lug-bg: Traffic Shapers & iptables
- Subject: lug-bg: Traffic Shapers & iptables
- From: Valery Dachev <valery@xxxxxxxxxx>
- Date: Fri, 30 Jan 2004 14:57:10 +0200
Здравейте,
Нещо ме озадачава напоследък. Взимам си списъка с българските IP адреси от
http://ip.ludost.net/ и си правя две вериги в mangle таблцата от типа:
===
iptables -A peering_in -m mark --set-mark 1
iptables -A peering_in -s <mreja1> --set-mark 2
... ... ... ...
iptables -A peering_in -s <mrejaN> --set-mark 2
iptables -A peering_in -m mark --mark 1
iptables -A peering_in -m mark --mark 2
===
Нещо аналогично и в таблица peering_out, само че с destination адреси. От
последните правила взимам броячите и си изкарвам чудесни MRTG графики.
Животът е хубав, птичките пеят... и това до момента, в който реша да си
огранича международния трафик по тези маркировки.
apt-get install shaper
(* което всъщност не прави нищо друго, освен да инсталира cbq.init *)
Ограничавам го аз на 9 кб/с и следя MRTG да видя блестящите резултати от
моето творение. Бяха направо ослепителни: 40кб/с български трафик и
примерно 43 кб/с международен, който по едно време стигна и 140 кб/с.
Добре, да речем, че ограничителят не работи. Това не е нормален трафик...
Още повече, че сборът въобще не дава 60те кб/с отчитани пак с MRTG по
същия този интерфейс. А във въпросните таблици влиза само трафик от/към
този интерфейс.
Имам чувството, че пакетите, които са минали веднъж и са задържани заради
ограничението, минават по-късно пак през правилата. Така ли е ? А някаква
идея как да си реша проблема, така че и двете неща да работят ?
Поздрави,
Валери.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|