Шейпинг (ограничение скорости) в локальной сети без imq

0

2

И так, я вчера провёл тестирование, и убедился, что ограничивать скорость без imq всё же можно. Некоторые пользователи в интернете утверждают, что входящий трафик (исходящий от абонента) нельзя ограничить. Однако, для ограничения входящиго трафика достаточно «повесить» шейпер на интерфейс, по которому приходит интернет. И на том интерфейсе нужно прописать вместо ip dst, ip src. Но, лучше всё же использовать iptables для этих целей. Единственное, при реморшрутизации(1) могут быть всплески скорости. Все эксперименты проводились на Debian Wheezy.

(1) Реморшрутизация это — когда трафик вместо прямого пути, идёт на искосяк. Или выполняется его балансировка между провайдерами.

Ссылка

←	awesome titlebar с боку

Какую БД чтобы ресурсы сильно не жрало. Что за параметры на картинке

→

реморшрутизация - это когда толпа grammar nazi вместо прямого пути идет наискосяк и подвергает автора анальным карам.

maloi ★★★★★
(04.01.15 01:05:55 MSK)

Ссылка

Блюз криворукого админа

Я шейпил входящий трафик
Я шейпил аходящий трафик
Да, я шейпил входящий трафик, детка, но что-то пошло не так

Болт покладен на псевдоустройства
Я фильтрую пакеты по сорцу
График скорости - пульс наркомана, детка
И мой трафик прёт наискосяк.

thesis ★★★★★
(04.01.15 01:20:18 MSK)

Ссылка

Шито? а конкретнее?

TODD ★★
(05.01.15 01:03:27 MSK)

Ссылка

разберись, чем шейпинг отличается от полисинга

af5 ★★★★★
(05.01.15 08:50:49 MSK)

Ответ на: комментарий от af5 05.01.15 08:50:49 MSK

это и есть шейпинг

короче

1. Ставим HTB.init 
2. Ищем в интернете конфиг 
3. В конфиге RULE=x.x.x.x,* меняем на MARK=бла-бла-бла (где бла-бла-бла пишем например 0x1) 
4. На uplink - аналогично, только на выхордной интерфейс

Если eth1 - исходящий от пользователей, то eth0 - входящий. Для других интерфейсов - аналогично

И, настраиваем iptables

Исходящий (до клиента):

iptables -t mangle -A FORWARD -s 18.188.80.97 -j MARK --set-mark 0x01

Входящий (до клиента):

iptables -t mangle -A FORWARD -d 18.188.80.97 -j MARK --set-mark 0x02

Если нужно сделать например, чтобы входящий (к клиенту) скорость была 2 mbps - исходящия - 4 mbps - то необходимо использовать разные марки

ne-vlezay ★★★★★
(05.01.15 10:33:22 MSK) автор топика

Ссылка

Я тебе по секрету скажу, шейпить трафик на одном интерфейсе в обе стороны можно не только без imq, но и без iptables, причём действительно независимо ingress/egress.

А вообще, нужно меньше курить.

post-factum ★★★★★
(05.01.15 10:57:25 MSK)

Ответ на: комментарий от post-factum 05.01.15 10:57:25 MSK

я знаю. но дело в том, что при динамический ip это будет проблемотично

ne-vlezay ★★★★★
(05.01.15 11:21:57 MSK) автор топика

Ответ на: комментарий от ne-vlezay 05.01.15 11:21:57 MSK

Динамический адрес у сервера? Вообще никаким боком. У клиента? Клиентов надо фиксировать.

Никакой «проблемотичности» нет.

post-factum ★★★★★
(05.01.15 11:26:18 MSK)

Ответ на: комментарий от post-factum 05.01.15 11:26:18 MSK

Клиентов надо фиксировать

Это, давать им статику. Как я понял

ne-vlezay ★★★★★
(05.01.15 11:56:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	awesome titlebar с боку

Admin

Какую БД чтобы ресурсы сильно не жрало. Что за параметры на картинке

→

Блюз криворукого админа

Похожие темы