Traffic shaping s dvema routery

[Martin Kraus]

On Tue, Aug 07, 2007 at 04:16:16PM +0200, Petr Vyhnal wrote:
> Zdravim lidicky!
> 
> Mam takovy dost specificky problem ohledne traffic shapingu. Mam LAN, 
> ktera ma jako gateway nastaveny linuxovy server. Potud to je zcela bezna 
> situace, ale ted se to zacne komplikovat. V te LAN je jeste jeden Cisco 
> router, ktery zabezpecuje VPN spojeni. Tudiz je na linuxovem stroji 
> nastavena routa a veskere pozadavky jdouci na VPN-kove site jsou 
> presmerovany na Cisco router (paket prijde a odejde pres jeden eth) a 
> zbytek jde skrz linux do internetu (klasicky z jednoho eth na druhy + 
> nat). Nicmene jak zminovany Cisco router, tak linuxovy server maji jedny 
> draty a jedno pripojeni do internetu. No a problem spociva v tom, ze ja 
> potrebuji garantovat nejakou sirku pasma pro VPN spojeni z Cisco routeru 
> a teprve zbytek pasma prenechat ostatnim pripojenim do internetu. 
> Priznam se, ze jsem zatim s traffic shapingem nemel tu cest, takze si 
> rad necham poradit. Otazka je jestli to je vubec resitelna situace, 
> protoze co jsem tak pokukoval po nejakych informacich, tak se shapuje v 
> podstate odchozi provoz, ale ten je tady ne na jednom ale na obou 
> sitovych rozhrannich. Mate nekdo nejaky napad, jak to co mozna 
> nejelegantneji vyresit?

no shapuje se odchozi provoz z interfacu. takze shapujete provoz na obou
interfacech. pokud je vpn napriklad ipsec, tak udelate pasmo pro esp pakety a
zbytek paketu budete routovat do zbytku. pokud je to ssl vpn, tak muzete
toto pasmo udelat pro specificky port atd.

mk