From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 23 Jul 2006 08:37:57 +0300 To: community@lists.altlinux.org From: "Alexey S. Kuznetsov" Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-ID: User-Agent: Opera Mail/9.00 (Linux) Subject: [Comm] =?koi8-r?b?Q0JRIMkgydPIz8TR3cnKINTSwcbJyw==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: buster@kuznetsov.org.ua, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 23 Jul 2006 05:38:12 -0000 Archived-At: List-Archive: List-Post: Привет всем! Настраиваю CBQ... cat /etc/sysconfig/cbq/cbq-015.2_14.in DEVICE=eth1,10Mbit,1Mbit RATE=22Kbit WEIGHT=3Kbit PRIO=5 RULE=,192.168.2.14 cat /etc/sysconfig/cbq/cbq-016.2_14.out DEVICE=eth0,10Mbit,1Mbit RATE=22Kbit WEIGHT=3Kbit PRIO=5 RULE=192.168.2.14, Теоретически должно работать. Практически работает только ограничение входящего трафика, а исходящий никак не ограничивается. Топология сети простая: 2 интерфейса, первый - внутренний, второй - инет, смотрит в шлюз. Внутренние клиенты натятся. После недолгих рассуждений я додумался, что когда пакет приходит в cbq и анализируется, там уже занатеный адрес, т.е. не внутреннего интерфейса, а уже внешнего и соотвественно не зажимается. Решил всё делать через iptable и MARK. Ставлю в CBQ: MARK=2 В iptables: iptables -t mangle -I FORWARD -s 192.168.2.14 -j MARK --set-mark=2 ничё не получается. Уже во всех цепочках в mangle прописывал и входящие и исходящие пакеты, ничего не получается. Как вы ограничиваете исходящий трафик? -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE