IMQ+pptpd
Peter Surda
shurdeek na routehat.org
Pondělí Duben 25 17:24:55 CEST 2005
On Mon, Apr 25, 2005 at 04:27:05PM +0200, Zdenek SUTR Kaminski wrote:
> A je mi take jasne, ze omezovat prichozi trafic lze jen na egress qdisc,
> protoze na ingress to neni mozne.
To vsak nie je nejaka principialna nemoznost, len linuxovy tc je tak
dizajnovany. Ingressove "shapovanie" v linuxe sa spravne vola "policing".
> Na strankach tusim ebtables je diagram, jak paket prochazi a prave z nej je
> zrejme, ze nelze pouzit imq na ingress.
Ten diagram som nenasiel, napriek tomu to pravda nie je, imq sa funkcne na
ingress pouzit da, len linux to napriek tomu vidi ako egress (mozno to je
zdrojom tohto chybneho tvrdenia).
Za predpokladu, ze eth0 je internet:
iptables -t mangle -I PREROUTING -i eth0 -j IMQ --todev 0
ip link set imq0 up
Na virtualne zariadenie imq0 mozes potom vesat normalne egressy, ale z
funkcneho hladiska sa to bude spravat ako ingress, teda shapovat to, co pride
cez eth0.
V praxi musis samozrejme zohladnit, ze takto robeny tc nema 100%nu uspesnost
lebo cez linku to uz preslo, ale napriek tomu sa s tym da robit velmi dobre.
Alternativne mozes robit "normalny" egress na karte smerujucej do LAN, v
pripade ze dokazes ustriehnut aby masina robiaca tc mala len predvidatelny
traffic s internetom.
> Z.K.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
The computer revolution is over. The computers won.
Další informace o konferenci Linux