HTB shaping v oboch smeroch

oldfrog.linux na volny.cz oldfrog.linux na volny.cz
Pátek Prosinec 12 16:02:12 CET 2003 

Rybarik, Michal wrote:

>>>momentalne mam nahodene htb cez htb.init, pricom shapeujem userov na
>>>vnutornych interfacoch eth1, eth2, atd (co nie je to co 
>>>      
>>>
>>chcem, lebo su
>>    
>>
>>>limitovani aj voci ostatnym vnutornym intf). na ppp0 sa mi to
>>>nepodarilo vymysliet, lebo afaik shaping sa vykonava az po SNATe
>>>(MASQ), takze uz neviem shapeovat kazdeho zvlast, lebo idu cez jednu
>>>ip-cku. myslel som na markovanie, ale jednak uz mam marky 
>>>      
>>>
>>pouzite inak
>>    
>>
>>Myslim, ze jsem vas pochopil. Podobny problem jsem vyresil uplne ciste
>>takto: Na routeru (+fw) nema bezet nic jineho. Tedy mam jeden router
>>pripojeny pres ppp0 do netu a ten omezuje podle HTB internet. Pak mam
>>fileserver a AP jako samostatny stroj, ktery si omezuji jiny provoz.
>>    
>>
>
>ten stroj je len router. aplikacne servre budu v dmz na samostanom interfejsi. 
>tych interfaceov je tam dost, momentalne ppp0 (inet via DSL), eth0 (inet via 
>wifi), LANky eth1, eth2, eth3, potom tun0 (kryptovany tunel via inet eth0), a
>snad som uz na nic nezabudol. 
>
>chcem shapeovat _LEN_ prevadzku ktora ide do internetu cez ppp0, nic ine. ostatne
>interfaces medzi sebou maju chodit full speed. a tu mam problem, bez IMQ alebo 
>ineho ingress shapingu neviem vyriesit na jednom interfejsi shaping v oboch smeroch.
>a vlastne to tam neviem vyriesit vobec, lebo ked sa na ppp0 robi shaping, pakety su 
>uz prelozene na jednu verejnu adresu a neviem odlisit uzivatelov, mozem oshapovat 
>len vsetkych naraz, co mi nie je nic platne.
>
>bolo by riesenie dat tam este jeden stroj ako DSL router, do neho by isli 
>uzivatelia este neprelozeni, a az na nom by sa robil preklad, ale dalsiu masinu 
>by som tam nerad daval, ked by to slo aj bez nej.
>
>p
>

Take neznam jine reseni nez bud dalsi pocitac nebo IMQ.
Ze by IMQ upadlo v zapomneni se mi prave z toho duvodu
nechce verit. Osobne MARKuju pomoci iptables na POSTROUTINGu
a vnitrni provoz klasifikuju pomoci ip masky. Pro upstream
a pro downstream mam samostatne imq zarizeni. Zatim se
zda, ze mi to funguje.

Hezky advent,
OldFrog.

-- 
------------------
Ondrej Nemecek
    alias 'OldFrog'

tel:     241766035
ICQ:     250163477
------------------

Další informace o konferenci Linux