LINUX.ORG.RU

Сообщения zaratustrik

 

Traffic shaper (TC) одно правило для всей подсети...хм..

Привет всем!
Бьюсь сейчас над задачей написать правило TC шейпера для всей подсети 199.0.0.0/24 ограничить входящий поток до 2 Мбит\сек, казалось бы вот такое правило должно работать:

DEV=eth0
tc qdisc del dev $DEV root
tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 100mbit
tc class add dev $DEV parent 1: classid 1:1 cbq rate 2mbit allot 1500 prio 5 bounded isolated
tc filter add dev $DEV parent 1: protocol ip prio 16 u32 match ip dst 199.0.0.0/24 flowid 1:1
tc qdisc add dev $DEV parent 1:1 sfq perturb 1

Но в таком варианте tc шейпит до 2Мбит\сек на всех в подсети, а задача стоит выдать каждому в подсети по 2мбита.
Прописывать для каждого айпишника свое правило (tc class) тоже выход, но может кто знает как в одно правило это уложить.
Заранее спасибо!

zaratustrik
()

Монитор и автоматический фаервол сети IPTABLES, Cisco, Juniper

Привет всем коллегам! Столкнулся с проблемой выбора апаратного фаервола мониторинга сети, так как есть необходимость шейпить полосу трафика на каждый айпи из сети (их около 1000), также мониторить аномалии пакетов , микро дос и тп. Сейчас используется tc для шейпинга полосы, и IPTABLES в качестве фаервола, однако ввиду большого количества пакетов, иногда достигает 50000 в сек., все это дело начинает тормозить , пинг внутри сети увеличивается в десять раз.

Сейчас смотрю в сторону апаратной защиты в виде Cisco или Juniper , может кто работал , сталкивался, заранее благодарен.

Полоса WAN - 50 Мб\сек.

zaratustrik
()

RSS подписка на новые темы