Pai inseamna ca si traficul pe care faci tu e prins de regulile de
HTB, care chiar merg:)
Fa regula care sa fac match la traficul tau, astfel incat sa nu-ti
limiteze ssh-ul tau.
Mircea
[EMAIL PROTECTED] said:
>
> ideea este ca asa am incercat initial, dar de cate ori pornesc
> shapingul pe interfata externa, imi omoara conxiunea - merge, dar
> astept 10 ani sa imi apara ceva in consola (si e remote).
>
> Clasa C iese prin NAT la internet.
>
> Nu stiu pe ce sa dau vina, pe download merge brici.
>
> --------
> /etc/htb/eth0-qos.cfg
> --------
> class LAN_Upload {
> bandwidth 80;
> limit 80;
> burst 2;
> priority 1;
>
> client 192_168_1_2_up {
> bandwidth 40;
> limit 40;
> burst 2;
> priority 2;
> dst {
> 192.168.1.2/32;
> };
> };
> client 194_123_45_123_up {
> bandwidth 40;
> limit 40;
> burst 2;
> priority 2;
> dst {
> 194.123.45.123/32;
> };
> };
> };
>
> --------------------
> vezi ca qdisc-urile se ataseaza la iesirea de pe interfata,
> carevasazica te poti lega numai de pachetele pe care le _trimiti_
> (exista unele solutii de ingress policing, dar sar peste astea). Deci
> limitarile de download le pui pe interfata interna si cele de upload
> pe interfata externa. Ca faci filtre cu u32 (dst/src) sau fw, asta
> vine mai tarziu.
> Cert e ca pe eth1 n-o sa vezi pachetele care pleaca pe eth0.
>
> Petre.
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
