Matys Łukasz napisał(a):
Witam, czy ktos stosuje IPMARk w instancji tc? Z tego co czytalem to trzeba tam zapisywac numery klas szesnastkowo wg adresow IP klientow...czy sie myle? Pewnie da sie to zrobic, tylko czy ktos juz tego dokonal?
U siebie stosuje takie regulki dla ruchu wychodzace go. Wygląda to mniej wiecej tak:
W iptables markuje ruch.
np.
iptables -t mangle -A QOS -m mark --mark 0 -s 10.0.0.0/16 -p tcp -m \ multiport --dports ssh,telnet,smtp,ssmtp,ftp,ftp-data -j IPMARK \ --addr=src --and-mask=0xfff --or-mask=0x3000
#dla reszty iptables -t mangle -A QOS -m mark --mark 0 -s 10.0.0.0/16 -j IPMARK \ --addr=src --and-mask=0xfff --or-mask=0x4000
np.
tc class add dev imq1 parent 97:1 classid 97:6017 htb rate 64Kbit ceil \ 256Kbit prio 2 tc class add dev imq1 parent 97:6017 classid 97:3117 htb rate 64kbit \ ceil 256kbit prio 2 tc class add dev imq1 parent 97:6017 classid 97:4117 htb rate 64kbit \ ceil 64kbit prio 2
a perlem generuje regulki na rzadanie w /etc/ppp/ip-up.d poniewaz to dziala na pppoe
Tutaj zamiescilem cale rozwiazanie.
uczestnicy (1)
-
Łukasz Stadnik