| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
 Добавлено: Пт Авг 30 2002 19:39 Заголовок сообщения: Резка траффика............. |
 |
|
Не получаетсся контролировать входящий трафик (aka Download).
Я юзаю IPTABLES для маркировки: все паки с интерфейса ppp0 c SRC адресами НЕ 192.168.0.0/16 и с DST 192.168.$LIMITED.$IP маркируются 0x1.
И далее пускаются с соотв. классом скорости.
НО!! На серваке стоит маскарадинг, а маркировка выполняется РАНЬШЕ (чепочка mangle) чем маскарад (SNAT)==> мы не можем определить для кого в LAN пришёл этот пакет (так как DST всегда содержит адрес сервера, потому что не было демаскарадинга)
Теперь вопрос, как бороть. Есть вариант резать траффик не на серваке а на ранее стоящем роутере, но если скажу шефу что нужна новая тачка, он непоймёт, скажет вы типа нифига не умеете
Спасибо за внимание. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Авг 30 2002 21:22 Заголовок сообщения: Re: Резка траффика............. |
|
|
Ты не можешь контролировать скорость входящего трафика. Только исходящий.
Разбирай пакеты на сетевухе, отдающей пакеты в локальную сеть. Тогда получишь то, что хочешь.
Предвижу вопрос: как же так? Пакеты будут теряться, ведь они поступаю с большей скорость, чем отдаются.
Отвечаю: Вспоминаем прокол TCP/IP. На каждый пакет отправляется квитанция. Если ты ограничишь скорость TCP, тогда скорость отправки квитанций так же уменьшится. В результате скорость действительно уменьшится. |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Пн Сен 02 2002 09:51 Заголовок сообщения: За ответ спасибо, идея ясна.(-) |
|
|
| сабж |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
