В Срд, 16/01/2008 в 23:42 +0300, ahtoh@pulnet.ru пишет:
> А никто и не говорил, что интерфейсов несколько.

Перечитайте, пожалуйста, первое письмо, которое, между прочим Вы и
написали. :D

> Потом, можно иметь один интерфейс и балансировать с помощью
> ip route, ip rule.

Именно. Когда один интерфейс IMQ/IFB не нужны.

> А uplink'и подключать через L3 или маршрутизатор.

Это уже совсем не важно, как там uplink подключён.

> Главное мы получаем пакеты, которые отличаются друг от друга меткой, которые 
> можно фильтровать на любых интерфейсах, как хочется.
> Вот так и заменяет...

Что ж. Возможно вас это и устраивает. Но тогда не понятно зачем вам
вообще весь огород с IMQ? IMQ нужен, например, если вы хотите сделать
так, чтобы не зависимо через сколько интерфейсов вытекает с сервера
трафик он шейпировался одинаково. И что более важно, чтобы вы могли
перераспределять трафик (borrowing) с одного интерфейса на другой. В
остальных случаях IMQ, конечно, не нужен.


> Я писал про то, когда нет IMQ или IFB.
> Тогда на исходящем интерфейсе за NAT мы получаем внешний адрес, на котором 
> висит ещё до кучи абонентов. И как откличить что пакет исходит именно от 
> этого абонента? Только по метке. 

Про NAT вы здесь первый раз сказали.

Думаю, вы так же могли сильно улучшить ситуацию уменьшив количество
правил iptables. Возможно ipset может вам тоже чем-то поможет...

> > И всё-таки, уже не уповая на ответ, но повторю вопрос Денису. Пусть
> > интерфейсов мало, скажем два. Как "шейпить исходящий трафик для
> > небольшого количества интерфейсов"? Но похоже, что то ли Вы что-то
> > перепутали, то ли просто так сказали. А жаль, учитывая не очень надёжную
> > ситуацию с IMQ не плохо было бы иметь альтернативу.
> 
> Через IFB. Алтернатива IMQ. Тем более в ALTLS4 есть только IFB.
> Когда немного компов, вообще без псевдоинтефейсов, по меткам например.
> Кажется я уже написал и мы пошли по кругу.

Мда. Метки это способ классифицировать трафик, а псевдоинтерфейсы нужны
не столько для классификации, сколько для ... Да что мы правда по кругу?
Читаем FAQ:

http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/ImqFaq#What_can_I_do_with_IMQ

What can I do with IMQ? 

The IMQ device has two common uses:

* Ingress shaping, using egress qdiscs:
* Shaping over multiple interfaces:

Ну как сделать первое или второе с помощью меток???


В Чтв, 17/01/2008 в 13:46 +0300, ahtoh@pulnet.ru пишет: 
> Я полностью согласен.
> С VPN вообще всё очевидно.
> Можно шейпить исходящий на отдельном ppp интерфейсе.

Хм. *мысли в слух* Вот только пользователей одновременно подключённых
около 300 и каждому нужно не меньше, чем по 2 мегабита. А канал 50
Мегабит... Да, а ещё не анлимным пользователям не плохо было бы выделить
хотя бы 20 мегабит... Действительно с VPN всё очевидно... ;)


Всё, закрываю дискуссию. Для себя я понял: пока IMQ/IFB альтернатив,
пока, нет.

WBR,
-- 
Peter.