OpenForum RSS: шейпинг траффика в Linux https://slinkov.ru/openforum/vsluhforumID1/79301.html Подскажите по следующей ситуации, есть сервер работающий как шлюз, установлены 3 сетевые карты eth1 - локалка соседней сети, eth2 - интернет, eth3 - локальная сеть. подскажите как правильно зашейпить траффик для ип 172.16.10.10 из локальной сети в интернет не затрагивая траффик из соседней сети.<br>в данный момент мысль идет по следующему пути<br># Создаю очереди на внешнем (eth2) и внутреннем (eth3) интерфейсе <br>tc qdisc add dev eth2 root handle 1:0 cbq avpkt 10000 bandwidth 100mbit <br>tc qdisc add dev eth3 root handle 2:0 cbq avpkt 10000 bandwidth 100mbit<br># Создаю 2 класса трафика на внешнем и внутреннем интерфейсах <br>tc class add dev eth2 parent 1:0 classid 1:10001 cbq rate 128kbit allot 1500 bounded isolated <br>tc class add dev eth3 parent 2:0 classid 2:20001 cbq rate 128kbit allot 1500 bounded isolated <br># Загоняю исходящий траффик относительно интерфейсов сервера в соответствующие классы. <br>tc filter add dev eth2 parent 1:0 protocol ip handle 10001 fw flowid 1:10001 <br>tc filter add dev eth3 parent 2:0 proto шейпинг траффика в Linux (Deus) https://slinkov.ru/openforum/vsluhforumID1/79301.html#1 Wed, 19 Mar 2008 05:00:30 GMT Заработало пока в следующем варианте<br><br># Создаю очереди на внешнем (eth2) и внутреннем (eth3) интерфейсе <br>tc qdisc add dev eth2 root handle 1:0 cbq avpkt 10000 bandwidth 100mbit <br>tc qdisc add dev eth3 root handle 2:0 cbq avpkt 10000 bandwidth 100mbit<br># Создаю 2 класса трафика на внешнем и внутреннем интерфейсах <br>tc class add dev eth2 parent 1:0 classid 1:1 cbq rate 128kbit allot 1500 bounded isolated <br>tc class add dev eth3 parent 2:0 classid 2:2 cbq rate 128kbit allot 1500 bounded isolated<br># Загоняю исходящий траффик относительно интерфейсов сервера в соответствующие классы. <br>tc filter add dev eth2 parent 1:0 protocol ip handle 1 fw flowid 1:1 <br>tc filter add dev eth3 parent 2:0 protocol ip handle 2 fw flowid 2:2<br>iptables -t mangle -A PREROUTING -s 172.19.52.254 -i eth3 -j MARK --set-mark 1<br>iptables -t mangle -A POSTROUTING -d 172.19.52.254 -o eth3 -j MARK --set-mark 2<br><br>но ограничивается траффик отовсюду, подскажите как разделить так что бы с интерфейса eth1 не ограничивался.<br><br>