Ограничение вх/исх скорости VPN подключения
Коллеги, здравствуйте,
понимаю что этот лист не подходит для подобных вопросов, но iproute
maillist похоже не функционирует, поэтому пишу сюда.
Подскажите, есть ли способ ограничить скорость трафика одновременно
исходящего и входящего. Мой провайдер дает мне канал, в котором есть
1мбит, причем в него входит и входящий и исходящий. Т.е. если я буду
заливать файл на файлообменник со скоростью 900 кбит, скачивать скажем
дургой файл я смогу со скорость 100 кбит. Первый раз с таким встречаюсь,
обсуждали с ним эту их политику, меняться ничего не будет. В общем как
есть так и растет.
Трафик я шейпил с помощью пакета iproute.
Я раздал этот канал сотрудникам, чтобы они могли ходить через него в
интернет по впн (openvpn), порезал равными частями, но порезал только
входящий трафик. Заметил, что если с кого-то идет много исходящего
трафика, (видимо торрент у него стоит или что там еще), остальные
получаются в пролете. Зажал исходящий трафик (помечаю пакеты идущие от
vpn clients в internet и потом по htb их зажимаю до 30 кбит).
Работает :) Но хотелось бы выделить те же 200 кбит одному ip "на всё",
т.е. если с ip идет в основном upload, ну и пускай себе идет, будет
меньше download rate. Я представляю себе это как одно token bucket для
ingress и egress цепей. Но как это сделать ума не приложу, пробовал
навесить два фильтра на один класс, не работает. Просмотрел доку на
lartc.org, тоже не нашел ничего подходящего. У провайдера freebsd,
видимо там это можно реализовать, а может какой-нибудь хитрый биллинг у
него там, кто его знает. Система Debian Lenny. Подскажите как можно
сделать такое?
схема такая:
vpn clients <-- (htb по 200 kbit) -- VPN SERVER -- ( htb по 30 kbit) -->
internet
Reply to: