IP-телефон на VPN должен иметь приоритет по трафику перед всем остальным? Да не вопрос, берём DD-WRT и за полминуты пишем очевиднейшую конструкцию:
WANIF=`get_wanface`
tc qdisc add dev $WANIF root handle 1: htb default 10
tc class add dev $WANIF parent 1: classid 1:1 htb rate 200kbit
tc class add dev $WANIF parent 1:1 classid 1:2 htb prio 0 rate 200kbit
tc class add dev $WANIF parent 1:1 classid 1:3 htb prio 1 rate 10kbit ceil 200kbit
tc qdisc add dev $WANIF parent 1:2 handle 20: sfq perturb 10
tc qdisc add dev $WANIF parent 1:3 handle 30: sfq perturb 10
tc filter add dev $WANIF parent 1: prio 1 protocol ip handle 10 fw flowid 1:2
tc filter add dev $WANIF parent 1: prio 2 protocol ip handle 11 fw flowid 1:3
tc qdisc add dev br0 root handle 1: htb default 10
tc class add dev br0 parent 1: classid 1:1 htb rate 900kbit
tc class add dev br0 parent 1:1 classid 1:2 htb prio 0 rate 900kbit
tc class add dev br0 parent 1:1 classid 1:3 htb prio 1 rate 10kbit ceil 900kbit
tc qdisc add dev br0 parent 1:2 handle 20: sfq perturb 10
tc qdisc add dev br0 parent 1:3 handle 30: sfq perturb 10
tc filter add dev br0 parent 1: prio 1 protocol ip handle 10 fw flowid 1:2
tc filter add dev br0 parent 1: prio 2 protocol ip handle 11 fw flowid 1:3
insmod ipt_mark
iptables -t mangle -A PREROUTING -s 192.168.180.0/24 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s xx.xx.xx.xx -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m mark --mark 0 -j MARK --set-mark 11
iptables -t mangle -A OUTPUT -d xx.xx.xx.xx -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.180.0/24 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d xx.xx.xx.xx -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m mark --mark 0 -j MARK --set-mark 11
3 comments
recommend
bookmark
subscribe
я чувствую себя юзверем когда вижу айпитейбловские портянки
iptables лёгкий, там всё расписано в хорошем мане. А по tc тёмный лес, если бы не tldp, не знаю, что делал бы.
пиздец я ебал.