dmvy Опубликовано 5 декабря, 2013 · Жалоба для каждого клиента создаем цепочку (у вас же не 2000 пользователей). В -t mangle PREROUTING матчим их по dst ip и отравляем в свою цепочку. А внутри клиент сам себе рисует правила и обязательно ставит в конце либо ACCEPT, либо DROP. Самых толстых клиентов можно перемещать в начало основной цепочки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 5 декабря, 2013 · Жалоба ОК, решение мне понятно, я такое вижу часто. И на каком routerboard я смогу так пропустить 1G для 250 клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kww Опубликовано 5 декабря, 2013 · Жалоба ОК, решение мне понятно, я такое вижу часто. И на каком routerboard я смогу так пропустить 1G для 250 клиентов? Ни на каком. Клиент нарисует 50+ правил и десяток таких клиентов уложат любой routerboard. Возможен вариант выдачи "типовых" наборов правил, например запретить 25 порт и.т.л. при этом количество вариантов если собираетесь использовать routerboard должно быть сильно лимитированно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 декабря, 2013 · Жалоба Ни на каком. Клиент нарисует 50+ правил и десяток таких клиентов уложат любой routerboard. Возможен вариант выдачи "типовых" наборов правил, например запретить 25 порт и.т.л. при этом количество вариантов если собираетесь использовать routerboard должно быть сильно лимитированно. Это было и сначала понятно, если сделать 20 предопределенных правил, то все будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...