#!/bin/sh
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1: htb default 12
tc class add dev eth1 parent 1: classid 1:1 htb rate 1000mbps ceil 100mbps
tc class add dev eth1 parent 1:1 classid 1:11 htb rate 100mbps
tc class add dev eth1 parent 1:1 classid 1:12 htb rate 5mbps
tc class add dev eth1 parent 1:1 classid 1:13 htb rate 1mbps
tc qdisc add dev eth1 parent 1:11 handle 10:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:12 handle 20:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:13 handle 30:0 sfq perturb 10
tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src 10.0.0.1/24 flowid 1:11
tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst 10.0.0.0/24 flowid 1:12
Description: eth1 - локальная сеть eth0 - интернет SNAT Два правила фильтра для того чтобы с серва можно было качать нормально, а с инета планируется нарезка канала.
Вроде оттестил - работает так как надо -скорость с серва 11кБ/с, с удалённоё машины 3,4~4,5 кБ/c
Вопрос1: Всё ли здесь правильно? Вопрос2: будет ли это работать если чел в локалке сделает туннель(gre/pptp) на сервер в интернете. Если нет то как это тоже учитывать. Вопрос3: Есть ли другие способы разделки траффика идущео на forward.
