Здравейте, Пускам тук едно писмо, което трябваше да стигне директно до Martin Petkov <[EMAIL PROTECTED]>, но неговия qmail нещо не ме хареса, и ми каза, че там нямало пощенска кутия с такова име. Та той питаше как да ограничава български трафик до 10Мбита, а чуждестранен до 256Кбита (ако не бъркам стойностите, но те могат да се променят лесно). Ето по-важното от писмото, дано поне така стигне до човека.
Маркираме с iptables само мрежите, за които знаем, че са български, например с
марка 1. Те могат да бъдат взети (като префикс листи, или както си искаме) от
изключително полезния сайт на Боян Кроснов - ip.ludost.net. За всеки случай
прикрепям примерен файл. Имай предвид обаче, че не е много актуален.
И така, маркираме само българските мрежи - създаваме клас, който да шейпва
трафика от тях на 10 Мбита/с. Създаваме един default клас, за което ни дава
възможност htb, и го застопоряваме на 256 Кбита/с. Там ще попада трафикът
от международния Интернет.
Първо iptables правилата:
<----------------------------------------------------------------------------->
# begin
iptables -t mangle -F
iptables -t mangle -X
for net in `cat bgnets.txt`;
do
iptables -t mangle -A OUTPUT -s $net -j MARK --set-mark 1;
done
# end
<----------------------------------------------------------------------------->
<тук продължават правилата на самата машина>
След това и tc правилата. Тук предполагам, че eth0 е устройството, което води
към клиентските машини.
<----------------------------------------------------------------------------->
# Това е root клас. Указваме и default клас 100
tc qdisc add dev eth0 root handle 1: htb default 100
# Това е клас за български трафик
# Съвпадаме по всичко, което е маркирано с 1 от iptables
tc class add dev eth0 parent 1: classid 1:10 htb rate 10Mbit ceil 10Mbit
tc filter add dev eth0 protocol ip parent 1: prio 4 handle 1 fw flowid 1:10
# Накрая прибавяме и една sfq дисциплина за leaf. Тя ще се погрижи никой поток да
# не превземе целия свободен bandwidth
tc qdisc add dev eth0 parent 1:10 handle 10: sfq quantum 1514b perturb 20
# Default class 100 - това е несъвпаднатия по нищо международен трафик
tc class add dev eth0 parent 1: classid 1:100 htb rate 256Kbit \
ceil 256Kbit burst 10k
tc qdisc add dev eth0 parent 1:100 handle 110: sfq perturb 20
<----------------------------------------------------------------------------->
Ами, това е в общи линии. Тествай и пусни съобщение в пощенския списък с крайното
решение.
--
Със здраве,
Никола
_____________________________________________________________
"Engineering does not require science. Science helps a lot but
people built perfectly good brick walls long before they knew
why cement works." -Alan Cox
62.32.52.0/24 62.44.96.0/19 62.73.64.0/18 62.176.64.0/18 62.200.195.0/24 62.204.128.0/19 62.213.160.0/19 80.72.64.0/20 80.80.128.0/20 80.246.192.0/20 81.161.208.0/20 146.3.0.0/16 161.123.0.0/16 192.91.140.0/23 192.92.129.0/24 193.41.64.0/22 193.41.182.0/23 193.41.188.0/22 193.41.206.0/24 193.68.0.0/19 193.68.96.0/19 193.68.128.0/17 193.108.24.0/24 193.108.32.0/23 193.109.54.0/23 193.110.82.0/24 193.110.132.0/24 193.110.159.0/24 193.110.216.0/21 193.111.89.0/24 193.111.194.0/23 193.138.67.0/24 193.178.152.0/23 193.178.166.0/24 193.178.222.0/24 193.193.162.0/23 193.193.164.0/24 193.193.182.0/24 193.194.140.0/23 193.194.156.0/24 193.200.0.0/16 193.201.114.0/23 193.201.172.0/24 193.201.240.0/22 193.202.43.0/24 193.202.91.0/24 193.254.29.0/24 194.12.224.0/19 194.141.0.0/16 194.145.63.0/24 194.153.145.0/24 195.22.146.0/23 195.24.32.0/19 195.34.96.0/19 195.39.198.0/23 195.69.164.0/22 195.72.112.0/24 195.75.71.0/24 195.96.224.0/19 195.138.128.0/19 195.190.152.0/24 195.230.0.0/19 195.234.236.0/22 209.20.236.0/24 209.25.170.0/24 209.25.195.0/24 209.239.78.0/23 212.5.128.0/19 212.7.192.0/19 212.21.128.0/19 212.36.0.0/19 212.39.64.0/19 212.50.0.0/19 212.56.0.0/19 212.72.192.0/19 212.91.160.0/19 212.95.160.0/19 212.116.128.0/19 212.122.160.0/21 212.124.64.0/19 213.16.32.0/19 213.91.128.0/17 213.130.64.0/19 213.137.32.0/20 213.137.48.0/24 213.137.50.0/23 213.137.52.0/22 213.137.56.0/21 213.145.96.0/19 213.169.32.0/19 213.174.0.0/19 213.191.192.0/19 213.222.32.0/19 213.226.0.0/18 216.65.1.0/24 216.252.156.0/23 217.9.224.0/20 217.10.240.0/20 217.17.55.0/24 217.17.56.0/21 217.18.240.0/20 217.75.128.0/20 217.79.32.0/20 217.79.64.0/19 217.145.160.0/20 217.197.128.0/20
pgp00000.pgp
Description: PGP signature
