Всем привет. Подключены мы через полудуплексный канал к интернету, а это значит что если исходящий трафик полностью исчерпает нашу пропускную способность, то на взодящий трафик уже ничего не остается и наоборот. Ясно, что надо ограничивать. Подключил я web-сервер в DMZ. И теперь хочу сделать так, чтобы входящий+исходящий трафик этого web-сервера суммарно не превышал определенной велечины (пусть 256кбит), чтобы нам оставалось чего-то для работы.
Можно так: ограничить входящий к серверу до 128кбит и исходящий от сервера до 128кбит (на самом web-сервере или на файерволе). Однако в этом случае пик будет достигнут только при полной загрузке в обе стороны, а если, например в данный момент, входящий трафик мизерный, а исходящий уже уперся в свои 128кбит ограничения то, исходящий не сможет использовать тот резерв, который отпущен под неиспользумый в данный момент входящий. Для этого надо ограничивать ingress+egress в совокупности, чтобы в любой момент времени совокупный трафмк web-сервера не првышал 256, а уж сколько там входящего, сколько исходящего не суть важно - дело второе. А как это сделать? Я знаю что есть IMQ или недавно IFB. Но позволяют ли они "склеить" ingress и egress например одного интерфейса? И если можно как, будут выглядеть команды tc для "склеивания" ingress и egress. Спасибо.
