Nowe posty

xx System pakietów jest uszkodzony (Linux Ubuntu 20.04 LTS) (3)
2022-10-01, 15:44:17
xx Otoczenie najkrótszej frazy (2)
2022-09-25, 12:18:46
xx Skrypt do otwarcia i zamknięcia plików (2)
2022-09-19, 21:18:41
xx potrzebuje by ktoś mi wytłumaczył jedną żecz (4)
2022-09-16, 23:14:22
clip Zmiana ustawień punktu montowania (2)
2022-09-07, 23:20:08
xx Czarny ekran na start - linux mint (2)
2022-09-07, 14:46:31
xx Przydatne Linki (12)
2022-09-07, 14:33:34
xx Czy jest to potrzebne w domu ? (1)
2022-09-07, 08:26:40
xx Lupa. (5)
2022-09-04, 00:47:38
xx problem z wyburzaniem dell inspirion 15 3552 (1)
2022-09-03, 19:47:29

Autor Wątek: Iptables podział łącza  (Przeczytany 1026 razy)

Offline pld

  • Users
  • Użytkownik
  • **
  • Wiadomości: 66
    • Zobacz profil
Iptables podział łącza
« dnia: 2019-11-22, 10:42:54 »
Witam,
ostatnio internet zaczął wolniej działać i mam problem
załóżmy że mam serwer(linux) z dwoma kartami sieciowymi który pełni rolę dhcp,dns,firewall
eth0 - internet
eth1 - lan
W jaki sposób z pomocą reguł iptables można podzielić łącze na użytkowników sieci LAN, tak żeby pojedynczy uzytkownik nie zablokowal calego łącza (mam na mysli dostep do internetu)

beaker

  • Gość
Odp: Iptables podział łącza
« Odpowiedź #1 dnia: 2019-11-22, 18:05:09 »
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Odp: Iptables podział łącza
« Odpowiedź #2 dnia: 2019-11-29, 02:08:03 »
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.
Szkoda czasu na OpenWRT. Jeśli już kupować router, to coś od Mikrotik, w końcu pod spodem też jest Linux.

Kolejki i limitowanie łącza to nie iptables.

beaker

  • Gość
Odp: Iptables podział łącza
« Odpowiedź #3 dnia: 2019-11-30, 09:22:04 »
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.
Szkoda czasu na OpenWRT. Jeśli już kupować router, to coś od Mikrotik, w końcu pod spodem też jest Linux.
Jak to ma być tylko do domu to mimo wszystko warto rozważyć.

Kolejki i limitowanie łącza to nie iptables.

Cytat: https://packages.debian.org/stable/net/niceshaper
NiceShaper jest programem działającym w środowisku routera z systemem operacyjnym Linux. Pracuje w przestrzeni użytkownika, wykorzystując standardową Linuksową implementację QOS oraz iptables.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2875
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Iptables podział łącza
« Odpowiedź #4 dnia: 2019-11-30, 15:38:58 »
Obaj macie po części rację.

* Fizycznie limitowanie łącza robi podsystem równoległy do IPTables, mianowicie QoS/TC (CONFIG_NET_SCHED).
* Kwalifikację ruchu do konkretnych kolejek robi:
   - Sam podsystem TC, odpowiednimi filtrami
   - IPtables, stosownym markowaniem/tagowaniem pakietów/flowów na podstawie
   - IProute2, stosownym markowaniem/tagowaniem pakietów na podstawie reguł routingu.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy