В сообщении от Thursday 07 February 2008 11:25:39 Александр Новосёлов написал(а): > В сообщении от 7 февраля 2008 Peter V. Saveliev написал(a): > > ЗЫ: вместо полисера можно метить пакеты на прибытии в pppX и затем на > > внешнем интерфейсе раскидывать в классы htb (по классу на клиента, > > фильтр -- хэш-таблицей) -- тогда пакеты будут не дропаться, а > > буферизоваться. > > Впн сервер - 1000 пользователей - шейпить надо входящий и исходящий. > > Есть ли примеры указанного с метками - как будут вести себя классы htb с > таким числом вариантов - еще на некоторые направдения желательно приоритет > устроить - а на некоторые - ссделать вообще без шейпа <skip />
tbf + полисер в ip-up по любому никаких приоритетов и классов обслуживания поддержать не смогут, как ни крути... Можно задавать скорость через атрибуты в радиусе, в принципе. Про 1000 пользователей: я проверял только до 500 пользователей, дальше не было желания, так что гарантировать не могу, хотя попробовать можно. В принципе, хэш работает быстро, вот и повод проверить его в полевых условиях. Про приоритеты и т.п. -- htb для этого и делался, чтобы классы обслуживания поддерживать. Уж на основе чего они будут, ip или меток и т.п. -- неважно. Кстати, резалт Вашей работы надо будет запротоколировать как прецедент -- мне в одном знакомом месте до сих пор не верят в возможность 1К пользователей VPN на линухе, а доказать я им могу только "сферического коня в вакууме", бо тест-стенд одно, а реалити иногда другое даёт. -- Peter V. Saveliev _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
