Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] приротитизиране на трафик

Subject: Re: [Lug-bg] приротитизиране на трафик
From: Yordan Boikov <boikov@xxxxxxxxx>
Date: Fri, 30 Nov 2007 16:21:17 +0200

Здрасти,

имах предвид, че бих изнесъл Apache зад рутера, на отделна машина.

Понеже отдавна не съм се занимавал с TC пък и в момента не мога да  
тествам пробвай това:
да кажем че ETH1 гледа на вътре.

tc qdisc add dev eth1 handle ffff: ingress
tc filter add dev eth1 parent ffff: protocol ip prio 50 \
    u32 match ip src 0.0.0.0/0 police rate 1024kbit \
    burst 10k drop flowid :1

tc qdisc add dev eth1 root tbf \
    rate 1024kbit latency 25ms burst 10k

поне според това което прочетох по документациите, би трябвало да ти  
пореже юсерите зад рутера на изход да дигат MAX 1 мегабит. Може би  
0.0.0.0/0 трябва да го замениш с мрежата на потребителите защото ако  
го напълнят този мегабит(това е сигурно) може и да ти е труден достъпа  
през SSH до този рутер от вътре. пък ти можеш да администрираш през  
друга мрежа.

на този адрес http://www.opalsoft.net/qos/DS.htm можеш да прочетеш и  
за други интересни дисциплини. Поздрави и успех.

-- 
поздрави
Y.Boikov
:wq

Quoting Kamen TOMOV <kamen@xxxxxxxxxxx>:

> On Thu, Nov 29 2007, boikov-cB1UKsl16kpeoWH0uzbU5w@xxxxxxxxxxxxxxxx wrote:
>
>> За този ред моя грешка написах го преди да съм допрочел :)
>>
>> както и да е.
>>
>> http://lartc.org/howto/lartc.adv-qdisc.ingress.html
>>
>> е тука пише:
>>
>> "Each interface however can also have an ingress qdisc which is not
>> used to send packets out to the network adaptor. Instead, it allows
>> you to apply tc filters to packets coming in over the interface,
>> regardless of whether they have a local destination or are to be
>> forwarded."
>>
>>
>> варянта на който се е спрял, няма как да работи при положение, че му
>> е запълнен капацитета.
>>
>> Поне аз бих изнесъл WWW за рутера.
>
> Хмм, не съм сигурен, че разбирам какво значи да "изнесеш WWW за
> рутера"?  И аз знам, че може да се контролира единствено как един
> интерфейс ИЗПРАЩА данни, в смисъл че приемането е неконтролируемо.
>
> Можеш ли да посочиш някакъв пример на това което предлагаш?
>
> Благодаря за дискусията.
>
> --
> Камен
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Относно:
- [Lug-bg] приротитизиране на трафик
  - Изпратено от: Kamen <kamen@xxxxxxxxxxx>
- Re: [Lug-bg] приротитизиране на трафик
  - Изпратено от: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>
- Re: [Lug-bg] приротитизиране на трафик
  - Изпратено от: Kamen TOMOV <kamen@xxxxxxxxxxx>
- Re: [Lug-bg] приротитизиране на трафик
  - Изпратено от: boikov@xxxxxxxxx
- Re: [Lug-bg] приротитизиране на трафик
  - Изпратено от: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Re: [Lug-bg] приротитизиране на трафик
  - Изпратено от: boikov@xxxxxxxxx
- Re: [Lug-bg] приротитизиране на трафик
  - Изпратено от: Kamen TOMOV <kamen@xxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] OT: МДААР организира дискусия на тема „Приложение на системи с отворен код в държавната администрация”
Следващо по дата: Re: [Lug-bg] проблем при копиране на големи файлове между VLAN-и
Предишно по тема: Re: [Lug-bg] приротитизиране на трафик
Следващо по тема: Re: [Lug-bg] приротитизиране на трафик
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG