Ограничение скорости сети через NAT per IP

0

3

Привет!

Есть WiFi клиенты сети, которые пропускаются в интернет через NAT. Адреса им выдаёт DHCP, да вроде всё как обычно. Разве что Wifi AP это цепочка устройств, а NAT это отдельный шлюз. Да и это вроде частая ситуация.
Вот возникла задачка. А можно ли ограничить скорость через NAT для каждого клиента?
Сейчас стоит простенький шейпер на весь трафик с подсети Wifi. Но тогда к примеру если ограничить до 10Mb, когда клиент один у него все 10, а когда их 10, то не значит что у всех по 1, как получится...
Вот подумалось, а что если всем ограничить до условных 1Мбит. Но вот как?
Неужели писать таблицу на все 253 адреса?
Может есть уже готовые решения?

←	Realtek 8169 ненависть

какой путь у лог файла

→

man tc

kilolife ★★★★★
(17.03.23 22:25:35 MSK)

Ответ на: комментарий от kilolife 17.03.23 22:25:35 MSK

Да это понятно. Но вот чтобы ограничить скорость каждого клиента индивидуально у меня получается, надо делать очередь для каждого. И если я заранее не знаю кто есть кто, придется предварительно забить шейпер всеми возможными очередями...

Ну либо создавать очереди по событию что то типа от dhcp ...

Неужели все так?

Spider55 ★
(18.03.23 05:28:12 MSK) автор топика

Ответ на: комментарий от Spider55 18.03.23 05:28:12 MSK

Есть такая штука: https://forum.nag.ru/index.php?/topic/108580-ipt-ratelimit/
Но я про неё знаю только то, что она есть. Хотя ipt-netflow этого же автора использую. На первый взгляд конфиг проще получается, чем у tc. Привязку к событию, наверное, придётся самостоятельно колхозить.

AS ★★★★★
(18.03.23 12:49:24 MSK)
Последнее исправление: AS 18.03.23 12:52:25 MSK (всего исправлений: 1)

Вот подумалось, а что если всем ограничить до условных 1Мбит

тогда «все» останутся без интернета, а ты будешь стоять наказаным в углу.

Неужели писать таблицу на все 253 адреса?

больная голова рукам покая не дает. ну пиши, может наступит просветление. Вообще очереди это не про шейпер, это про шедулер. Шедулеры бывают разные, только xfifo юзает одну статическую очередь в интерфейс, убожество во всей красе. Остальные умеют автоматически создавать очереди на хэш(src_ip src_net net_label и далее по списку) и помещать их в родительскую очередь для балансировки.

antech ★
(18.03.23 15:51:18 MSK)
Последнее исправление: antech 18.03.23 16:03:47 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 18.03.23 12:49:24 MSK

ratelimit ограничивает…… не, просто очень интересно посмотреть что в итоге вы вдвоем сделаете. ну вот с этим ratelimit + tc + ручная таблица на 253 адреса. https://forum.nag.ru там сидят специалисты по cisco, предварительно надрессированные на нажимание нужных кнопок по команде. Всмысле у них в оборудовании есть специальная кнопка(большая и зеленая) «ограничить всем скорость в н бит\сек», как эти ограничение реализованы на уровне ядра ос они не вкурсе, вот и несут всякую хрень с ratelimit, слово просто похоже на какое ограничение.

antech ★
(18.03.23 16:03:10 MSK)

Ответ на: комментарий от antech 18.03.23 16:03:10 MSK

ну вот с этим ratelimit + tc +

Ты бы разобрался, о чем там речь: ipt-ratelimit - это не про tc. А tc вполне себе режет полосу для отдельного IP. Почему бы и нет, если очень хочется?

AS ★★★★★
(18.03.23 16:16:04 MSK)

Ответ на: комментарий от AS 18.03.23 16:16:04 MSK

Ты бы разобрался, о чем там речь

можно угадаю, очень хочется. Итак моя версия, в своих лучших традициях они изобрели очередной 1001 первый способ «удаления гланд не через рот»

antech ★
(18.03.23 16:43:10 MSK)

Ответ на: комментарий от antech 18.03.23 16:43:10 MSK

можно угадаю, очень хочется.

Можно. Пока мимо. Ещё попытка?

AS ★★★★★
(18.03.23 17:50:59 MSK)

Ответ на: комментарий от antech 18.03.23 15:51:18 MSK

Как всегда куча слов, а по делу ноль. Зачем была вчя это писанина?

Spider55 ★
(19.03.23 07:54:19 MSK) автор топика

←	Realtek 8169 ненависть

Admin

какой путь у лог файла

→

Похожие темы