@joneleth

Linux shaping VLAN?

Нужно ограничить скорость интернета для влана. Роутер на linux (Debian 6).

Делаем что-то такое
dev='eth0.111'

rate='1Mbit'

ceil="$rate"

mark='3'


iptables -D OUTPUT -t mangle -o $dev -j MARK --set-mark $mark

tc qdisc del dev $dev root

tc qdisc add dev $dev root handle 1:0 htb default 10

tc class add dev $dev parent 1:0 classid 1:10 htb rate $rate ceil $rate prio 0

tc filter add dev $dev parent 1:0 prio 0 protocol ip handle $mark fw flowid 1:$mark

iptables -A OUTPUT -t mangle -o $dev -j MARK --set-mark $mark



В результате скорость падает до ~40 Кбайт/с. Без включения шейпинга — качает 1-2 Мбит/с. Никаких других правил шейпинга на машине нет.


Что можно попробовать, что проверить?
  • Вопрос задан
  • 5762 просмотра
Решения вопроса 1
@joneleth Автор вопроса
Шейпинг на физическом интерфейсе спас отца русской демократии:

root_device='eth0'
tc qdisc del dev $root_device dev root
tc qdisc add dev $root_device root handle 1: htb default 10
tc class replace dev $root_device parent 1:0 classid 1:$vlan_id htb rate $rate ceil $ceil prio 0
tc filter replace dev $root_device protocol 802.1q parent 1:0 prio 1 handle 800::$vlan_id u32 match ip dst "$subnet" match ip protocol 1 0xff flowid 1:$vlan_id
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
eiji
@eiji
Я для тестов использую wondershaper, режет канал достаточно точно и без особых провалов.
Ответ написан
EvilMan
@EvilMan
У Вас mark=«3». Так же в фильтре у Вас указано «handle $mark fw flowid 1:$mark», да только что-то этого класса у Вас нет. Отсюда и проблемы. К тому же, раз вы режете весь трафик, то можно обойтись и без использования iptables.

Например, так (адаптация Вашего скрипта):
tc qdisc del dev $dev root
tc qdisc add dev $dev root handle 1: htb default 10
tc class add dev $dev parent 1:0 classid 1:10 htb rate $rate ceil $rate prio 0
Ответ написан
IlyaEvseev
@IlyaEvseev
Opensource geek
На листья нужно вешать SFQ: sysadmins.ru/post9847647.html
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы