LINUX.ORG.RU
ФорумAdmin

вопрос по шейперу CBQ


0

0

система такая:
стоит аппаратный роутер с 4x свитчем
в одну дырку подключен сервер (Linux), который отвечает за биллинг, управление трафиком, и т. д. на всех остальных дырках пользователи.
На сервере ставлю шейпер CBQ (ну с помощью файлов /etc/sysconfig/cbq/... стандартно в общем)
iptables настроен на NAT и на FORWARDING. сетевуха в сервере одна
Так вот в чем вопрос: шейперы при такой схеме действуют и на входящий и на исходящий интернет-трафик получается?
Или нет?

P.S. Reget вроде именно так срабатывает, но вдруг это из-за обрезания исходящего....

anonymous

>шейпер CBQ (ну с помощью файлов /etc/sysconfig/cbq/... стандартно в общем)

Это cbq.init, а не CBQ

>iptables настроен на NAT и на FORWARDING. сетевуха в сервере одна

это как? И куда же он форвардит?

>шейперы при такой схеме действуют и на входящий и на исходящий интернет-трафик получается?

относительно чего?

>Reget вроде именно так срабатывает

"так", это как?

fagot ★★★★★
()
Ответ на: комментарий от sova

>Шейпер на одной карте работать не будет !!!!!!

имхо, смотря что шейпить :)

fagot ★★★★★
()

уточнаю по порядку:

1) Настройки iptables (думаю этого фрагмента достаточно)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.249
...
iptables -P FORWARD DROP
iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.13 -j ACCEPT
iptables -A FORWARD -s 192.168.0.13 -d ! 192.168.0.0/24 -j ACCEPT
последние две строчки повторяются для всех пользователей
...
в свою очередь на маршрутизаторе аппаратном (192.168.0.250) настроено так:
In rules:
DMZ 192.168.0.249
Out rules:
192.168.0.249:all -> all:all ACCEPT
all:all -> all:all DROP

2) мои размышления относительно шейпера в такой схеме:
исходящий от пользователя .17 трафик идет на .249, там перенаправляется на .250 и ограничивается шейпером, т. к. исходит с .249 на .250
входящий к пользователю ".17" трафик идет с .250 на .249, там перенаправляется на .17 и также ограничивается шейпером, т. к. также исходит с .249 на .17

3) Reget срабатывает так:
на канале без шейпера с двух машин Regetы качают ядро с kernel.org. Жду, когда скорости примерно сравняются.
Когда включаю шейпер на одну из машин, скорость скачивания на ней падает до указанного в шейпере значения
Когда отключаю, скорость потихоньку возвращается к прежнему значению.
Шейпер такой:
cbq-20.ip
DEVICE=eth0,100Mbit,10Mbit
RATE=20Kbit
WEIGHT=2Kbit
PRIO=5
RULE=192.168.0.20

Так вот я понять не могу, ограничение на "входящий"(относительно пользователя) получается из-за ограничения на "исходящий"(относительно пользователя), или нет?
Если нет, то как происходит ограничение? Не понимаю. Куда пакеты деваются, ведь нельзя заставить удаленный сервер слать с меньшей скоростью...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin