Имеется маршрутизатор, на нем 2 физических интерфейса + openvpn-клиент:
- eth0 - локалка, 192.168.1.0/24, ip маршрутизатора 192.168.1.1
- eth1 - интернет
- tun0 - openvpn'овский интерфейс, соединяет местную сеть с центральным офисом. openvpn сеть - 10.0.1.0/24, центральная сеть - 192.168.0.0/24
Задача - сделать так, чтобы весь трафик идущий как 192.168.1.0/24->192.168.0.1:6666, так и 192.168.1.0/24<-192.168.0.1:6666 не превышал определенный предел, допустим 200kbit.
Почитал доки к shorewall, вроде рассказывают все просто и понятно. Сел настраивать - а вот хрен, возникли вопросы и ничего не получилось.
Остановился на такой конфигурации:
tcdevices (задаем параметры интерфейса)
#INTERFACE IN-BANDWITH OUT-BANDWIDTH
eth0 100mbit 100mbit
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVEtcrules (маркируем весь трафик, который идет на 6666 порт)
#MARK SOURCE DEST PROTO PORT(S)
1 0.0.0.0/0 0.0.0.0/0 tcp 6666
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
tcclasses (режем весь трафик, который маркирован, остальное по дефолту пускаем с высокой скоростью)
#INTERFACE MARK RATE CEIL PRIORITY OPTIONS
eth0 1 200kbit 200kbit 2
eth0 255 9*full/10 full 1 default
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
И ничего. Если задаю в параметрах интерфейса органичение скорости на весь интерфейс - работает нормально, а с правилами не выходит. Где я туплю?