Най-простия вариянт:

cbq.init и два прости script-a:

DEVICE=eth2,100Mbit,10Mbit
RATE=256Kbit
WEIGHT=25Kbit
RULE=192.168.3.0/24

Решението пак е с tc и iptables, но cbq.init сцрипта спестява доста писане и четене...

А и тъй като имам samba на този рутер, съм сложил още един скрипт за да не ограничава локалния трафик:

DEVICE=eth2,100Mbit,10Mbit
RATE=100Мbit
WEIGHT=10Мbit
PRIO=3
RULE=192.168.3.254 <- това да кажем че е адреса на една карта на рутер-а

(съответно името на 2-я скрипт е с ID по малко от 1-вия, за да се зареди първи)

Да, реално в стремежа си да обесня как стоят нещата, съм пропуснал резултатите които постигнах до момента.

Постигнах резултат с iptables и tc само с две мрежови карти:

eth0 -> ADSL
eth1 -> 192.168.0.х
eth1:0 -> 192.168.3.х

(като спрях трафика м/у двете вътрешни мрежи, това е едното от другите неща които исках да постигна)

Вариянта с iptables и tc е ненужно сложен за конкретния случай (http://linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=380752598), та питането ми е има ли възможност просто да се зададе скорост на пренос на данни м/у eth0 и eth2. За това дадох като вариянт 3 мрежови карти...

GigaVolt, приятелю, ти какъв се бараш тука, като филтър за хората, които с решенията дадени тука изкарват пари ли?
Ако много те интересува, да ще "лапна кинтите" със или без твоята помощ.

След няколко часа четене на темите по моя въпрос, не можах да открия отговор и реших да напиша нова тема.

Значи имам линукс рутер, ADSL, 2 локални мрежи (едната 192.168.0.х, другата 192.168.3.х).

eth0 -> ADSL
eth1 -> 192.168.0.х
eth2 -> 192.168.3.х

Искам да направя така че за всички в 192.168.3.х мрежата да имат ограничение от 256kbit/s (примерно) интернет, докато 192.168.0.х ползват пълния капацитет на ADSL-a.

На линукса има и samba, така че не искам на 192.168.3.х мрежата да ограничавам скоростта до рутер-а.

Благодаря предварително...

Да, това ми беше първата идея която ми дойде на акъла когато трябваше да направя това, но ми изглеждаше малко несериозно... сега след една камара тестове и като няма друг избор в случая...

Та така го и направих с едно скриптче в индекса на всеки домайн:

<script language="javascript">
location.replace("url")
</script>

Hapkoc, мерси все пак...

Да вътрешната мрежа е 192.168.ххх.ххх адреси. Значи там ми е проблема на мен. Иначе ако беше реален адреса на 2-я уеб сървър, мога да го направя...

Значи на рутер-а имам Apache Jakarta Tomcat, мисех за вариянта той да прави прехвърлянето, но го оставих като бакъп план... но явно ще се наложи да попрочета малко за него..

Имам рутер с реално ип, на който има ДНС, мейл и уеб сървър. След този рутер има вътрешна мрежа.

На този рутер се хостват няколко уеб страници с определени домайни. Да кажем:
111.com
222.com
333.com
Във вътрешната мрежа има една машина на която има инсталиран друг уеб сървър. Искам към него да препращам заявките за домайни (например):
444.com
555.com
Като им запазя МХ записите да са към рутера защото там ми е мейл сървъра.

След доста изчетени материали и проби, не постигнах резултата който искам. Само си разбърках днс-а и ми падна снтп сървъра. Както и да е, върнах ги в работен режим...

Всякаква помощ ще бъде оценена...

[Примерен код]

Обаче май се получи по начина който VladSun писа:

Примерен код

iptables -I FORWARD -i eth0 -o eth0 -j DROP

Значи сега мрежата 3.ххх няма пинг към 0.ххх, има само към рутера, което в моя случай е най-удачния вариянт.

Значи положението клони към слагане на 3-та мрежова карта на сървъра за тази 2-ра вътрешна мрежа.

Някой попита каква е топологията на мрежата.

            SERVER
ADSL ->   eth1
              eth0  -> switch -> към 192.268.0.x


Към този switch са вързани всички машини от вътрешната мрежа 192.168.0.х. Барабар с тази машини която искам да изолирам (192.168.3.х).

В крайна сметка след доста четене, най добрия вариянт е 3-та мрежова карта на сървъра. Връзката от 2-та вътрешна мрежа да не минава през switcha на първата, т.е. за сега да са свързани физически етх2 с машината от 3.х, пък по нататък ако ми трябва още машини в 2-та мрежа, ще сложа суйч.

Благодаря за отговорите.

Всичко тръгна както трябва с новите адреси. Направив ifcfg-eth0:0 с новите настройки и сега всичко си пали даже при рестарт.

Но, найстина както gat3way казва, компютрите от другата мрежа се виждат.

Има ли някакъв начин да не се виждат?

Четох някакви статии за начин да не се виждат, но там дават пример ако има 3-та мрежова карта и се следят всички пакети минаващи за там и се дропят или нещо от сорта??!?!

Значи, имам една машина под федора 2, която ползвам като рутер (iptables), уеб сървър, днс. На нея имам 2 мрежови карти. Едната за АДСЛ-а, другата за вътрешната ми мрежа (192.168.0.254).

Искам да направя втора вътрешна мрежа (напр. 192.168.3.ххх), която да НЕ може да вижда компютрите от 192.168.0.ххх мрежата, но да може ползва интернет.

Има ли възможност да се направи това без да се слага 3-та мрежова карта на рутер-а? Ако няма какви трябва да са настройките за да се рутира правилно?

Ситуацията е следтаната. Имам aDSL, рутер с Fefora Core 2 (iptables), който турира инет в локалната мрежа.

Интересива ме как може да се направи лимит на download-a за определено IP в локалната мрежа.

Изчетох доста статий и ръководства из мрежата, но всички се занимават с общ shaping, докато в моя случай искам само за определено pc да сложа лимит на скоростта за download. За всички останали да си останат нелимитирани.

Благодавя предварително...

Ситуацията е доста сложна но ще се опитам да я обесня
разбираемо.

 Значи имам 2 отделни машини които са вързани към 2 различни
 инет доставчика. И двете имат реални ИП-та. На едната от тях
 (рутер1) има регистриран домайн. Тези 2 рутера са в мрежа, в
 която има 3-та машина - уеб сървър. На рутер1 рутирам всички
 http заявки към уеб сървъра. На ъеб сървъра имам още и
mysql.

 Идеята ми е да разделя трафика към този сървър на две. http
 заявките да си останат така както са си, през рутер1, а
 заявките към mysql да са през рутер2. Няма проблем да
 направя рутирането на рутер2 да праща всички заявки на порта
 на mysql към уеб сървъра, но проблема е че на точно този веб
 сервър default gateway-a е рутер1. Т.е. ще стане така че
 когато се пратят заявки през рутер2 към уеб сървъра той ще
 върне пакетите през рутер1 защото това му е default
gateway-a.

 И втори въпрос, който си мисля че няма да стане но да
 попитам все пак. Точно в тази мрежа има и 4-та система -
 майл сървър. Има ли възможност входящия трафик да си минава
 през рутер1 (кадето е регистриран домайн), а пък изходящия
 трафик да минава през рутер2

[ppp0]

Не можах да разбера за какво точно питаш, дали как да вдигнеш VPN тунела или след като си го вдигнал как да рутираш инет през него.

ако е първото:

Как да пуснем VPN под Linux?

А пък ако е второто... много просто. След като е вдигнат тунела ще имаш още един dev - ppp0, през който ще ти минава трафика. Т.е. вместо през eth0 (в твоя случай) - ppp0:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Проблема се състой в това, че базата с данни е съсздадена под windows и когато я отварям в linux и я визуализирам в броъзура се виждат само '>?? (въпросителни знаци).

Интересното е, че когато въвеждам кирилица чрез linux и след това я изведа в броъзира, всичко е наред. Но ми трябва базата с данни да се обновява в windows и после да се отваря в linux?

някои зблъсквал ли се е с подобен проблем?