[Sysadmins] tc + pppd

[Peter V. Saveliev]

В сообщении от Thursday 07 February 2008 11:25:39 Александр Новосёлов 
написал(а):
> В сообщении от 7 февраля 2008 Peter V. Saveliev написал(a):
> > ЗЫ: вместо полисера можно метить пакеты на прибытии в pppX и затем на
> > внешнем интерфейсе раскидывать в классы htb (по классу на клиента,
> > фильтр -- хэш-таблицей) -- тогда пакеты будут не дропаться, а
> > буферизоваться.
>
> Впн сервер - 1000 пользователей - шейпить надо входящий и исходящий.
>
> Есть ли примеры указанного с метками  - как будут вести себя классы htb с
> таким числом вариантов - еще на некоторые направдения желательно приоритет
> устроить - а на некоторые - ссделать вообще без шейпа
<skip />

tbf + полисер в ip-up по любому никаких приоритетов и классов обслуживания 
поддержать не смогут, как ни крути... Можно задавать скорость через атрибуты 
в радиусе, в принципе.

Про 1000 пользователей: я проверял только до 500 пользователей, дальше не было 
желания, так что гарантировать не могу, хотя попробовать можно. В принципе, 
хэш работает быстро, вот и повод проверить его в полевых условиях.

Про приоритеты и т.п. -- htb для этого и делался, чтобы классы обслуживания 
поддерживать. Уж на основе чего они будут, ip или меток и т.п. -- неважно.

Кстати, резалт Вашей работы надо будет запротоколировать как прецедент -- мне 
в одном знакомом месте до сих пор не верят в возможность 1К пользователей VPN 
на линухе, а доказать я им могу только "сферического коня в вакууме", бо 
тест-стенд одно, а реалити иногда другое даёт.

-- 
Peter V. Saveliev