Forum Linux.pl
System => Sieć => Wątek zaczęty przez: pld w 2019-11-22, 10:42:54
-
Witam,
ostatnio internet zaczął wolniej działać i mam problem
załóżmy że mam serwer(linux) z dwoma kartami sieciowymi który pełni rolę dhcp,dns,firewall
eth0 - internet
eth1 - lan
W jaki sposób z pomocą reguł iptables można podzielić łącze na użytkowników sieci LAN, tak żeby pojedynczy uzytkownik nie zablokowal calego łącza (mam na mysli dostep do internetu)
-
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.
-
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.
Szkoda czasu na OpenWRT. Jeśli już kupować router, to coś od Mikrotik, w końcu pod spodem też jest Linux.
Kolejki i limitowanie łącza to nie iptables.
-
Dawno, dawno temu używałem https://packages.debian.org/stable/net/niceshaper.
Można też rozważyć czy nie lepiej kupić za parędziesiąt złotych router z wsparciem dla openwrt i na tym odpalić jakiegoś shapera.
Szkoda czasu na OpenWRT. Jeśli już kupować router, to coś od Mikrotik, w końcu pod spodem też jest Linux.
Jak to ma być tylko do domu to mimo wszystko warto rozważyć.
Kolejki i limitowanie łącza to nie iptables.
NiceShaper jest programem działającym w środowisku routera z systemem operacyjnym Linux. Pracuje w przestrzeni użytkownika, wykorzystując standardową Linuksową implementację QOS oraz iptables.
-
Obaj macie po części rację.
* Fizycznie limitowanie łącza robi podsystem równoległy do IPTables, mianowicie QoS/TC (CONFIG_NET_SCHED).
* Kwalifikację ruchu do konkretnych kolejek robi:
- Sam podsystem TC, odpowiednimi filtrami
- IPtables, stosownym markowaniem/tagowaniem pakietów/flowów na podstawie
- IProute2, stosownym markowaniem/tagowaniem pakietów na podstawie reguł routingu.