Ограничение скорости по MAC-адресу как в дешевых роутерах

Купи дешевый роутер.

Ну и ман к айпитейблсу прочитай. А потом еще к tc.

Желательно краткое решение к iptables, сервер не для покупки дешевого роутера поднимал:D

LARTC в помощь. Фильтры там умеют и по MAC и по IP резать.

Я пытался что-нибудь там накурить, но не понял там ничего. Я же попросил всего лишь как к примеру для одного-нескольких mac адресов зарезать скорость? Ибо когда они жрут трафик, это не есть хорошо. Интернет 50 mb/s, нужно зарезать клиенту до 10 mb/s, и сделать это так, чтобы при смене IP или розетки, в любом вообщем случае у него было 10 mb/s, т.к насчет mac адреса они не догадаются.

В общем случае моно написать скрипт, который будет устанавливать параметры шейпера при старте системы. Я его обычно называю /etc/rc.tc.

Чтоб скрипт можно было перезапускать с новыми параметрами, первой строкой удаляем старые классы, дисциплины и фильтры командой:

tc qdisc del dev eth0 root

Далее определяем базовую/корневую дисциплину на интерфейсе с указанием класса по-умолчанию:

tc qdisc add dev eth0 root handle 1: htb default 10

После чего создаём этот класс с дисциплиной. Они будут резать скорость для пакетов по-умолчанию (если не нужно ограничивать, то подставляем скорость интерфейса, например, 100мбит):

tc class add dev eth0 parent 1: classid 1:10 htb rate 100mbit prio 3
tc qdisc add dev eth0 parent 1:10 handle 10 sfq perturb 10

С этого момента мы уже и начинаем резать скорость по критериям. То есть, правила выше не меняются при каждом запуске, а ниже мы уже фомрируем/режем как надо под каждого клиента. Создаём класс и дисциплину с ограничением в 10мбит:

tc class add dev eth0 parent 1: classid 1:101 htb rate 10mbit prio 3
tc qdisc add dev eth0 parent 1:101 handle 101 sfq perturb 10

И указываем фильтром какой именно трафик будет идти в этот класс:

tc filter add dev eth0 parent 1: prio 5 protocol 802_3 u32 match ether dst 00:11:22:33:44:55 match u16 0x0800 0xffff at -2 flowid 1:101

tc filter add dev eth1 parent 1: protocol ip prio 5 u32 match u16 0x0800 0xffff at -2 match u32 0x22334455 0xffffffff at -12 match u16 0x0011 0xffff at -14 flowid 1:101

Целиком скрипт:

#!/bin/sh

DEV="eth0";
DEFRATE="100mbit";

#delete old rules
tc qdisc del dev $DEV root;
#root discipline
tc qdisc add dev $DEV root handle 1: htb default 10
#default class and discipline
tc class add dev $DEV parent 1: classid 1:10 htb rate $DEFRATE prio 3
tc qdisc add dev $DEV parent 1:10 handle 10 sfq perturb 10

#client 1
tc class add dev $DEV parent 1: classid 1:101 htb rate 10mbit prio 3
tc qdisc add dev $DEV parent 1:101 handle 101 sfq perturb 10
tc filter add dev $DEV parent 1: prio 5 protocol 802_3 u32 match ether dst 00:11:22:33:44:55 match u16 0x0800 0xffff at -2 flowid 1:101

#client 2
tc class add dev $DEV parent 1: classid 1:102 htb rate 10mbit prio 3
tc qdisc add dev $DEV parent 1:102 handle 102 sfq perturb 10
tc filter add dev $DEV parent 1: prio 5 protocol 802_3 u32 match ether dst 00:22:33:44:55:66 match u16 0x0800 0xffff at -2 flowid 1:102

PS. Скрипт надо бы проверить, могут быть опечатки.

Хмм, а это уже вроде как годное решение. Попробую, спасибо.

В виде скрипта tc говорит как ею пользоваться, когда в терминале набираю, все нормально. Работу проверю только в понедельник.

Все, понял в чем дело, виновата windows.

Не работает.

Но общее правило работает, конкретное клиентское - нет.

Переписал скрипт немного, теперь работает, но отдачу как зарезать?