Изпечатай

[rammstein]

Имам малка мрежа от компютри на които рутирам.
Използвам Slackware 12.1 за NAT и shape с eth1 (ISP) и eth0 (вътрешна мрежа).

rc.firewall :

Код:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -A POSTROUTING -o eth0 -s 170.65.15.0/24 -j MASQUERADE

#shaper

tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb default 2
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1mbit ceil 1mbit
iptables -A POSTROUTING -t mangle -d 170.65.15.0/24 -j CLASSIFY --set-class 1:1

Проблемът е , като пусна един торент и като напиша ping dir.bg ми изкарва 2000ms 
Къде ми е грешката ?

[mrowcp]

до колкото знам, спец. за торентите няма да може да ги ограничих така.Там нещата мисля бяха по портове.
Пробва ли при свалянето на файл от друго място  (дали работи правилото)?

[rammstein]

до колкото знам, спец. за торентите няма да може да ги ограничих така.Там нещата мисля бяха по портове.
Пробва ли при свалянето на файл от друго място  (дали работи правилото)?

Ами правилото си работи ама от къде идват тия ms и проблема не е само при торентите.

[VladSun]

Мисля, че си дал грешно интерфейсите - не може eth1 да ти е външният (ISP) интерфейс, пък да правиш SNAT/MASQUERADE на eth0.

С тези tc правила ограничаваш дамо в едната посока (като гледам download) - пробвай да ограничиш и upload-a.
Освен това ти си задал ограничение 1Мбит за какъвто и да е трафик - т.е. ако торентът ти "напълни" класа е нормално да ти "скочи" пинг-а.

[rammstein]

Мисля, че си дал грешно интерфейсите - не може eth1 да ти е външният (ISP) интерфейс, пък да правиш SNAT/MASQUERADE на eth0.

С тези tc правила ограничаваш дамо в едната посока (като гледам download) - пробвай да ограничиш и upload-a.
Освен това ти си задал ограничение 1Мбит за какъвто и да е трафик - т.е. ако торентът ти "напълни" класа е нормално да ти "скочи" пинг-а.

Може ли да ми дадеш някакъв пример как трябва да ми изглежда firewall-а