Czy można ustawić maksymalny transfer na interfejsie sieciowym?
To znaczy, dla przykładu: mam dwie karty sieciowe:
eth0 - zewnętrzna - Internet
eth1 - wewnętrzna - Lan
Internet mam od providera 4/4, na karcie chcę ustawić 3/3 maksymalnie. Jak to zrobić?
maksymalny transfer na karcie sieciowej
Wędka: http://www.linuxfoundation.org/collabor ... orking/ifb
W googlach np. hasło "traffic control" czy "traffic shaping".
W googlach np. hasło "traffic control" czy "traffic shaping".
-
MagaOqsa
Miałem napisać, dziękuję za podpowiedzi.
Posprawdzałem to wszystko, powalczyłem z shorewallem i okazało się, że cała moja koncepcja ograniczeń jest do bani.
Dziwnym trafem zapomniałem że mam DMZ którego nie chciałem ograniczać.
Sieć
|
rtr1 (cisco) - fw - DMZ,(LAN2, LAN3...)
|
rtr2 (Debian) - LAN, (LANx, LANy...)
|
rtr3/modem - łącze zapas
|
Sieć
Musiałbym to ograniczać jeszcze jakoś z wyjątkami z określonych klas adresowych - i w tym właśnie momencie testów na żywym organizmie eksplodowała mi sieć i wpadli do mnie z siekierami, więc zarzuciłem ten doskonały plan.
Będę to musiał zrobić na kolejnym hopie na styku bezpośrednio z dostawcą (Cisco 3700). Tu też mnie trudna lektura czeka.
Posprawdzałem to wszystko, powalczyłem z shorewallem i okazało się, że cała moja koncepcja ograniczeń jest do bani.
Dziwnym trafem zapomniałem że mam DMZ którego nie chciałem ograniczać.
Sieć
|
rtr1 (cisco) - fw - DMZ,(LAN2, LAN3...)
|
rtr2 (Debian) - LAN, (LANx, LANy...)
|
rtr3/modem - łącze zapas
|
Sieć
Musiałbym to ograniczać jeszcze jakoś z wyjątkami z określonych klas adresowych - i w tym właśnie momencie testów na żywym organizmie eksplodowała mi sieć i wpadli do mnie z siekierami, więc zarzuciłem ten doskonały plan.
Będę to musiał zrobić na kolejnym hopie na styku bezpośrednio z dostawcą (Cisco 3700). Tu też mnie trudna lektura czeka.
Witam
Jeśli jedyną przeszkodą ma być przycinanie w zależności od klas adresowych to nie ma żadnego problemu.
Wszystko załatwisz za pomocą HTB link: http://bromirski.net/docs/translations/lartc-pl.html
W rozdziale: Hierarchiczne Wiadro Żetonów (ang. "Hierarchical Token Bucket") masz gotowe przykłady, tylko do znakowania pakietów użyj sobie iptables, coś takiego powinno działać : powinno działać.
Do testów wystarczy ci komputer z linuksem.
Pozdrawiam.
Jeśli jedyną przeszkodą ma być przycinanie w zależności od klas adresowych to nie ma żadnego problemu.
Wszystko załatwisz za pomocą HTB link: http://bromirski.net/docs/translations/lartc-pl.html
W rozdziale: Hierarchiczne Wiadro Żetonów (ang. "Hierarchical Token Bucket") masz gotowe przykłady, tylko do znakowania pakietów użyj sobie iptables, coś takiego powinno działać :
Kod: Zaznacz cały
iptables -A POSTROUTING -o eth1 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 0×4 Do testów wystarczy ci komputer z linuksem.
Pozdrawiam.
Witam.
Proponuję sprawdzenie mojego wynalazku (gotowiec) HTB opiera się o podane wyżej odnośniki.
http://debian.linux.pl/threads/28130-Ru ... %C5%82ania
Jak zadziała odpisz.
Proponuję sprawdzenie mojego wynalazku (gotowiec) HTB opiera się o podane wyżej odnośniki.
http://debian.linux.pl/threads/28130-Ru ... %C5%82ania
Jak zadziała odpisz.