Задать вопрос
@daniks
Ничего особенного
linux

Как ограничить скорость для IPIP туннеля?

Доброго времени суток!
Возможно ли посредствами iptables ограничить входящую и исходящую скорость на IPIP/GRE туннелях?
Вот пример того что я пытался делать, но без результатно.

iptables -t mangle -N SHAPER-OUT
iptables -t mangle -I POSTROUTING -o eth0 -j SHAPER-OUT
iptables -t mangle -I POSTROUTING -o eth1 -j SHAPER-OUT

tc qdisc del dev ipip3 root
tc qdisc add dev ipip3 root handle 1:0 htb default 10
tc class add dev ipip3 parent 1:0 classid 1:1 htb rate 100Mbit burst 131072
tc class add dev ipip3 parent 1:1 classid 1:10 htb rate 100Mbit burst 131072
tc qdisc add dev ipip3 parent 1:10 sfq perturb 10

tc qdisc del dev ipip4 root
tc qdisc add dev ipip4 root handle 1:0 htb default 10
tc class add dev ipip4 parent 1:0 classid 1:1 htb rate 100Mbit burst 131072
tc class add dev ipip4 parent 1:1 classid 1:10 htb rate 100Mbit burst 131072
tc qdisc add dev ipip4 parent 1:10 sfq perturb 10

tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb default 10
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1000Mbit burst 1310720
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1000Mbit burst 1310720
tc qdisc add dev eth0 parent 1:10 sfq perturb 10

# Один из пользователей
iptables -t mangle -A SHAPER-OUT -s 10.10.16.1 -j MARK --set-mark 0x1003
iptables -t mangle -A SHAPER-OUT -s 10.10.17.1 -j MARK --set-mark 0x1004
tc class add dev ipip4 parent 1:1 classid 1:1003 htb rate 100Mbit burst 25600
tc class add dev ipip3 parent 1:1 classid 1:1003 htb rate 100Mbit burst 25600
tc class add dev eth0 parent 1:1 classid 1:1003 htb rate 100Mbit burst 25600
tc class add dev ipip4 parent 1:1 classid 1:1003 htb rate 100Mbit burst 25600
tc class add dev ipip3 parent 1:1 classid 1:1003 htb rate 100Mbit burst 25600
tc class add dev eth0 parent 1:1 classid 1:1003 htb rate 1000Mbit burst 25600
tc filter add dev ipip3 parent 1:0 protocol ip u32 match ip dst 10.10.16.1 classid 1:1003
tc filter add dev ipip4 parent 1:0 protocol ip u32 match ip dst 10.10.17.1 classid 1:1003
tc filter add dev ipip3 parent 1:0 protocol ip handle 0x1003 fw classid 1:1003
tc filter add dev ipip4 parent 1:0 protocol ip handle 0x1003 fw classid 1:1003
tc filter add dev eth0 parent 1:0 protocol ip handle 0x1003 fw classid 1:1003

В кратце:
eth0 это внешний интерфейс
ipip3 и ipip4 это IPIP туннель до клиента, нужно ограничить скорость на каждый туннель по 100мбит/сек.
Это вообще возможно?
  • Вопрос задан
  • 442 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
AxianLTD
@AxianLTD
Команда tc например
https://askubuntu.com/questions/776/how-i-can-limi...
Или wondershaper
https://unix.stackexchange.com/questions/28198/how...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Ещё заказы