cbq.init

Anonymous · Сообщение **Anonymous** » 27 сен 2004, 16:43

Хотел я с помощью cbq.init
ограничить почтовый трфик (smtp, pop3)
локальня сеть(eth0)-------linux------internet(eth2)
С ограничением pop3 прошло все успешно :
DEVICE=eth0,100Mbit,10Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=:110,10.1.9.31
RULE=:110,10.1.9.32

С ограничением smtp НЕТ.
DEVICE=eth2,100Mbit,10Mbit
RATE=10Kbit
WEIGHT=1Kbit
PRIO=5
RULE=10.1.9.31,:25
RULE=10.1.9.32,:25

срабатывает только при условии RULE=,:25
(а мне надо для определенных ip адресов)

Оказалось что правила
RULE=10.1.9.31,:25
RULE=10.1.9.32,:25 срабатывают только в том случае ели
iptables -t nat -D POSTROUTING -o eth2 -j MASQUERADE

ЭТО ЧТО ЛЯПСУС CBQ (ЧТО СНАЧАЛО ПРОИСХОДИТ MASQUERADE, А ПОТОМ УЖЕ CBQ ОГРАНИЧИВАЕТ ТРАФИК) ?????

Hermit · Сообщение **Hermit** » 27 сен 2004, 17:25

посмотри tcpdump'ом какие пакеты от каких IP у тебя в eth2 ходят, потом правильно составь фильтр для CBQ.
tcpdump -n -i eth2 port 25

Anonymous · Сообщение **Anonymous** » 28 сен 2004, 08:44

Hermit писал(а):посмотри tcpdump'ом какие пакеты от каких IP у тебя в eth2 ходят, потом правильно составь фильтр для CBQ.
tcpdump -n -i eth2 port 25

08:37:02.485459 192.168.1.2.1530 > 213.180.200.1.25

а если
iptables -t nat -D POSTROUTING -o eth2 -j MASQUERADE
то
08:27:38.716132 10.1.9.22.1524 > 213.180.200.1.25:
(сеть локальная 10.1.9.0 255.255.255.0 - и другая сетка не нужна )

Hermit · Сообщение **Hermit** » 28 сен 2004, 21:36

Не ляпсус CBQ. Прочто сначала работает NETFILTER, а потом shaper. В принципе это логично, т.к. CBQ ограничивает траффик на интерфейсе, и во внешний интерфейс пакеты с адресами внутренней сети не попадают. Как вариант нужные тебе пакеты можешь помечать iptables, потом создаешь фильтр, который эти пакеты загоняет в нужные тебе классы CBQ.
Смотри Bandwidth Limiting with IP Masquerade - Howto

dma · Сообщение **dma** » 13 окт 2004, 11:19

А кто какими пользуется средствами для зажатия траффика? Что более популярнее: Squid+pools или QoS? Или может быть, комбинированное решение?

invox · Сообщение **invox** » 13 окт 2004, 12:34

Squid+pools - это частное решение, работающее на уровне приложения - прокси сервера. CBQ, HTB и пр. работают на гораздо более низком уровне и обеспечивают намного более полное управление полосой пропускания

Hermit · Сообщение **Hermit** » 13 окт 2004, 15:08

Пользуюсь комбинированым решением..
Веб между клиентами делит сквид. Приоритеты траффика (ssh>dns>http>smtp) - с помощью CBQ.
Сквид pools - довольно простое и эффективное решение, позволяет не нагромождать QoS скрипты.

Llama · Сообщение **Llama** » 13 окт 2004, 17:15

squid delay pools имеет достоинство - позволяет делить трубу между юзверями, а не между хостами....