А возможно ли одновременно в Queue Tree приоритезировать различные типы трафика, а в Simple Queue уже ограничивать скорость непосредстенно по подсетям?
9erhard: трафик не ходит между 10/8 и 192/24 на eth1. ip_forward разрешен в /etc/sysctl.conf: net.ipv4.ip_forward=1, NAT между eth0 и eth1 работает нормально.
Опцию routeback уже пробовал, а в zones eth1 описывал отдельными подсетями, т.к. так было указано в примере (Example 6). Подсети на одном интерфейсе указал в файле /etc/shorewall/hosts. Проблема уже в другом - при полном сбросе всех правил во всех цепочках и выставлении политик по-умолчанию на ACCEPT, трафик между интерфейсами все равно не ходит. В чем проблема, не могу понять...
P.S. Таблицы роутинга есть в комментариях к первому посту.
ldvldv: iptables пустые, политики ACCEPT везде. Вывод ip route:
default via x.x.x.x dev eth0
10.0.0.0/8 dev eth1 proto kernel scope link src 10.0.0.1
x.x.x.x/28 dev eth0 proto kernel scope link src z.z.z.z
192.168.0.0/16 dev eth1 proto kernel scope link src 192.168.0.1
x.x.x.x
z.z.z.z - адреса провайдера
На всех клиентах указан default gateway (либо через DHCP на eth1, либо вручную на eth1:1)
Спасибо, рассмотрю как возможный вариант. Но хотелось бы чего то попроще и без лишних функций — только ограничение трафика, статистика соединений и лог посещенных URL. Может быть есть какие-нибудь связки pppoe + freeradius + mysql для обеспечения такого функционала?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
