[Comm] Как разделять узкую полосу пропускания для входящего трафика?

[Денис Черносов]

23 января 2009 г. 12:38 пользователь Maxim Tyurin
<mrkooll на bungarus.info> написал:
> Денис Черносов writes:
>
>> Рассказываю как понял и прошу поправить, если ошибся...
>>
>> На примере ftp и https:
>> В цепочке FORWARD мне нужно отлавливать пакеты с -o $LAN_IFACE
>> --src-address ! $LAN_NET + src-port 443 и src-port 20,21.
>
> Тут неправильно. Если нужно маркировать трафик для шейпера то это
> делается в таблице mangle, а в ней нет FORWARD :)

Ну да, я просто сразу в две стороны думать начал :) Сначала в iptables
маркировать пакеты или сразу в правилах HTB фильтровать. Тоже
интересно - есть ли какие-то фундаментальные аргументы за тот или
другой способ (например, скорость обработки). Или это только дело
вкуса?

>> А потом одним гарантировать полосу, а другие замедлять по мере надобности.
>>
>> Правильно?
>
> Вроде того. Только ftp-data ХЗ по какому порту пойдет.

Я как раз про это и хотел уточнить. Мысль была такая, что если
исходящий трафик будет *на* порт (dst-port 80|443|21), то входящий
будет либо *с* того же порта, либо, как в случае с ftp, *с* другого
известного (src-port 80|443|20).

>
> Я всегда делаю три полосы. В более приоритетные направляю явно. Все
> остальное - в третью полосу.

Ну я тоже склоняюсь, что для моей задачи проще приоритетному трафику
гарантировать полосу, чем остальное урезать...

Есть также мысль к более приоритетным отнести все udp-пакеты. Чтобы с
ip-телефонией проблем было меньше и с другими поточными вещами. Есть в
этом смысл или лучше не стоит?


> --
>
> With Best Regards, Maxim Tyurin
> JID:    MrKooll на jabber.pibhe.com
>   ___
>  / _ )__ _____  ___ ____ _______ _____
>  / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
> /____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
>               /___/
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community