Още спя, така че ако има грешки, извинявай.
Най-лесно става с маркиране, метода с шейпване на ъплоуд по
частен адрес не можах и аз да го подкарам с cbq.init. Това
което трябва да направиш е:
1) маркиране на клиента:
iptables -t mangle -A FORWARD -s 192.168.2.2 -d !
192.168.0.0/16 -j MARK --set-mark 100
Тук -s 192.168.2.2 се заменя с клиентския адрес, а -d (...)
се слага в случай, че имаш някакви сървъри с локални адреси,
като по-нататък може да си маркираш пакетите и за тях.
2) правила на cbq.init:
# cat cbq-1000.client1
DEVICE=eth2,100Mbit
RATE=40Mbit
WEIGHT=1Mbit
PRIO=5
MARK=100
Горе долу това е с 2 думи. Успех.
|