LINUX.ORG.RU

Ограничение скорости для каждого подключенного (OpenVpn)

 , ,


0

2

Есть OpenVpn сервер с 100мб каналом, двумя сетевыми интерфейсами

1.tun0(10.100.0.x/24) - подключаются клиенты OpenVpn

2.ens0 - внешний в инет

Проблема в том, что когда 1 клиент начинает забивать канал торрентами и т.д. - остальные страдают. Как поставить ограничение(входящую/исходящую скорость) НЕ на интерфейс(об этом много написано) , а на каждый IP (10.100.0.x/24) 10мб, допустим?

Возможно кто-то имеет большой опыт работы с tc и может подсказать как правильно это реализовать?

Спасибо

Как поставить ограничение(входящую/исходящую скорость) НЕ на интерфейс(об этом много написано) , а на каждый IP (10.100.0.x/24) 10мб, допустим?

Недавняя тема с примерами шейпера

Просто делаешь нужное количество правил на каждый IP или юзаешь hash

Ну и классы на каждый IP, да

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Лет 10 назад решал точно такую же задачу. Пришел к тому, что создавать отдельное правило для каждого IP - не выход. При большом количестве правил увеличивается латентность. Пробовал заюзать SFQ, но он делит полосу между подключениями а не айпишниками. По сему еще нужно прохешировать подключения по IP. Вот тут хороший пример: http://wiki.sirmax.noname.com.ua/index.php/Sfq_flow

iron ★★★★★ ()
Последнее исправление: iron (всего исправлений: 1)