у меня система сосотоит с двух серверов!!
1. vpn server 2. билинговый маршрутизатор они связаны gre тунелями через gre20 я пропускаю входяшие подключения и на маршрутизаторе режу трафик! на каждого пользователя
выглядет примерно так
start_gre2() { local DEV_OGR=$1 local R_VPN=4600 local C_VPN=1300 local QUANT=`/sbin/ip link show $DEV_OGR|grep "mtu"|awk {'print $5'}`
echo "Starting on dev - $DEV_OGR: shaper on ."
#DOWN-Link: ## root /sbin/tc qdisc add dev $DEV_OGR root handle 1: htb default ffff r2q 50 ## class /sbin/tc class add dev $DEV_OGR parent 1:0 classid 1:1 htb rate ${R_VPN}Kbit ceil ${C_VPN}Kbit prio 2
## default /sbin/tc class add dev $DEV_OGR parent 1:1 classid 1:ffff htb rate 30Kbit ceil 30kbit prio 8 quantum $QUANT /sbin/tc qdisc add dev $DEV_OGR parent 1:ffff handle ffff sfq perturb 10
#UP-Link: /sbin/tc qdisc add dev $DEV_OGR handle ffff: ingress
и ограничитель на пользователя
# индивидуальный ограничитель для каждого хоста R_CLI_128k=32 C_CLI_128k=256
#--- 172.16.1.52 --- #DOWN-Link /sbin/tc class add dev $DEV_OGR parent 1:1 classid 1:0134 htb rate ${R_CLI_128k}Kbit ceil ${C_CLI_128k}Kbit prio 6 quantum $QUANT /sbin/tc qdisc add dev $DEV_OGR parent 1:0134 handle 0134: sfq perturb 10 /sbin/tc filter add dev $DEV_OGR parent 1:0 protocol ip prio 70 u32 match ip dst 172.16.1.52 flowid 1:0134 #UP-Link #/sbin/tc class add dev $DEV_OGR parent 1:1 classid 1:96 htb rate ${R_CLI_128k}Kbit ceil ${C_CLI_128k}Kbit prio 6 quantum $QUANT #/sbin/tc qdisc add dev $DEV_OGR parent 1:96 handle 96: sfq perturb 10 /sbin/tc filter add dev $DEV_OGR parent 1:0 protocol ip prio 70 u32 match ip src 172.16.1.52 flowid 1:0134
и вот маленбкая проблема приходяший трафик обрезает до 256 а исходяший валит по полной програме!! точнее даже какбы шейпера на исходяший и не стоит!
помогите ткните пальцем!!
П.С. gre тонель стоит на eth0 а модем на eth1
