LINUX.ORG.RU
ФорумAdmin

ограничение скорости входящего трафа.


0

0

Интересует шейперение на интерфейсе (ppp) входящего трафика. Точнее шейперение в полной мере не надо, обычный ratelimit. Да, есть дисциплина ingress, однако, хотелось бы разделить на две полосы фильтрами (в каждом из которых свой policy rate) и пусть для них парентом будет ingress. Игрался с фильтрами - ничео не помогает - режется скорость на интерфейсе целиком. Однако, насколько я знаю, на Циско, можно резать вход на основе аксес-листов... PS. IMQ не устраивает...

anonymous

Ответ на: комментарий от anonymous

Эх, и все равно приходится заморачиваться на iptables, виртуальные интерфейсы и чем оно тогда от imq отличается? Просто пользователей много, дергание интерфейсов не есть гуд... Неужели средствами только tc этого не добиться?

anonymous
()
Ответ на: комментарий от spirit

Для простого ограничения входящего трафика можно использовать очередь ingress

/sbin/tc qdisc add dev ppp0 handle ffff: ingress
/sbin/tc filter add dev ppp0 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 128kbit burst 12k drop flowid :1

Если трафик будет превышать заданный, то пакеты будут просто дропаться

gibbon
()
Ответ на: комментарий от spirit

Говорю, фиговая задумка :) Шейпинг какой получается, либо back pressure либо отброс пакетов.

Хотя не знаю других способов, как ограничивать иначе на одном интерфейсе. На шлюзах всё понятнее: любой проходящий трафик шейпится только на исходящем интерфейсе.

Ej_Pulsar
()
Ответ на: комментарий от gibbon

>sbin/tc filter add dev ppp0 parent ffff: protocol ip prio 50 u32 match >ip src 0.0.0.0/0

В этом фильтре будет дропаться трафик со _всех_ хостов. Мне же недо выделить часть сетей в отдельный фильтр, а все остальное - через какой-то дефолтный фильтр. И все это через игресс запулить....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin