On Wed, 16 Feb 2005, Ionut Diaconu wrote:
> ahh..inca o intrebare si nu mai deranjez ;-)
> pt limitare upload nu ar trebui sa fie asa?
Asa ar fi daca ai avea o clasa de ip-uri "vizibile", nu private.
Din cauza ca sint private, deja e mai complicat. Pentru ca, atunci cind
ajung pe eth0, sursa va fi ip-ul tau vizibil de pe server, din cauza
SNAT.
Trebuie sa marchezi cu iptables pachetele care vin pe eth1 (de exemlu mark
96 pentru 192.168.0.96, 20 pentru 192.168.0.20 etc.) si apoi sa faci match
dupa mark la iesirea pe eth0.
Daca ai un kernel recent (2.6.11-rc1) si un iproute2 nou poti face asa:
tc filter add dev eth0 protocol ip parent 1:0 prio 5 u32 \
match mark 20 \
flowid 1:111
Daca nu, poti folosi clasificatorul fw:
# pentru 20 (=0x14)
tc filter add dev eth0 protocol ip parent 1:0 prio 5 \
handle 0x14 fw flowid 1:111
> #upload
> #setup root
>
> tc qdisc del dev eth0 root
> tc qdisc add dev eth0 root handle 1: htb default 99
>
> #root class
> tc class add dev eth0 parent 1: classid 1:1 htb rate 320Kbit ceil 320Kbit
>
> #default class
> tc class add dev eth0 parent 1:1 classid 1:99 htb rate 320Kbit ceil 320Kbit
>
>
> #comp1
> tc class add dev eth0 parent 1: classid 1:111 htb rate 1Kbit ceil 2Kbit
> tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip src
> 192.168.0.20 flowid 1:111
>
>
> #comp2
> tc class add dev eth0 parent 1: classid 1:112 htb rate 320kbit ceil 320kbit
> tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip src
> 192.168.0.96 flowid 1:112
>
>
> #comp3
> tc class add dev eth0 parent 1: classid 1:113 htb rate 320kbit ceil 320kbit
> tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip src
> 192.168.0.201 flowid 1:113
>
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
---
Catalin(ux aka Dino) BOIE
catab at deuroconsult.ro
http://kernel.umbrella.ro/
---
Detalii despre listele noastre de mail: http://www.lug.ro/
