= Сообщение: 2806 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 08 Apr 16 09:33:22 Кому : Anton Gorlov 08 Apr 16 09:33:22 Тема : nat and shaper FGHI : area://RU.LINUX?msgid=2:5020/545+570750b3 На : area://RU.LINUX?msgid=2:5059/37@FidoNet+5706ba29 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Anton! 07 Apr 2016 22:50:00, ты -> All:
AG> Кто-нибудь реализовывал на 1 сервере и NAT и шейпинг входящего AG> трафика одновременно? Не могу придумать как завернуть трафик в AG> этом случае в шейпер (tc).
Входящего - это в шлюз с любой стороны или к усеру из дикого интернета?
В любом случае проще всего рулить трафиком на выходе со шлюза. Например, я настроил домашний WiFi вот так:
tc qdisc del dev "$wifi" root tc qdisc add dev "$wifi" root handle 1: htb default 100 tc class add dev "$wifi" parent 1:0 classid 1:1 htb rate "$wifispeed" burst 1k tc class add dev "$wifi" parent 1:1 classid 1:100 htb rate "$wifispeed" burst 1k prio 100
(да, блЪ - я привык к большим системам и поэтому использую htb даже дома)
В данном примере "$wifi" выставлено в VLAN, куда воткнута точка доступа, а "$wifispeed" ограничено значением "1024kbit" - то есть, передача через "$wifi" ограничена скоростью "$wifispeed".
При этом весь NAT состоит из одной команды:
iptables -t nat -A POSTROUTING -o wan2 -j MASQUERADE
(есть и wan1, но WiFi я туда не пускаю, ибо нефиг кошерный канал загружать)
Всем остальным занимается ядерный conntrack.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Закон многое преследует, но не все догоняет --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)