LINUX.ORG.RU
ФорумAdmin

Помогите сеточку настроить.


0

1

Есть сервачок: eth0 inet addr:109.86.хх.хх Bcast:109.86.хх.ххх Mask:255.255.255.0 eth1 Link encap:Ethernet HWaddr 94:0c:6d:85:92:хх

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.20.30.1 P-t-P:172.20.30.2 Mask:255.255.255.255

vlan47 Link encap:Ethernet HWaddr 94:0c:6d:85:92:хх inet addr:172.16.127.254 Bcast:172.16.127.255 Mask:255.255.255.0

vlan80 Link encap:Ethernet HWaddr 94:0c:6d:85:92:хх inet addr:10.30.30.254 Bcast:10.30.30.255 Mask:255.255.255.0

eth0 смотрит в мир.

vlan47 смотрит в внутрисеть.

vlan80 смотрит на умные коммутаторы.

На eth0 подняты pptpd, xl2tpd, openvpn На всем висят клиенты. То бишь клиенты поднимают впн с 109.86.xx.xx И с него же NAT'ятся в большой интернет. Клиенты с eth1 тоже натятся в мир. eth0 — гигабитный канал.

vlan47 — 172.16.127.0/24 pptp — 172.20.10.0/24

l2tp — 172.20.20.0/24

openvpn — 172.20.30.0/24

OS: Debian Squeeze

Чего хочу: Ограничить скорость клиентов по pptp и l2tp в зависимости от логина. Приоритет трафика настроить следующим образом: 1) openvpn - клиенты 2) локальные клиенты (vlan47) 3) pptp и l2tp

Что смотреть и куда копать? Вторые сутки маны курю, просветление все никак не наступает.



Последнее исправление: Jshhurik (всего исправлений: 2)

>Что смотреть и куда копать?

ру википедия iptables

lartc

man pptpd.conf

visual_pipe
()

Гуглите про шейпинг трафика. Достаточно много статей и примеров. Потом думайте, сколько вам нужно классов и какие скорости по каждому классу.

Если есть однозначное соответствие между ip-клиента и логином, то правила (фильтры) пропишете 1 раз, иначе нужно будет при логине клиента добавлять/удалять фильтр.

Шейпинг трафика понять (настроить так, чтобы всех устраивало) за 2 суток не получится, помучайтесь недельку :)

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.