HTB шейпер — правильное распределение скорости при работе через NAT?

Question

[xackep]

При конфигурировании файлов для клинтских машин работающих через NAT (на сервере включен форвардинг + маскарадинг для локальных машин правилами iptables), рекомендуют использовать конфигурацию с указанием меток «MARK=xxx», но я указал просто через RULE=Ip-address

Шейпер работает, но где же ждать подводные камни? Чем маркировка лучше при использовании NAT?

Answer 1

[Василий]

Может я ошибаюсь, но возможно это просто удобнее и нагляднее?

Comments

[xackep]

кажется нашел ответ. Т.к. трафик натится внешний адрес у нас одни(локальный адрес сервера) и чтобы шейпер понимал кого же именно надо урезать в пакетах будут маркировки.

[Василий]

Хм, звучит логично. Да и опять же в случае усложнения системы (ну там появления туннеля и т.п.) маркировка более наглядна и технологична.

Answer 2

[at88]

На исходящий трафик в локалку это будет работать, но исходящий трафик к провайдеру трафик не попадет в правило, т.к. произошла трансляция адреса источника.

Comments

[smartlight]

по-моему в этом случае стоит использовать htb на разных интерфейсах (eth0 и eth1) т.о. на разных интерфейсах исходящим будет разный траффик