ограничение скорости трафика для внутреннего IP (TC)
У меня есть настроенный vpn ikev2 на моем сервере, но нет туннельных интерфейсов, таких как openvpn (tun0).
поэтому я не могу использовать tc для ограничения скорости vpn ikev2.
пример ограничения трафика openvpn (tun0) ниже.
tc qdisc del dev tun0 root
tc qdisc add dev tun0 root handle 1: htb
tc class add dev tun0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
tc class add dev tun0 parent 1:1 classid 1:20 htb rate 1mbit ceil 1mbit
tc qdisc add dev tun0 parent 1:10 sfq perturb 10
tc qdisc add dev tun0 parent 1:20 sfq perturb 10
tc filter add dev tun0 protocol ip parent 1: prio 50 u32 match ip src 10.24.26.1/32 flowid 1:10
из-за того, что ikev2 не имеет туннельного интерфейса, я не могу даже использовать tc для ограничения внутреннего ip скорость. есть идеи по этому поводу?
Мне нужно ограничить индивидуальную внутреннюю скорость IP 10.24.26.1-10.24.26.255.
1
задан JohnsonGoey
30 March 2017 в 08:58
Ссылка
1 ответ
Хорошо, ребята, я уже нашел способ, ограничив использование внутреннего адреса ikev2
iptables -I FORWARD -s 10.24.26.2 -j MARK --set-mark 6
iptables -I FORWARD -d 10.24.26.2 -j MARK --set-mark 6
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
tc qdisc add dev eth0 parent 1:10 sfq perturb 10
tc filter add dev eth0 protocol ip parent 1: prio 1 handle 6 fw flowid 1:10
0