Ответы пользователя по тегу Шейпинг
  • Как правильно настроить шейпер?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    1) Шейпится всегда исходящий с интерфейса трафик (egress).
    2) Узким местом в данном случае является ppp0, поэтому шейпить надо только его.
    3) Исходящий в Интернет можно шейпить непосредственно на ppp0.
    4) Для входящего (ingress) на ppp0 можно делать полисинг, но на медленном канале он будет лажать.
    5) Шейпинг входящего через ppp0 можно делать, если завернуть его на ifb0.
    6) NAT выполняется на выходе последним, на входе первым, поэтому проблем с IP-адресами не возникнет.
    7) HTB работает нормально, распространён повсеместно, менять его ни на что не нужно (CBQ, HSMC).
    8) Вместо дефолтного pfifo на листья HTB настоятельно рекомендуется вешать SFQ.
    9) Если что-то неясно — спрашивайте. Шейпер в Линуксе — имхо не самая тривиальная в освоении вещь.

    Ищем в Гугле «shaping ppp0 ifb0», тут же находим:
    ventrill.blogspot.ru/2011/02/qos-shapingsh.html
    forum.nag.ru/forum/index.php?showtopic=61755&view=findpost&p=733864
    … и ещё кучу примеров.
    Ответ написан
    2 комментария
  • Ограничить трафик на определенном порту?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    Если порт Асуса к соседям имеет отдельный IP-интерфейс, то можно зайти на Асус через Putty-nd и настроить ограничение скорости через tc:
    habrahabr.ru/post/119611/

    Потом надо сделать так, чтобы они загружались при включении Асуса.
    Это уже зависит от особенностей прошивки.
    В обычном Линуксе принято использовать /etc/rc.local
    Ответ написан
    Комментировать
  • Схема для микрорайона?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    Т.к. используются неуправляемые коммутаторы, перенос заблокированных клиентов в отдельный vlan не сработает.
    Остается фильтрация на Интернет-шлюзе.
    На примере FreeBSD и ipfw это выглядит примерно так:

    # table 1 = enabled clients..
    ipfw add 5000 allow all from 'table(1)' to any
    ipfw add 5000 allow all from any to 'table(1)'
    
    # local port 81 = "no money" http microserver..
    lan_nic="em0"
    ipfw add 5100 fwd 127.0.0.1,81 tcp from any to any 80 via "$lan_nic" in
    ipfw add 5100 allow            tcp from any 80 to any via "$lan_nic" out
    
    # disable all remaining forwarding..
    ipfw add 9999 deny all from any to any
    
    Ответ написан
    Комментировать