Подскажите плиз, правильно ли сделал правила tc для офиса.
Ситауция: есть офисный дебиан-роутер, на нём также апач + активный фтп.
Есть внешний айпи на роутере- например 111.222.111.222
Канал - Adsl? на вход 2 Мбита
Порты 80, 21, 20 открыты для мира (сайт и фтп)
Задача: сделать так, что бы с мира люди могли комфортно посещать сайт и фтп, даже если кто-то в офисе усердно занимается качанием или веб-сёрфингом. Решить в рамках существующей железки и канала.
Вот, наклепал правила (на eth2 внешний айпи) :
tc qdisc add dev eth2 root handle 1: htb default 15
tc class add dev eth2 parent 1: classid 1:1 htb rate 2mbit ceil 2mbit
tc class add dev eth2 parent 1:1 classid 1:11 htb rate 1mbit ceil 2mbit
tc class add dev eth2 parent 1:1 classid 1:12 htb rate 600kbit ceil 1mbit
tc class add dev eth2 parent 1:1 classid 1:15 htb rate 500kbit
tc qdisc add dev eth2 parent 1:11 handle 10:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:12 handle 20:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:15 handle 50:0 sfq perturb 10
tc filter add dev eth2 parent 1:0 protocol ip prio 1 u32 \
match ip protocol 0x6 0xff \
match ip sport 80 0xffff \
match ip src 111.222.111.222/32 \
flowid 1:11
tc filter add dev eth2 parent 1:0 protocol ip prio 1 u32 \
match ip sport 20 0xffff \
match ip src 111.222.111.222/32 \
flowid 1:12
tc filter add dev eth2 parent 1:0 protocol ip prio 1 u32 \
match ip sport 21 0xffff \
match ip src 111.222.111.222/32 \
flowid 1:12
Это первые вылазки в tc - подскажите, адекватно ли оно вообще ?
Ответ на:
комментарий
от cyclope
Ответ на:
комментарий
от Solaris10
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.