетей (каждая в своем влане) другой интерфейс с белым ипом на маршрутизатор более высокого уровня. На сервере поднят dhcp с opt82, настроен нат. Необходимо написать шейпер для безлимитных тп. Ранее использовался ppp, есть шейпер, использующий дисциплины HTB и SFQ. Может быть есть у кого-нибудь наработки для схемы без туннелей? Неохота тратить время на написание "велосипеда". Может это Вам подойдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 30 сентября, 2010 · Жалоба Ну либо LISG вообще тоже неплохой вариант, особенно если у вас есть radius для аутентификации и аккаутинга абонентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 1 октября, 2010 · Жалоба http://adm.freelsd.net/hashiz - но это скорее болванка, а не готовое решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 1 октября, 2010 (изменено) · Жалоба http://adm.freelsd.net/hashiz - но это скорее болванка, а не готовое решение. Как там сказано, about 1...10 minutes of execution.. depend from your cpu. Оно даже не умеет пакетный режим tc использовать, который позволяет в разы ускорить время загрузки правил. Изменено 1 октября, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 1 октября, 2010 · Жалоба Вот ещё: http://www.mjknet.ru/~boss/ -- не более 4к клиентов на интерфейс. И ещё: http://www.lanbilling.ru/filedownload/tc_shaper.tar.gz -- не использует хэш-деревья. В общем, негусто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gaspar Опубликовано 1 октября, 2010 · Жалоба Спасибо за предложенные варианты, будем пробовать. Скрипт от photon я вчера бегло просмотрел, попробовал. Работает. Но он подходит для случая, когда требуется только функция шейпинга при условии транзитного прохождения трафика через сервер через 2 интерфейса без использования ната. От ната на ppp интерфейсах мы давно ушли путем выдачи динамических белых ипов, а сейчас ушли от ppp и снова столкнулись в натом. Выдавать каждому клиенту по статическому белому ипу - никаких ипов не хватит. Потом, у сервера есть третий интерфейс - для обмена локальным трафиком внутри ас и для пирингового трафика. Тут ограничений быть не должно. Переносить нат на вышестоящее оборудование не хочется, там циски, они нат очень не любят. Докупать оборудование и усложнять систему тоже не хочется. Можно строить шейпер только на пользовательском интерфейсе, входящий трафик резать с помощью IMQ, которая хорошо совместима с натом (CONFIG_IMQ_BEHAVIOR_AB - After DNAT, Before SNAT). Ingress qdisc с полисингом и политикой drop давно еще тестировали - график далек от ровного, похож на пилу с большими зубцами. Приходилось даже коэффициент умножения скорости вводить, чтобы объем трафика за интервал времени соответствовал заявленной скорости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 октября, 2010 (изменено) · Жалоба От ната на ppp интерфейсах мы давно ушли путем выдачи динамических белых ипов, а сейчас ушли от ppp и снова столкнулись в натом. Выдавать каждому клиенту по статическому белому ипу - никаких ипов не хватит. А сколько всего юзеров? Если адресов не хватает, значит плохо просили. Получите статус LIR, и они вам без вопросов отстегнут /18. Изменено 2 октября, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gaspar Опубликовано 2 октября, 2010 · Жалоба А сколько всего юзеров? Если адресов не хватает, значит плохо просили. Получите статус LIR, и они вам без вопросов отстегнут /18. LIR давно есть. Где-то через полгода заканчивается план реализации последнего полученного блока /21, будем просить еще. До этого не удавалось получать за раз больше /21. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 3 октября, 2010 · Жалоба LIR давно есть. Где-то через полгода заканчивается план реализации последнего полученного блока /21, будем просить еще. До этого не удавалось получать за раз больше /21. Хм... значит IP-адреса действительно заканчиваются. Два года назад можно было сразу взять /18. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 3 октября, 2010 · Жалоба 2photon: действительно заканчиваются, сейчас и план уже на 9 мес., потом на 6 и.т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drv_sevstar Опубликовано 8 октября, 2010 · Жалоба Оно даже не умеет пакетный режим tc использовать, который позволяет в разы ускорить время загрузки правил. Что за пакетный режим? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 8 октября, 2010 · Жалоба batch mode загружает все правила за один вызов tc, так же как restore у iptables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drv_sevstar Опубликовано 11 октября, 2010 · Жалоба спасибо, прикольный режим Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...