On Wed, Mar 30, 2005 at 10:46:25AM +0200, Quickest wrote: ... > # Na razie to samo... tworzymy główną kolejkę > tc qdisc add dev ppp0 root handle 1:0 htb
Tu proponuję dopisać, która klasa ma być default. > # Główna klasa: 115kbit > tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 115kbit ceil 115kbit > quantum 12 > > # 3 klasy dla każdego komputera, łącznie z serwerem. Końcówkę quantum > # musiałem dopisać, bo inaczej kernel wypisywał, że "quantum of class > # ... is too small" i zaśmiecał logi. Ale quantum 12 to zdecydowanie za mało. Tam, gdzie są komunikaty proponuję: quantum 1500. > # Przypisanie pakietom znaczków, w zależności od pochodzenia. Każdy > # pakiet wychodzący dostaje jakiś mark (-j MARK --set-mark xx): > iptables -t mangle -N SHAPER-OUT > iptables -t mangle -I POSTROUTING -o ppp0 -j SHAPER-OUT > iptables -t mangle -A SHAPER-OUT -p tcp -s 192.168.0.2 -j MARK --set-mark 21 > # od Lancelota > iptables -t mangle -A SHAPER-OUT -s 192.168.0.3 -j MARK --set-mark 22 # od > Quick'a Jeśli mają być widziane adresy przed natem to powinno być: iptables -t mangle -I PREROUTING -i eth0 -j SHAPER-OUT > # Z pakietami wychodzącymi z serwera jest > # pewnien problem, ponieważ adresem źródłowym jest zewnętrzne IP SDI > # (80.*). Tak więc pozostałe pakiety bez znaczka (mark=0) oznaczam jako > # 20. > iptables -t mangle -A SHAPER-OUT -m mark --mark 0 -j MARK --set-mark 20 Obecnie prawdopodobnie wszystko, co wychodzi, jest tu zaznaczane. Proponuję: iptables -t mangle -A OUTPUT -j MARK --set-mark 20 > Niby wszystko powinno być ok (z mego punktu widzenia), lecz problem > polega na tym, iż skrypt ograniczna zarówno upload jak i co ciekawe > download??!!! Download najczęściej wymaga pewnego uploadu. Jarek P. _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
