Eu am in felul urmator config.
- in fis de firewall:
#___________
iptables -t mangle -N mark_horiz_src
iptables -t mangle -N mark_horiz_dst
iptables -t mangle -A PREROUTING -i $INTERFATA_ISP -j mark_horiz_src
iptables -t mangle -A PREROUTING -i $INTERFATA_LOCALA -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o $INTERFATA_ISP -j mark_horiz_dst
#__________
# Mark metro
mipclasses -s mark_horiz_src -d mark_horiz_dst -m 1
17 < metro.txt | iptables-restore -n
# am limitat cu 17 metro
#metro.txt este fisierul care contine clasele de metro de la ISP
- in fis de limitari (htb-tools)
eth1-qos.cfg # interfata locala la mine
class Metro_Clienti
{
bandwidth 1024;
limit 10240;
burst 32;
priority 1;
client Client_1
{
bandwidth 512;
limit 5120;
burst 16;
priority 1;
mark 17;
dst { 192.168.1.2/32; };
};
client Client_2
{
bandwidth 512;
limit 5120;
burst 16;
priority 1;
mark 17;
dst { 192.168.1.3/32; };
};
};
class Extern
{
bandwidth 512;
limit 1024;
burst 32;
priority 1;
client Calc_1
{
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst { 192.168.1.2/32; };
};
client Calc_2
{
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst { 192.168.1.3/32; };
};
};
# END
Cam asa sunt lucrurile la mine.
Pentru upload se subintelege, ideea ca la mine este simplu pentru ca
clasa de ip-uri vizibile in internet pentru calc. care au acces la
internet si pot facelimitare pe fiecare in parte cum doresc.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
