Вопрос Shape / Throttle IP в сети (QoS)


У меня есть сервер с 12.04, настроенный как модем. DHCP, NAT и т. Д.

Мне нужно знать, как уменьшить скорость одного IP-адреса в сети или установить скорость каждого отдельного IP-адреса.

Моя проблема заключается в том, что GF моего брата работает с торрентами 24/7, что делает мой интернет ужасно медленным. Просить ее остановиться не сработало, так что теперь мне нужно контролировать ее связь.

Я думаю, что мои варианты ограничивают ее, скажем, 4 Мбит / с и 300 Кбит / с ... или бросают QoS на нее. Я даже не знаю, как это сделать.


1
2017-12-09 18:41


происхождения




ответы:


Я рекомендую прочитать Linux Advanced Routing & Traffic Control HOWTO, в частности примеры скорость, ограничивающая одиночный хост или сетевую маску а также полное решение nat с QoS,

По существу, вы должны сделать следующее:

  • Отметить пакеты с этого конкретного хоста в PREROUTING цепь mangle Таблица
  • Настройте некоторые приоритеты или ограничение скорости трафика
  • Убедитесь, что рыночные пакеты попадают в низкий приоритет соответственно. ограниченный класс

Непроверенный, но что-то в этом роде (не стесняйтесь редактировать, если заметите ошибку):

iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.666 -j MARK --set-mark 1
tc qdisc add dev ppp0 root handle 1: cbq avpkt 1000 bandwidth 10mbit 
tc class add dev ppp0 parent 1: classid 1:1 cbq rate 512kbit \
   allot 1500 prio 5 bounded isolated 
tc filter add dev ppp0 parent 1: protocol ip prio 1 handle 1 fw classid 1:1

Обратите внимание, что вы не можете напрямую использовать tc filter для фильтрации по IP этого хоста, поскольку применяется фильтр tc после NAT, поэтому он увидит ваш общедоступный IP-адрес, который не может использоваться для дифференциации пакета.

Обычно у вас есть тарифные пакеты с восходящим потоком, так как там у вас больше всего контроля, и поскольку на общей ADSL-линии восходящий поток более прост насыщен p2p-трафиком. Если вы хотите, вы также можете попытаться ограничить скорость потока вниз путем преднамеренного удаления пакетов. Вы сделали бы это, используя другую настройку управления трафиком, на этот раз для пакетов, перенаправленных через локальное сетевое устройство.


2
2017-12-09 20:01