a problema a kovetkezo.
adott egy savszelesseg, egy gateway-yel, es hozza (a pelda kedveert) csatlakozo ket geppel. ezek kozul mindket gepnek mas-mas korlatot szeretnenk beallitani, fel es letoltesi sebessegnek.
en (egy par howto elovasasa utan) erre a shaperd-t talaltam a legmegfelelobb eszkoznek. a kernel beallitasok meg is vannak. QoS modul betoltve, es a tuzfalszabaly letrehozva. itt egy konkret pelda:
iptables -A INPUT -i ppp0 -d 192.168.1.66 -p tcp –sport 21 -j QUEUE
iptables -A INPUT -i ppp0 -d 192.168.1.66 -p tcp –sport 80 -j QUEUE
ezutan a shaperd.conf
##############################################
log level = alert
packet forwarding = ipq
daemon = yes
pidfile = /var/run/shaperd.pid
class frank_up {
            bandwidth = 20 kbyte/s
            ipv4 classifier proto=tcp saddr=192.168.1.66
            queue limits = 100 kb 100 packets
}
class frank_down {
            bandwidth = 20 kbyte/s
            ipv4 classifier proto=tcp
            inp_if=ppp0 sport=http,ftp
            out_if=eth1 daddr=192.168.1.66/255.255.255.0
            queue limits = 100 kb 100 packets
}
##############################################
velemenyem szerint ennyi beallitasnak elegnek kellene lenni, de nem. megsem mukodik, ugyanugy korlatozas nelkul el lehet erni a netet.
debian woody 2.4.25 + debianos
valakinek valami otlete, hogy hol lehet a hiba? kihagytam esetleg valamit.
koszonet, frank
[align=right][snapback]66896[/snapback][/align]

Na mar most, ha ugyi routerrol van szo es a letoltest akarod korlatozni akkot iptables -i ppp0 FORWARD kell, ha a feltoltest akkor -i eth0 (lan oldali kartya) es szinten FORWARD mert ugye az INPUT a routeredre cel hostkent erkezo csomit jelenti. Meg ha NAT is van, akkor is a FORWARD chainba kerul tovabbitasra a bejovo/kimeno csomag. En eloszor ezt probalnam meg. Masodszor en a MARK nevezetu targetet hasznalom a mangle tablaban es tc vel szabalyzom a savot. Alternativanak jo lesz. Ajanlott irodalom: ADSL savszelesseg korlatozas hogyan. (van magyar forditasa is)
HAJRA!