Задать вопрос
jidckii
@jidckii
system administrator

Настройку для шейпера?

Добрый день.
Хочу попросить совета в реализации шейпинга на шлюзе с линуксом на борту.
Дана условно вот такая схема :
1445861817.png
внешний канал 50Мб/с
нужно, что бы канал в интернет поровну резался между пользователями на внутреннем интерфейсе br0 для адреcов в диапазоне 172.10.1.1 - 172.10.1.254 при этом первая часть подсети 172.10.0.0/23 никак не ограничивалась.
При этом надо, что бы локальная сеть не пострадала, так как сеть гигабитная и на самом деле есть еще интерфейсы в них роутить надо без шейпинга.
Думаю, что приоритизировать или разделять по TOS как то особо мне трафик не нужно, так как в основном ходит только http/https.
Резать думаю так: 1 Мбит/с давать если занят канал, и 5 Мбит/с если свободен.
Я так понимаю, мне придется маркировать в iptables пакеты которые из нужного диапазона .
Много почитал в духе luxik.cdi.cz/~devik/qos/htb/manual/userg.htm
но как то особо глаза не открыло.
Посоветуйте, как лучше реализовать такую схему.
  • Вопрос задан
  • 321 просмотр
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Вот вам две очень дельные статьи:
https://www.opennet.ru/base/net/htb_saga.txt.html
habrahabr.ru/post/88624

А не хотите RouterOS x86 использовать? (лицензию только придётся купить)
Ответ написан
@azazelpw
Linux SA
Если это 80 порт, то можно сделать через squid
ACL листы и delay pools
Ответ написан
@MechanID
Админ хостинг провайдера
Почитайте LARTC там все есть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы