Исходное сообщение
"настройка шейпера htb" Отправлено serg, 09-Ноя-09 13:03
>теперь есть работающие фильтры, но они посылают пакет в поток 1:2, а >в классе 1:2 у тебя нету дисциплины обработки очереди, только в >1:10 спасибо, теперь вроде все исправил, сделал по одному правилу для внешки и для сети, вот что теперь показывает. ### eth1: queueing disciplines qdisc htb 1: r2q 1 default 0 direct_packets_stat 6243 Sent 3468197 bytes 20177 pkt (dropped 1659, overlimits 22153 requeues 0) rate 0bit 0pps backlog 0b 126p requeues 0 qdisc sfq 2: parent 1:2 limit 128p quantum 1514b perturb 10sec Sent 1501215 bytes 13934 pkt (dropped 1659, overlimits 0 requeues 0) rate 0bit 0pps backlog 11786b 126p requeues 0 ### eth1: traffic classes class htb 1:2 root leaf 2: prio 1 rate 64000bit ceil 32000bit burst 50Kb cburst 1615b Sent 1501215 bytes 13934 pkt (dropped 1659, overlimits 0 requeues 0) rate 33584bit 44pps backlog 0b 126p requeues 0 lended: 13808 borrowed: 0 giants: 0 tokens: 6033236 ctokens: -432793 ### eth1: filtering rules filter parent 1: protocol ip pref 100 u32 filter parent 1: protocol ip pref 100 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 100 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:2  (rule hit 21825 success 15593)   match 00000000/80000000 at 16 (success 15593 ) ### eth2: queueing disciplines qdisc htb 1: r2q 10 default 20 direct_packets_stat 77 Sent 23705470 bytes 24917 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 qdisc sfq 2: parent 1:2 limit 128p quantum 1514b perturb 10sec Sent 23702236 bytes 24840 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 ### eth2: traffic classes class htb 1:2 root leaf 2: prio 1 rate 100000Kbit ceil 100000Kbit burst 50Kb cburst 51787b Sent 23706178 bytes 24849 pkt (dropped 0, overlimits 0 requeues 0) rate 564048bit 94pps backlog 0b 0p requeues 0 lended: 24849 borrowed: 0 giants: 0 tokens: 3992 ctokens: 4038 ### eth2: filtering rules filter parent 1: protocol ip pref 100 u32 filter parent 1: protocol ip pref 100 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 100 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:2  (rule hit 24857 success 24857)   match c0a80000/ffffff00 at 16 (success 24857 ) Я попробовал на внутренним интерфейсе (eth2) ограничить скорость, все работает, а вот на внешнем (eth1) не все блокирует, у меня ip выданный провайдером 77.243.6.114 и подсеть 255.255.255.252 , я не могу теперь разобраться, какую подсеть нужно указать, что бы фильтровался весь трафик? у меня сейчас стоит в настройках RULE=77.243.6.114/1 , я тут http://www.opennet.ru/ipcalc.shtml пробовал посчитать подсеть, у меня получилось 77.243.6.112/30, но с такими настройками вообще ничего не работает. Подскажите плз что можно указать??