cbq again
Zdenek Drlik
zdenek.drlik na seznam.cz
Středa Září 4 10:16:21 CEST 2002
Jan Povolny, UTRV wrote:
> Dobry den,
>
> procetl jsem archiv teto konference, ale stale si nejsem jist resenim
> problemu, diskuse se vzdycky stoci nekam jinam. O co jde?
>
> Mam klasickou situaci:
>
> Internet ----eth0 vnejsi IP----LINUX-SNAT----eth1:x vnitrni IP------masina
> vnitrni IP
>
> Potrebuji nastavit standardni shaper pro tu masinu na vnitrni siti.
> Predpokladejme, ze ma cislo 192.168.5.1
>
> Pro oba smery mam tyto konfiguraky v /etc/sysconfig/cbq:
>
> download pro celou podsit
> ----------
> DEVICE=eth1,10Mbit,1Mbit
> RATE=32Kbit
> WEIGHT=3Kbit
> PRIO=5
> RULE=192.168.5.0/24
> ----------
> pro upload
> -----------
> DEVICE=eth0,10Mbit,1Mbit
> RATE=32Kbit
> WEIGHT=3Kbit
> PRIO=5
> RULE=192.168.5.0/24,
> -----------
>
> No a nefunguje to, pro download omezeni plati, pro upload nefunguje. Z
> diskusi na cz.comp.linux jsem tak nejak vyrozumel, ze ten upload pres
> maskaradu nelze omezit, me to ale pred upgrade serveru fungovalo, alespon
> mam ten dojem...upload jsem nikdy az tak nehlidal (ted uz je velky duvod).
>
> Prosim o navedeni na spravnou cestu.
>
> Dekuji
> Jan Povolny
>
>
>
IMHO jediny zpusob jak omezit odchozi smer v tomto pripade je pres
znackovani paketu, tj. pomoci iptables si pakety jdouci z 192.168.5.1
oznackovat (-j MARK) a pote v /etc/sysconfig/cbq pouzit zapis
MARK=<cislo_znacky>:
---
DEVICE=eth0,10Mbit,1Mbit
RATE=32Kbit
WEIGHT=3Kbit
PRIO=5
MARK=100
---
Znacku pridelite paketu takto:
iptables -t mangle -A PREROUTING -s 192.168.4.1 -j MARK --set-mark=100
Nemam to odzkouseno, ale takto nejak by to melo teoreticky chodit.
S pozdravem
Zdenek D.
Další informace o konferenci Linux