Obousmerny shaping s CBQ ??
Petr Simek
petrsi na jcu.cz
Úterý Říjen 26 09:22:24 CEST 1999
On Tue, 26 Oct 1999, Milan Kerslager wrote:
> potrebuji omezovat jak prichozi, tak odchozi provoz. Protoze to normalne
> jde jen na odchozi provoz, myslim si, ze zavedenim spec. routingu by to
> Modelova situace je takova, ze mam end-host a na nem pro nej potrebuji
> zavest a provozovat omezeni provozu in/out. Na dalsim routeru v ceste to
> nejde (to umim). Ve skutecnosti to vypada tak, ze nase vstupni brana, na
> ktere bezi Squid & spol musi zaroven delat omezeni provozu v obou
> smerech (ale jen ven, ne na vnitrnim rozhrani + omezit vcetne toku do
> Squida, WWW a FTP na stejne masine).
>
> Moje predstava je takova:
>
>
> out |---------------------| inside network
> -------| eth0 - dummy - eth1 |---------------
> |---------------------|
>
> V tomto pripade by asi slo nasadit CBQ na eth0 (odchozi provoz z
> rozhrani ven i smerem do dummy interface)?
ja to delal takhle -
cbq-1000.client002-in
DEVICE=eth0,10Mbit,1Mbit
RATE=64Kbit
WEIGHT=8Kbit
PRIO=5
RULE=lo.kal.ni.ip,
cbq-1001.client002-out
DEVICE=eth1,10Mbit,1Mbit
RATE=64Kbit
WEIGHT=8Kbit
PRIO=5
RULE=,lo.kal.ni.ip
Jednou tam ty lokalni ip jsou uvedeny jako destination (u provozu in)
a podruhe jako source (u provozu out) kazde u sveho eth.
Jako zavadeci skript pro pravidla pouzivam ten cbq.init od Golubeva.
> Milan Kerslager
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux