Добрый день.
Хочу попросить совета в реализации шейпинга на шлюзе с линуксом на борту.
Дана условно вот такая схема :
внешний канал 50Мб/с
нужно, что бы канал в интернет поровну резался между пользователями на внутреннем интерфейсе
br0 для адреcов в диапазоне 172.10.1.1 - 172.10.1.254 при этом первая часть подсети 172.10.0.0/23 никак не ограничивалась.
При этом надо, что бы локальная сеть не пострадала, так как сеть гигабитная и на самом деле есть еще интерфейсы в них роутить надо без шейпинга.
Думаю, что приоритизировать или разделять по TOS как то особо мне трафик не нужно, так как в основном ходит только http/https.
Резать думаю так: 1 Мбит/с давать если занят канал, и 5 Мбит/с если свободен.
Я так понимаю, мне придется маркировать в iptables пакеты которые из нужного диапазона .
Много почитал в духе
luxik.cdi.cz/~devik/qos/htb/manual/userg.htm
но как то особо глаза не открыло.
Посоветуйте, как лучше реализовать такую схему.
Простой
Средний
