LINUX.ORG.RU
ФорумAdmin

tc режет только исходящий траффик [нубский вопрос]

 


0

0

Помогите решить проблему, лысеть начал.

есть nas на centos+pptp. требуется порезать траффик пользователям. но резать траффик не на туннельных ppp девайсах, а на eth0. по разным мануалам производил это так, например:

tc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid htb rate 10mbit ceil 10mbit burst 200k iptables -A FORWARD -s 10.2.2.2 -j ACCEPT iptables -A FORWARD -d 10.2.2.2 -j ACCEPT iptables -t mangle -A FORWARD -d 10.2.2.2 -j MARK --set-mark 5003 iptables -t mangle -A FORWARD -s 10.2.2.2 -j MARK --set-mark 5003 tc filter add dev eth0 parent 1: protocol ip prio 3 handle 5003 fw classid 1:5003 tc class add dev eth0 parent 1:1 classid 1:5003 htb rate 32kbit burst 4k

в итоге подключившись к серверу, клиент отдаёт ~32 килобита, получает все 10.

ткните носом неудачника, в какую сторону копать?


Простите за нечитабельность. вот.

tc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid htb rate 10mbit ceil 10mbit burst 200k
iptables -A FORWARD -s 10.2.2.2 -j ACCEPT
iptables -A FORWARD -d 10.2.2.2 -j ACCEPT
iptables -t mangle -A FORWARD -d 10.2.2.2 -j MARK --set-mark 5003
iptables -t mangle -A FORWARD -s 10.2.2.2 -j MARK --set-mark 5003
tc filter add dev eth0 parent 1: protocol ip prio 3 handle 5003 fw classid 1:5003
tc class add dev eth0 parent 1:1 classid 1:5003 htb rate 32kbit burst 4k

KarpONE
() автор топика
Ответ на: комментарий от anonymous

>Никак. Или реж там, где трафик исходящий.

так и режется исходящий, а вот входящий никак не пойму, eth0 смотрит в интернет, eth1 в локалку.и на том и на том не режеся входящий. заметил странную вещь. если на то устройство которое смотрит в локалку повесить те же самые правила то скорость режется но абсолютно непонятно. при указании 32 килобит скорость срезается до 1,8мбит и выше не поднимается, при указании 1килобита - срезается до 20-60 килобит.

KarpONE
() автор топика
Ответ на: комментарий от ventilator

и при добавление такого набора правил на каждого пользователя, при их количестве 200-300 начнется деградация производительности.
Лучше если сделать хеш фильтры на eth0, входящий на eth0 завернуть на ifb и там тоже htb c хеш фильтрами.

ventilator ★★★
()
Ответ на: комментарий от ventilator

ох... не усидчивый я оказался, решил всё таки урезать на самом ppp при поднятии. будем тестировать и ковыряться.

спасибо откликнувшимся

KarpONE
() автор топика
Ответ на: комментарий от KarpONE

Я не совсем понимаю, как в «те же самые правила не eth1» вобще попадает трафик ведь если он заворачивается в ppp-интерфейс, то MARK для ethernet пакета не должен быть установлен.

Аналогично, непонятно, почему у вас клиент получает 10 Мбит, чем вы замеряете скорость? Просто если говорить от TCP, то там «обратного» трафика достаточно много, ИМХО больше 3%. Ну а так, режте на ppp, если сможете правильный скрипт написать.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.