[Sysadmins] nat and shaper

[Anton Farygin]

On 08.04.2016 09:46, Alexei Takaseev wrote:
>
>
> ----- Исходное сообщение -----
>> От: "Anton Farygin" <rider на altlinux.com>
>> Кому: sysadmins на lists.altlinux.org
>> Отправленные: Пятница, 8 Апрель 2016 г 14:29:40
>> Тема: Re: [Sysadmins] nat and shaper
>>
>> On 08.04.2016 04:56, Alexei Takaseev wrote:
>>>
>>>
>>> ----- Исходное сообщение -----
>>>> От: "Anton Gorlov" <stalker на altlinux.ru>
>>>> Кому: "ALT Linux sysadmin discuss" <sysadmins на lists.altlinux.org>
>>>> Отправленные: Четверг, 7 Апрель 2016 г 23:13:49
>>>> Тема: [Sysadmins] nat and shaper
>>>>
>>>> Доброго дня.
>>>> Кто-нибудь реализовывал на 1 сервере и NAT и шейпинг входящего
>>>> трафика
>>>> одновременно?
>>>> Не могу придумать как завернуть трафик в этом случае в шейпер.
>>>
>>> А какие проблемы с шейпингом входящего НА клиентов трафика? Там все
>>> нормально и классически по мануалам. Проблема только в шейпинге
>>> исходящего
>>> ОТ клиентов трафика, там да, придется танцевать вокруг
>>> псевдоинтерфейсов ifb
>>
>> Найдёте решение - тоже покажите плз. Мне особо не надо, просто
>> любопытно
>> - сейчас для шейпирования выделенная машина и shapercontrol на ней.
>>
>> Желательно на примере etcnet.
>
> На правах саморекламы https://www.altlinux.org/%D0%A8%D0%B5%D0%B9%D0%BF%D0%B5%D1%80%D0%94%D0%BB%D1%8F%D0%91%D0%BE%D0%BB%D1%8C%D1%88%D0%B8%D1%85%D0%A1%D0%B5%D1%82%D0%B5%D0%B9
>
> Для случая с NAT возможно потребуется вот такая поправка:
>
> ...
> IPv4
> /etc/net/ifaces/default/fw/iptables/mangle/POSTROUTING:
> -    -o bondEXT -j SET --map-set shaper4 src --map-prio
> +   -i bondINT -j SET --map-set shaper4 src --map-prio
>      -o bondINT -j SET --map-set shaper4 dst --map-prio
> IPv6
> /etc/net/ifaces/default/fw/ip6tables/mangle/POSTROUTING:
> -    -o bondEXT -j SET --map-set shaper6 src --map-prio
> +    -o bondINT -j SET --map-set shaper6 src --map-prio
>      -o bondINT -j SET --map-set shaper6 dst --map-prio
> ...

Спасибо, то что надо.