[Comm] Как разделять узкую полосу пропускания для входящего трафика?
Денис Черносов
=?iso-8859-1?q?denis0=2Eru_=CE=C1_gmail=2Ecom?=
Пн Янв 26 16:25:13 MSK 2009
Что-то я туплю...
1) Добавил маркировку пакетов в mangle/PREROUTING. Если поставить
журналирование маркированных пакетов в filter/FORWARD, то видно, что
пакеты маркируются.
# cat /etc/net/ifaces/default/fw/iptables/mangle/PREROUTING
-i wan -p tcp -m tcp -m multiport --sports 443,25,110,143 -j MARK --set-mark 11
-i wan -p tcp -m tcp --sport 80 -j MARK --set-mark 12
...
# cat /etc/net/ifaces/default/fw/iptables/filter/FORWARD
-m mark --mark 11 -j LOG
-m mark --mark 12 -j LOG
...
# tail /var/log/messages
Jan 26 17:24:33 gate kernel: IN=wan OUT=lan SRC=81.177.9.109
DST=192.168.5.148 LEN=238 TOS=0x00 PREC=0x00 TTL=120 ID=16505 DF
PROTO=TCP SPT=443 DPT=3723 WINDOW=32430 RES=0x00 ACK PSH URGP=0
Jan 26 17:24:33 gate kernel: IN=wan OUT=lan SRC=217.74.44.32
DST=192.168.5.7 LEN=280 TOS=0x00 PREC=0x00 TTL=122 ID=22799 DF
PROTO=TCP SPT=443 DPT=5774 WINDOW=64453 RES=0x00 ACK PSH URGP=0
Jan 26 17:24:33 gate kernel: IN=wan OUT=lan SRC=81.177.9.109
DST=192.168.5.148 LEN=112 TOS=0x00 PREC=0x00 TTL=120 ID=18766 DF
PROTO=TCP SPT=443 DPT=3723 WINDOW=32430 RES=0x00 ACK PSH URGP=0
...
2) сделал три очереди (дефолтная 13):
# find /etc/net/ifaces/lan/
/etc/net/ifaces/lan/
/etc/net/ifaces/lan/qos
/etc/net/ifaces/lan/qos/1
/etc/net/ifaces/lan/qos/1/1
/etc/net/ifaces/lan/qos/1/1/13
/etc/net/ifaces/lan/qos/1/1/13/class
/etc/net/ifaces/lan/qos/1/1/extra
/etc/net/ifaces/lan/qos/1/1/class
/etc/net/ifaces/lan/qos/1/1/11
/etc/net/ifaces/lan/qos/1/1/11/class
/etc/net/ifaces/lan/qos/1/1/11/filter
/etc/net/ifaces/lan/qos/1/1/12
/etc/net/ifaces/lan/qos/1/1/12/class
/etc/net/ifaces/lan/qos/1/1/12/filter
/etc/net/ifaces/lan/qos/1/qdisc
/etc/net/ifaces/lan/ipv4address
/etc/net/ifaces/lan/options
# cat /etc/net/ifaces/lan/qos/1/qdisc
htb default 13
#cat /etc/net/ifaces/lan/qos/1/1/11/filter
protocol ip prio 1 handle 11 fw
Но пакеты попадают только в дефолтную очередь:
# eqos lan stat class
Interface is "lan"
Action is "stat"
"class" statistics on device lan:
class htb 1:11 parent 1:1 prio 0 quantum 1000 rate 64000bit ceil
100000Kbit burst 1631b/8 mpu 0b overhead 0b cburst 51599b/8 mpu 0b
overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 208895 ctokens: 4227
class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 51599b/8 mpu
0b overhead 0b cburst 51599b/8 mpu 0b overhead 0b level 7
Sent 2700907 bytes 2419 pkt (dropped 0, overlimits 0 requeues 0)
rate 240136bit 26pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 4217 ctokens: 4217
class htb 1:13 parent 1:1 prio 0 quantum 200000 rate 100000Kbit ceil
100000Kbit burst 51599b/8 mpu 0b overhead 0b cburst 51599b/8 mpu 0b
overhead 0b level 0
Sent 2700907 bytes 2419 pkt (dropped 0, overlimits 0 requeues 0)
rate 234144bit 25pps backlog 0b 0p requeues 0
lended: 2419 borrowed: 0 giants: 0
tokens: 4217 ctokens: 4217
class htb 1:12 parent 1:1 prio 0 quantum 1000 rate 64000bit ceil
100000Kbit burst 1631b/8 mpu 0b overhead 0b cburst 51599b/8 mpu 0b
overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 208895 ctokens: 4227
Что я не так делаю?
Подробная информация о списке рассылки community