|
Witam uzywam ipp2p i ipatables to znakowania
polaczen p2p wyglada to tak:
iptables -A PREROUTING -t mangle -p tcp -j CONNMARK
--restore-mark
iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1 iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark iptables -t mangle -A POSTROUTING -o eth0 -m mark
--mark 1 -j CLASSIFY --set-class 1:4
iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 1:4 i w htb wyglada to mniejwiecej tak:
$tc qdisc del root dev eth0
$tc qdisc add dev eth0 root handle 1:0 htb $tc class add dev eth0 parent 1:0 classid 1:1 htb
rate 100mbit ceil 100mbit
$tc class add dev eth0 parent 1:1 classid 1:4 htb rate 8kbit ceil 128kbit $tc filter add dev eth0 parent 1:0 protocol ip prio
3 handle 1 fw flowid 1:4
$tc qdisc add dev eth0 parent 1:4 handle 4:0 sfq perturb 10 i tak samo dla eth1
A mimo wszystko pingi szaleja sa na poziomie
500-600 czy ma ktos jakis pomysl co jeszcz emozna zrobic zeby ograniczyc ruch
p2p w sieci ??
Pozdrawiam i prosze o
sugestie
|