免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 tc+ipsec
最近访问板块 发新帖
查看: 3975 | 回复: 3
打印 上一主题 下一主题

[vpn] tc+ipsec [复制链接]

linux-pluto

论坛徽章:
0
1 [报告]
发表于 2011-05-11 17:29 |只看该作者
回复 1# linux-pluto


    自己顶个,没人回答
jiangdaoyou

论坛徽章:
0
2 [报告]
发表于 2011-05-22 11:50 |只看该作者
你的规则有问题,建议你研究一下TC运行机制。不是没人帮你忙。而是要花时间分析你的规则后才能给你指出来。你可以参考如下控制内网带宽的规则:


         tc qdisc add dev eth1 root handle 2:0 htb default 30
         tc class add dev eth1 parent 2:0 classid 2:1 htb rate 6Mbit ceil 6Mbit burst 15k
         tc class add dev eth1 parent 2:1 classid 2:10 htb rate 6Mbit ceil 6Mbit burst 15k prio 1
         tc class add dev eth1 parent 2:1 classid 2:20 htb rate 4000kbit ceil 4000kbit burst 15k prio 2
         tc class add dev eth1 parent 2:1 classid 2:30 htb rate 2000kbit ceil 2000kbit burst 15k prio 3

         tc qdisc add dev eth1 parent 2:10 handle 10: sfq perturb 10
         tc qdisc add dev eth1 parent 2:20 handle 20: sfq perturb 10
         tc qdisc add dev eth1 parent 2:30 handle 30: sfq perturb 10

         U32_1="tc filter add dev eth1 protocol ip parent 2:0 prio 1 u32"
         $U32_1 match ip dst 192.168.x.x./32 flowid 2:10  注:这是特权机器

         U32_2="tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32"
         $U32_2 match ip src 192.168.y.0/24 flowid 2:20
         $U32_2 match ip src 192.168.z.0/24 flowid 2:20 注:这些可以加入对端的内网

         tc filter add dev eth1 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.x.0/24 flowid 2:30  注:这些是内网默认
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linux-pluto

论坛徽章:
0
3 [报告]
发表于 2011-06-09 10:03 |只看该作者
回复 3# jiangdaoyou


    很久没上了,先谢谢你的帮助,我看了你的规则,是结合U32过滤器来做的,不过还是解决不了我的问题,我还需要结合防火墙来限制内网BT发起请求的连接数,我贴一下我规则(结合过滤器和路由的方式,达到了我想要的目的):
echo "add tc on lan interface"
tc qdisc add dev eth1 root handle 1: htb default 1
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 800Kbit ceil 800Kbit prio 1
tc class add dev eth1 parent 1:0 classid 1:2 htb rate 5600Kbit prio 2
#tc class add dev eth1 parent 1:0 classid 1:2 htb rate 5600Kbit ceil 5600Kbit prio 2
tc qdisc add dev eth1 parent 1:1 handle 3: sfq
tc qdisc add dev eth1 parent 1:2 handle 2: sfq
#tc class add dev eth1 parent 1:2 classid 1:23 htb rate 4000Kbit ceil 4000Kbit prio 3
#tc class add dev eth1 parent 1:2 classid 1:24 htb rate 1600Kbit ceil 1600Kbit prio 4
#tc qdisc add dev eth1 parent 1:23 handle 23: sfq
#tc qdisc add dev eth1 parent 1:24 handle 24: sfq

echo "add tc filter on lan interface"
tc filter add dev eth1 parent 1:0 protocol ip prio 100 route to 2 flowid 1:1

echo "add ip route"
ip route add 192.168.4.212 dev eth1 via 192.168.4.108 realm 2
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP