LINUX.ORG.RU
ФорумAdmin

iptables разделение трафика linux


0

0

Есть медленный зарубежный интернет, есть быстрый инет внутри страны.

Есть правила tc по ограничению скорости в зависимости от протокола.


Требуется раделить трафик на зарубежный и внутри страны.
соответсвенно скорость зарубежного должна быть ниже.

Как сделать не нашел в google, за исключением

http://www.uinc.ru/articles/37/

но мне не надо на разные сетевые интерфейсы.....

какие есть мнения по этой программе?
http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html




Написал статейку полезню начинающим Linux,
в которой подробно описана установка сервера
на Linux для управления трафиком.

http://www.dzti.edu.lv/links/ISP-server-setup.php

Задача создание NAT-сервера и управления трафиком актуальна когда:

у Вас есть один реальный IP адрес и через него надо дать локальной сети интернет
необходимо разделять местный и зарубежный трафик, поскольку скорость зарубежного меньше
выделить приоритетный трафик, так и есть QoS, Р2Р трафик менее приоритетный
распределять полосу пропускания честно по IP-адресам
создание брандмаура, защищающего от Syncflood атак и т.п.
блокирование возможности пользователям самим менять IP адреса (привязка IP-MAC)
мониторинг трафика

В данном руководстве излагаются основные практические моменты для людей, которые впервые пытаются создать Internet Server Provider (ISP-serv) на базе Linux. Последовательно излагаются этапы установки ядра с поддержкой фильтрации пакетов по контенту (а не портам), установки очереди обслуживания которая честно распределяет полосу пропускания между IP-адресам (а не по сессиям), приоритизация трафика (так и есть понижения приоритета трафика относящегося Bittorrent, Edonkey и т.п. вплоть до их полного блокирования), разграничения скорости по странам (местный или зарубежный)

В данном руководстве написан мой взгляд на создание NAT-сервера на базе Linux. ISP-serv название выбранное мной для отражения ориентации сервера для нужд Internet Server Provider (Интрент Сервер Провайдер). Программные продукты непосредственно управляющие трафиком (iproute2,iptables,kernel) будут собираться из исходников на мощном компьютере (без использования rpm) с поледующей установкой на слабенький сервер (ISP-serv). На мой взгляд использование rpm оправдано для Linux десктопа (когда много программ зависит от установленных пакетов), но не для сервера, также rpm не делает наглядным процесс сборки и установки rpm, навязывая пути и директории куда будут проинсталированы пакеты. В результате у нас будет отдельная директория, которая будет содержать все необходимые програмные пакеты и настройки для управления трафиком, не затрагивая стандартные пакеты.



andyS1976
() автор топика
Ответ на: комментарий от andyS1976


Написал продолжение

http://www.dzti.edu.lv//links/ISP-server-conf-beg.php


Готовится еще заключительная статья, где будут более тонкие настроики
по приоритетам трафика, а также разделения на местный и зарубежный трафик


andyS1976
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin