есть сєрвак на линуксе...сееть наладил...инет раздаю...............но есть вопрос......как огрничить конкретнім юзірам трафік(скорасть)?

http://www.google.com/search?hl=ru&lr=&rlz=1B5_____ruUA323UA323&ei=SJklSu-OOoGK_QbI58zdBw&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=%D0%BB%D0%B8%D0%BD%D1%83%D0%BA%D1%81+%D1%88%D0%B 5%D0%B9%D0%BF%D0%B8%D0%BD%D0%B3+%D1%82%D1%80%D0%B0 %D1%84%D0%B8%D0%BA%D0%B0&spell=1

юзергейт :rolleyes:

юзергейт :rolleyes:

Сам юзаю. Классная вещь. Только пусть про программы Outlook Express и подобное почтовое гавно забудут. Его то можно настроить, но впадло каждому открывать порты)))

шо нащщот iptables скажете?

шо нащщот iptables скажете?

нащщот iptables могу сказать что это не шейпер. это файрволл, и достаточно крутой файрволл.

для шейпиенга ставьте HTB
весь трафик надо шейпить или только http?
инет как раздается? просто masquerade?

как второй вариант могу посоветовать socks proxy: danted или 3proxy и клиентам что-то вроде proxifier. 3proxy точно умеет трафик шейпить, а danted не помню, наверное умеет

есть сєрвак на линуксе...сееть наладил...инет раздаю...............но есть вопрос......как огрничить конкретнім юзірам трафік(скорасть)?
чем раздаёшь инет? NAT? SQUID?
если squid - смотри конфиг на тему acl, pool и class

есть сєрвак на линуксе...сееть наладил...инет раздаю...............но есть вопрос......как огрничить конкретнім юзірам трафік(скорасть)?

Щоб не розводити мульки - вихід один. Через iptables завертайте весь tcp трафік на squid (наприклад, на порт 3128 (не забудьте внести зміни в конфігураційний файл squid))

Приклад набору команд для iptables (використовувася для Сіріус 128, якщо у Вас інтернет приходить через езернет, то ppp0 замініть на eth0 чи eth1)

/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 22 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 25 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 53 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 110 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 995 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 5190 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 7858 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 443 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 21 -j ACCEPT
#/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 24 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -m tcp -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p TCP -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


У конфігураційному файлі squid


192.168.0.Х:3128
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
delay_pools 1
delay_access 1 allow net
delay_access 1 deny all
delay_parameters 1 -1/-1 4000/5000000


Суть така:
1. Всі качають (вірніше переглядають сторінки, працюють в інеті без проблем) на максимальній швидкості яка ділиться на всіх, але якщо файл перевищує 5 Мегабайт, то чувак буде качать на 4 кілобайта в секунду (тобто реальний діалап).

Я був адміном кілька років назад, то таким чином розрулив Сіріус 128 (115 кілобіт в секунду) на 11 юзерів.

Якщо що, то пиши в лічку.

rshaper попробуйте. Если правильно помню, он прост в настройке, со squid не сравнить :) Ну а если squid уже установлен и инет через него идет, то и резать скорость лучше в нем.

Щоб не розводити мульки - вихід один. Через iptables завертайте весь tcp трафік на squid (наприклад, на порт 3128 (не забудьте внести зміни в конфігураційний файл squid))

Приклад набору команд для iptables (використовувася для Сіріус 128, якщо у Вас інтернет приходить через езернет, то ppp0 замініть на eth0 чи eth1)



У конфігураційному файлі squid



Суть така:
1. Всі качають (вірніше переглядають сторінки, працюють в інеті без проблем) на максимальній швидкості яка ділиться на всіх, але якщо файл перевищує 5 Мегабайт, то чувак буде качать на 4 кілобайта в секунду (тобто реальний діалап).

Я був адміном кілька років назад, то таким чином розрулив Сіріус 128 (115 кілобіт в секунду) на 11 юзерів.

Якщо що, то пиши в лічку.

Зацікавило....а як наприклад по айпішкам через айпітейблз роздавать?? хоча б одному юзіру наприклад....наприклад весь канал))))))

Зацікавило....а як наприклад по айпішкам через айпітейблз роздавать?? хоча б одному юзіру наприклад....наприклад весь канал))))))
я бы лучше делал это с помощью сквид. имхо несколько удобнее

есть такой proxy как http://www.3proxy.ru небольшой, прост в настройке, можно настраивать лимиты и т.д.
пример конфига: http://www.3proxy.ru/doc/ru/example1.txt